bitdifenderの誤検出？

BitdefenderでAlcohol 52フォルダとfastcopyフォルダを検索したら、以下のような検出結果が出ました。

C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll　Infected Trojan.Peed.Gen
C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll　infection failed
C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll　Moved

C:\Program Files\FastCopy\fastcopy.exeInfected Trojan.Peed.HQ
C:\Program Files\FastCopy\fastcopy.exeDisinfection failed
C:\Program Files\FastCopy\fastcopy.exeMoved

Trojan＊＊というのは、トロイの木馬なのでしょうか？

spybot、AD－aware、Zonealarm、spywareーblasterでは検出されません。
また、オンラインスキャンでバスターやウイルスセキュリティでスキャンしても検出されません。

今のところ放置しているのですが、そのままでいいのでしょうか？
心当たりの方、アドバイスをよろしくお願いします。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/07/23 16:55

１番さんに同意です。

そして少々補足させていただきます。

Jotti.orgは、個別のファイルについて複数のウイルス対策ソフトのエンジン、定義を利用しての検証を行なうことの出来るサイトです。トップページの一番上にファイル選択と送信を行うボタンがありますから、それを利用して今回は、

C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_PT.dll
C:\Program Files\FastCopy\fastcopy.exe

この２つのファイルを送り、検査してもらうのが良いでしょう。

ただし、おのおののファイルに対してBitDefenderが"Disinfection failed"（駆除失敗）"Moved"（移動＝隔離）という処理を行っていますので、これらのファイルは現在本来あるべき場所には存在しないと思われます。

おそらくBitDefenderによって用意された隔離フォルダに、場合によっては圧縮もしくは名前の変更を受けた状態で保存されていると思われます。BitDefenderのヘルプを確認の上、隔離された該当ファイルを一旦復元した後でJotti.orgでの検査を受けるようにしてください。

なお、次のサイトでもJotti.orgと同様の検査を受けることが出来ます。
http://www.virustotal.com/xhtml/index_en.html

両方を受けるのでも良いし、比較的双方とも混んでいることがあるので、より混んでいない方を選んで受けるのでも構わないでしょう。いずれにしても、BitDefender以外のエンジンでの検出が多ければ多いほど、問題のあるファイルである疑いが濃厚と考えることが出来ます。

個人的意見としては…日本人の方によって作成と配布が行われているFastCopyについては高い確率で誤検出であると思います。ただ、これを書いている現在、作者さんのHPにアクセス出来ないのが少々気にはなってますが。
http://www.ipmsg.org/

Alcohol 52％については…スパイウェアが同梱されているという話があります。
http://kyms.ne.jp/category_2/item.html

私自身は利用していないので確認出来ませんが…同時にインストールされるツールバーをアンインストールすれば大丈夫ではないかと思われます。その際、今回BitDefenderによって検出、隔離されたファイルは事前に戻しておくほうが良いでしょう。

でも、もしかすると質問者さんも既にご存知で、ツールバーは事前に案インストールされたかも分からない。その場合はあまり気にすることはないでしょう。

http://www.fbmsoftware.com/spyware-net/process/A …
にはAX_PT.dllはトロイの木馬ではなく、安全である旨書かれています。
だから、こちらも誤検出である可能性が高いと思います。

まぁ、正規のファイルが悪意のあるプロセスによって上書きされた可能性も全くないとは言えませんので、一度Jotti.orgかVirusTotalのいずれかで検査を受けといた方が良いと思いますが。

この回答への補足

お勧めのサイト（virustotal）はnot　foundでした。

（jottiorgでの対処の仕方がわからなくて、余計？なソフト（noadware5）をインストールしちゃったようですが）、アドバイスにしたがってファイルをアップして検査したら、
AX_PT.dllはどのウイルスソフトにもひっかかりませんが、FASTCOPY.exeの方はやはりBitdefenderで同様なファイル名で引っかかります。
どうやら誤検出の可能性大のようですね。

Alcohol52のツールバーはご推察のとおりインストールしていませんので、
これもまず大丈夫と考えてよさそうです。

しかし、jotti.orgのような頼りになるサイトがあるなんて、心強いですね。

補足日時：2007/07/23 23:32

No.1 回答者： mikawaya 回答日時： 2007/07/23 04:21

http://virusscan.jotti.org/

ここでもう一度、スキャンしてみるといいでしょう。
他にAvast!やAVG、AntiVirといったフリーのエンジン（BitDefenderも含まれます）の他、NOD32やKasperskyのエンジンなどで同時にスキャンを行います。なので、誤検出の有無が判断できます。他のアンチウイルスソフトが検出しないのであれば、誤検出の可能性が高いです。誰かが報告すれば、今後の定義ファイルで修正されるかもしれません。

この回答への補足

現在のウイルス対策状況は以下の通りです。
SPYBOT、SPYWAREーBLASTER、AD-AWARE、AVAST4！、BIT-DEFENDER　以上。
他にZONEーALARMを使用。

上記に記述し忘れましたが、オンラインではKasperskyも試しましたが無反応でした。

お勧めのURLでNOーADWAREをダウンロードして検索してみたら、上記以外の4件が検出されましたが、このソフトは信頼できるのでしょうか？

補足日時：2007/07/23 16:39