Win XP( SP2 )環境下で、ソースネクストの「ウイルスセキュリティ」を使用して3年近くになります。
この年末年始にかけて、同社では、全ユーザーに向けて、次の内容の自動バージョンアップを順次実施していました。
------------------------
バージョンアップの概要
・Windows Vista (TM)への対応
・ヒューリスティック機能による未知ウイルスへの対応強化
・発見が困難なポリモーフィック型ウイルスへの対応強化 など
------------------------
大規模なバージョンアップのため、手動では行えず、メーカーからの自動配信を待つしかありませんでしたが、本日、私のPCにその知らせが入りましたので、すぐに実行しました。
また、ウイルスのディスクスキャンを行ったのが1ヶ月前だったので、インストール&再起動後に、全ディスクのスキャン処理を実行しました。
結果、とあるJPGファイルが、”Exploit.Win32.MS04-028.Gen”というウイルスに感染していることがわかりました。
しかし、このファイルは、ウェブの素材として保存していた画像ファイルで、日付は「1999年2月」(この時期にネット経由でダウンロードしたもの)です。
さて、質問ですが、1ヶ月前のスキャンでは感染していないという判定だったのに、今回感染が発覚したということは、バージョンアップ前は、この製品のウイルス定義リストの中に、このウイルスが含まれていなかったからだと考えましたが、この推測は誤りでしょうか?
(やはり、この1ヶ月間に閲覧したサイトの中に悪意のページがあって、それに感染し、このファイルだけが書き換えられたと考えるべきでしょうか?)
なお、同様の質問がないかどうか調べましたら、同じソフトで同じウイルスに関する質問が見つかりました。
http://oshiete1.goo.ne.jp/qa2697414.html
No.2ベストアンサー
- 回答日時:
蛇足ですが、敢えて。
”Exploit.Win32.MS04-028.Gen”
とは、2004年に発見され、既にパッチが公開されている脆弱性を持ったファイルの総称と推測します。
(Exploit(脆弱性を示す).Win32(32ビットコードで記述されている事を示す).MS04-028(マイクロソフトの公開済み情報のコード).Gen(同一性質を持つ物に対する総称)
これは、該当する手当てを行っている場合は、問題はさほど有りません。
仮に、ウィルスである場合でも、パッチが当たっている場合、利用できる脆弱性(バグ)を参照できなくなるため、警告を発させる以上は出来無いものと判断します。
この脆弱性は、9x系、NT4sp6以上、2000sp3以上、XPsp2には存在しません。
問題のファイルが作成された1999年当時に、現在の基準にそぐわない記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致したと云う可能性が有ります。
(画像加工ソフトの中には、自身を利用して作成された画像に、その旨を付加情報として記載する物が有りますので。)
#1の方が”http://www.virustotal.com/”を推されておられますので、「お気に入り」に追加なさると何かと便利かと思います。
こちら↑を参照すると、自動でその時点の正解ページに転送される仕掛けになっている様です。
(サイトの性質上、敵視する輩は多い様子ですから。)
参考URL:http://www.microsoft.com/japan/technet/security/ …
たいへん詳しいご回答をくださり、ありがとうございます。
> 問題のファイルが作成された1999年当時に、現在の基準にそぐわない
> 記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致
> したと云う可能性が有ります。
#1の方がお教えくださったサイトで確認したところ、全く危険性がないという結果がもたらされました。
これにより私は、この理由が、最も可能性が高いように思いました。
No.8
- 回答日時:
ご回答ありがとうございます。
ただ、直接ソフトメーカーに問い合わせないと正確な検証は難しいのではないかと思いましたが。
もし、回答者#7さんの連絡先でらちがあかない場合は、こちらへの連絡を考えてみます。
No.7
- 回答日時:
どうでも良い事で恐縮ですが・・。
ソースネクスト「ウィルスセキュリティ」の正体は、インドのK7 Computingの、”K7 VirusSecurity”から変更は有りません。
開発元のサイトを、参考URLに置いて置きます。
残念ながら、検体提供や、誤検出情報提供の、日本語での窓口を確認する事は出来ませんでしたが、英語でなら可能な様子です。
参考URL:http://www.k7computing.com/index.asp
どうでもよいどころか、たいへん有用なサイトを教えていただき、ありがとうございます。
”How to Submit a Virus Sample ?”の項目を確認しました。
インドの方々は研究熱心と聞きますので、どんな反応が返ってくるか、試しに聞いてみたいと思います。
No.6
- 回答日時:
本当に画像ファイルなら 誤認識の可能性大
むかし 立体像作成ソフト 色つきのメガネで画面を一定の距離で見ると 浮き出てみえる 画像を作成するもので 作成したら ウイルス対策ソフトが反応して その画像はウイルスに感染していると言われたことがあります
画像に偶然にも ウイルスの特異なデーターと 一致するデーターが見つかることはあります
画像に感染しても ウイルスにはなんのメリットもないでしょう
もし心配なら メーカーに検体として送って調べてもらッては?
ご回答ありがとうございます。
他の方へのお礼欄にも書き込みましたが、ウイルスセキュリティ(ソースネクスト)には、ユーザーからの連絡・報告ができる窓口が存在しません。
もし、連絡できる方法をご存じならば、お教え願いたいのですが。
No.4
- 回答日時:
7年前に感染してたとは考えにくいでしょう。
最近何らかの形で感染したんじゃないでしょうか?ウイルスはどこから来るか分かりませんので理屈としてはどのファイルがいつ感染しても不思議じゃありません。
あ、ウイルス感染が1つのコンピュータにおいて頻繁に起こるだろうといった意味ではないですよ?^^;
ご回答ありがとうございます。
> 最近何らかの形で感染したんじゃないでしょうか?
