Bloodhound.Exploit.6は誤検出？それとも

今、ノートンのオンラインスキャンをやったらBloodhound.Exploit.6が検出されました。が、常駐している定義ファイル最新のマカフィは無反応、トレンドマイクロのオンラインスキャンも無反応でした。シマンテックのサイトによるとW32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]でマカフィも反応するはずなのですがよくわかりません。これって本当にウイルスですか？環境はWinXPSP2です。

No.1 ベストアンサー 回答者： fdppw 回答日時： 2005/10/12 09:19

おはようございます。

早速ですが、ノートンで見つかったBloodhound.Exploit.6ですが、マカフィー、バスターでは見つからないと言う事なので、単なるノートンの誤検出では？

これはかなり前の物ですし、各アンチウイルスソフトも対策していますし、マイクロソフトもすでに対策済みですので、アップデートをしているのなら問題は無いと思います。

時々ノートンはこれが有るようですね、検出力があると言うか、敏感すぎるというか・・・、ご愛嬌？

私もあなたと同じマカフィーを使っていますが、以前ノートンのオンラインでToljan.****が発見されて、マカフィーでスキャンしましたが発見されず、シマンテックのサイトを見たり、マカフィーのサポートに聞いたりもしましたが分からず、最後はなぜかアメリカのマカフィーに検出されたファイルが送られていた様で、英語のメールと参照ファイルが送られてきましたが（翻訳するのに四苦八苦しました・・・）、結局、以上無しとの事でした（涙）。

No.2 回答者： noname#40123 回答日時： 2005/10/12 11:31

ウィルスの可能性のある障害として僕は捉えました。

僕も、ウイルスバスターを使っていて、多少動作に一時的に重くなる時があったので、
シマンテックセキュリティチェックで確認をして、同じモノが検出されたのです。
それで、いろいろと調べてみたら、インターネットでアクセスしたページの中で発見されていたので、
その指示に従って削除してます（FireFoxのアクセスログの中から発見）。
安全性を高めるために、ForeFoxの保存されているデータ類のクリアを実行しています。

もしも、IEやFireFoxのアクセスログの中から発見されていたのであれば、削除しても良いかと思います。
もしくは、cookieの削除と一時ファイルの削除をしておいた方がよいかと思います。