vectorからダウンロードしたファイルにウイルス

今さっきベクターからダウンロードしたファイルを解凍中、
ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか？
種類はワームでWin32:Flocker [Wrm]となっていました。
一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。
まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。
ソフトの名前はContinuation UnPackというフリーのものです。
一応・・・http://search.vector.co.jp/search?query=Continua …　←これなんですが・・・

No.7 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/09/01 09:05

まず、心配するには及ばないでしょう。

結果としては誤検出、になると思われます。しかし、この種の誤検出はAntiVirやAVGなど他の海外製フリーソフトでもそう珍しくはありません。加えて、ノートン製品やウイルスバスターのような日本でも知名度の高い有償の製品であっても全く起きないわけではないのです。

また、最近は各種対策ソフトで検出されにくいように、悪質なファイルを圧縮する手法が一般化しています。

http://internet.watch.impress.co.jp/cda/news/200 …

複数のファイルを連続して自動解凍可能なContinuation UnPackの構造そのものが、複数の対策ソフトのエンジンで『疑わしい』を意味する語彙を含む検出を行う一因になっているようにも、私には思われます。

実際に、それ自体は悪意のないものであっても、悪質なソフトウェア＝マルウェアのコンポーネントとしてフリーウェアやそのパーツが使われるという事例もあったりします。例えば、GetASFStreamなどでパケット解析に使われるWinPcapがトロイの木馬のパーツとして使われるとか、ファイアウォールソフトのGoldtachのパケットフィルタがShopAtHomeというスパイウェアに応用されるとか。

少しでもこうした誤検出が気になるようなら、５番さんではないですがフリーソフトでのウイルス対策は諦めた方が良さそうです。そうでないなら、多少のことは我慢して使うべきかと。

この回答へのお礼

サイトと情報をありがとうございます。大変興味深かったです。
　（そのパケット解析ソフトも持っていたりしますｗ）
右も左も分からない頃より知識は増えましたが、まだまだ未知なことが多すぎて今回のような時の対応に困りました・・・
ウイルス怖いですから、やっぱりフリーはもう辞めようかと思いますｗ

お礼日時：2007/09/03 00:19

No.6 回答者： waros99 回答日時： 2007/09/01 00:37

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。

その検体をVirusTotalにかけてみました。その結果、avast以外ではeSafeというところが「suspicious Trojan/Worm」として検出しました。大手のところは全部「白」(この時間現在)

あとやれるとしたら、SandBox関連だね。

http://research.sunbelt-software.com/Submit.aspx

http://analysis.seclab.tuwien.ac.at/

この回答へのお礼

ありがとうございます。
私もVirusTotalでやってみるとavastとeSafeで検知されました。
その他の手持ちソフトも試してみると、一部引っかかるものがあったりしてびっくりしましたｗ

お礼日時：2007/09/03 00:10

No.5 回答者： kumamodoki 回答日時： 2007/08/31 22:09

DLして見ました。

NOD32では検出なし。

avastは最近誤検出が多すぎ！（特にexeファイルはワームと出る事多し）

私も使用してましたが見切りを付けました。

この回答へのお礼

やはりavastではひっかかるみたいですね。
結局カスペルスキーでは大丈夫でした。
山田ウイルスなんかも気になりますしちょっと乗り換えを検討しつつありますｗ

お礼日時：2007/09/03 00:05

No.4 回答者： noname#41855 回答日時： 2007/08/31 12:30

たしかにベクターと言えどもチェック漏れの可能性はあると思いますが…。

今しがた同じファイルをベクターからダウンロードし、最新のウイルス定義にしたNorton AntiVirusでチェックしてみましたたけどウイルスは含まれていませんでした。
Avast!は誤認（ウイルスでないものをウイルスと報告）することも多いとも聞きます。
他のウイルスチェックソフトが利用可能なら、そちらでチェックしてみられては？

この回答へのお礼

ありがとうございます。
avastではワームだと言われますが、カスペルスキーではどうなのか試してみようと思います。
自分は経験ないのですがavastで誤検知って多いんですかｗ

お礼日時：2007/08/31 13:19

No.3 回答者： yoshi-thk 回答日時： 2007/08/31 12:23

Vectorからのダウンロードしたプログラムで、ウイルスが見つかったことは過去にもあります。

そのときには、Vector側でそのソフトをダウンロードしないようにした記憶はあります。
あくまでもソフトの紹介だけですから、すべてのプログラムのウイルスチェックをしているわけではないです。
それに、本当にウイルスなのか、Avast!の誤検出の可能性も否定は出来ないです。

複数のウイルス検索サイトでウイルス検索して、それでもウイルスが見つかるのであれば、
Vectorの管理側に報告して、配信停止等の処置を執ってもらうしかないでしょう。

ファイル単独でのウイルス検索を、
カスペルスキーのサイトで行っているのでそこでウイルス検索してみてください。

ジャストカスペルスキー　オンラインスキャナ
http://www.just-kaspersky.jp/security/onlscan.html

この回答へのお礼

ありがとうございます。
実験してみてもし本当にウイルス入りでしたらば報告しようかと思って改めてダウンロードしてみました。
avastの警告は無視して置いてますｗ

・・・今全然カスペルスキーオンラインスキャンに繋がらないのですが、入れたらスキャンしてみたいと思います。

お礼日時：2007/08/31 13:16

No.2 回答者： name2006 回答日時： 2007/08/31 12:22

Kaspersky、McAfee、NOD32v2、Symantec、VirusBusterなど主要なウイルス対策ソフトでは検出されないですから、保証はできないですけど多分誤検出だと思います。

心配ならそのソフトは使用しないで、他のソフトを使えばいいと思います。

ベクターでは以前ウイルスが感染したファイルをアップしてしまったことがありますから、ベクターに限らず有名なダウンロードサイトでも100%安全ということは無いです。

参考URLのサイトで主要なウイルス対策ソフトでチェックできます。

参考URL：http://www.virustotal.com/

この回答への補足

上記サイトでチェックしてみたところ32ソフト中2ソフトで検知されたみたいです。やはりこれは誤検知でしょうか。

Avast 4.7.1029.0 2007.08.30 Win32:Flocker
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm

補足日時：2007/08/31 13:41

この回答へのお礼

ありがとうございます。
検知されないということはやはり誤検知の可能性が高いみたいですね。
改めてそのファイルをダウンロードしてみたんですが、avastではやはりワームだと言われてしまいました。
ベクターの名前に安心しきってましたがそうでもないのですね・・・

お礼日時：2007/08/31 13:12

No.1 回答者： noname#151570 回答日時： 2007/08/31 12:13

過去にもそのようなことがあったようです。

http://internet.watch.impress.co.jp/cda/news/200 …

また、次のようなページが掲載されています。
http://www.vector.co.jp/info/vtest.html

この回答へのお礼

ありがとうございます。
過去にそんなこともあったのですね・・・
もしウイルス入りファイルならばレポートでも出そうかと思うのですが、
他回答を見ると誤検知の可能性もあるようなので実験してみたいと思います。

お礼日時：2007/08/31 13:08