確かに、過去1ヶ月間に、IE 7.0を使ってアダルトサイトを巡った記憶はありますので、どこからか、ウイルスを仕込まれた可能性は捨て切れません。
しかし、それでは次のような疑問が残ります。
1.ブラウジングにより感染したとすると、MSのパッチが機能していないことになります。これをどう説明したらよいのでしょうか?
2.メールの添付ファイルの場合、感染した際に、何らかの痕跡(ウイルス本体のファイルの残骸など)が残ってもよいはずなのに、それが見あたりません。
ちなみに、自宅のPCでもあり、私以外の者がPCを触ることはあり得ない状況です。
No.3
- 回答日時:
MS-Officeソフト(WordやExcel等)が入っていてOfficeUpdateを実行したことがなければ、
ウイルス感染している可能性はあります。
というのは、たいていの方は、WindowsUpdateをやっているのですが、OfficeUpdateを実行してないケースが多いのです。
MicrosodtUpdateという形で実行しているのであれば、OfficeUpdateも実施しているのですが、
それをしてないと、ウイルス感染している可能性は否定は出来ないです。
他のところでウイルス検索するのと、MS-Officeソフトがある場合には、OfficeUpdateを実行してください。
OffieUpdate実行時にMS-Officeの入っているCD-ROMを読みとりさせる必要があるので、用意してください。
気づきにくい点をアドバイスくださり、とても感謝いたします。
しかし実は、Office Update は、ことあるごとに行ってきました。
(もちろん、自動ではアップデートされないので、不定期にサイトにアクセスするというやりかたで)
ですから、こちらの方面からのリスクは皆無と判断いたしました。
No.1
- 回答日時:
かなりメジャーなウィルスなので、今まで感知できなかったとは思えないですが、もしそうなら・・・。
世界中のさまざまなメーカーのウイルス対策ソフトで検査してくれて結果を表示してくれるサイトがあります。
http://www.virustotal.com/en/indexx.html
ここでそのjpgファイルをチェックしてみましょう。もし本当にウィルスだったらその質問スレにあるようにオンラインスキャンを実施しましょう。
この回答への補足
お教えいただいた”VIRUSTOTAL”に該当ファイルを送信したところ、全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。
この結果を、どう判断したらよろしいのでしょうか?
(安全であると言えるのでしょうか?)
ちなみに、ウイルスセキュリティの自動検知機能をONにすると、ただちにこのファイルが隔離されてしまい、事実上、使用不可能となります。
早速のご回答ありがとうございます。
この”VIRUSTOTAL”というサイトの存在は知りませんでしたので、早速該当のファイルを調べてみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Android(アンドロイド) SDカードのウイルススキャン 1 2023/03/19 09:15
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- 医療・安全 文春オンラインで、コロナワクチンを子どもに打たせるべきか、それとも打たせざるべきか 1 2022/09/15 12:18
- 医療・安全 過去の感染症の流行で予防接種が原因で亡くなる人の方が多いという反ワクチン派に有利なデータ 1 2022/09/12 11:32
- 医療・安全 人工ウイルス・コロナ・オミクロン・BA5・サル痘等は風邪に毛が生えた程度のもので 1 2022/07/24 08:45
- 医療・安全 とうとう日本の医者らも動物実験でワクチンを打てば打つほど自然治癒力や免疫力も低下して 3 2022/08/09 19:02
- 医療・安全 毒入りワクチンを接種して、体が徐々に蝕まれている人々でも、イベルメクチンを飲めば回復する 2 2022/07/09 23:13
- 医療・安全 本当は、ワクチンを打てば打つほど、コロナ・オミクロンにも感染しやすくなる? 5 2022/07/07 22:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCのセキュリティソフトはどこ...
-
/home/教えてgoo/セキュリティ ...
-
宛先が、recipients not specif...
-
Windows Defender 「許可された...
-
ウイルスバスターは必要か
-
Mac Book上の警告サインが消え...
-
windows defenderで質問です。 ...
-
msnのニュースに、「ストー...
-
iPhoneのウイルスについて。 OS...
-
コンピュータウイルス感染?
-
ウイルスソフト
-
トロイの木馬型スパイウェアに...
-
パソコンのマカフィーリブセー...
-
パソコンの表示画面で
-
マカフィーの警告文が邪魔なん...
-
Trojan:Script/Wacatac.H!ml っ...
-
フリーソフトでウイルス対策
-
Norton Security Scanのアンイ...
-
McAfee total Protection の 偽...
-
CDやDVDにコンピューターウイル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
トロイの木馬型スパイウェアに...
-
Windows Defender 「許可された...
-
パソコンのマカフィーリブセー...
-
また別のが出て来ました…
-
大至急お願いします 先程以下の...
-
トロイの木馬が検出されました。
-
宛先が、recipients not specif...
-
windows defenderで質問です。 ...
-
ウイルスバスターで、「Web...
-
ノートPCにネット上の画像を保...
-
Microsoft社以外の製品を選ぶメ...
-
ウイルス対策ソフトのテーマカ...
-
ウイルスバスタークラウドについて
-
パソコンのウイルス対策
-
マカフィーの登録
-
何故か本日からMcAfee の警告が...
-
atruic serviceというマルウェア
-
コンピュータウイルス感染?
-
CDやDVDにコンピューターウイル...
おすすめ情報