マカフィー無償ルートキット削除ツール

http://vil.nai.com/vil/stinger/rkstinger.aspx
から
ルートキット削除ツールMcAfee Rootkit Detective 1.0
をダウンして解凍してhttp://www.virustotal.com/
でスキャンしたら
eSafe でsuspicious Trojan/Worm という
ウイルスが発見されました。
Mcafeeだから信頼できるとおもったのに
なぜですか？

No.1 回答者： FMVNB50GJ 回答日時： 2007/10/27 06:46

単純に、

http://vil.nai.com/vil/stinger/rkstinger.aspxのやつはルートキットを見つけるものだからではないですか。
隠されていないものを検出しないと思いますよ。

この回答へのお礼

そうなんですか？ありがとうございました。

お礼日時：2007/10/28 19:39

No.2 回答者： xiade 回答日時： 2007/10/27 07:47

McAfee Rootkit Detective をダウンロードして、それ自体を実行前に念のため

eSafe で確認してみたら何か検出されたので驚いた、ということですよね？

Rootkit Detective が持っている各種Rootkit検出用のコードの断片が eSafe では
トロイの木馬・ワームの「疑い」のあるもの(suspicious)として検知されたのではないでしょうか。

"suspicious" という名前のウィルスが発見されたわけではないすよ ：）

この回答へのお礼

そうですか心配なさそうですね。ありがとうございました。

お礼日時：2007/10/28 19:32

No.3 ベストアンサー 回答者： waros99 回答日時： 2007/10/27 21:36

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

まあ、eSafeのヒューリによる検出なんでしょうけど、そういうのって結構ありがちです。SSDTとか深部を探査するから。

この回答への補足

ありがとうございます。もっと大きいサイズのファイルスキャンできる
ActiveXなし、インストール不要のとこしりませんか？あとスパイウェア専用のActiveXなし、インストール不要の所ないですか？

補足日時：2007/10/28 19:32

この回答へのお礼

回答ありがとうございました。

お礼日時：2007/11/02 00:34