Emsisoft Anti-Malware

Question

先ほどトロイの木馬で質問した者です。
不安でしたので、Emsisoft Anti-Malware　無料の非常駐型のセキュリティーソフトで検索したところ、
4件の脅威が発見されました……が、……。
その4件が下記です。

C:\ProgramData\Kaspersky Lab\AVP13\QB\01f4596f4821024f.klq -> (Quarantine-6) 検出: Gen:Variant.Adware.BHO.Bprotector.1 (B)

C:\ProgramData\Kaspersky Lab\AVP13\QB\8780e72a55f5c9f7.klq -> (Quarantine-6) -> (NSIS o) -> lzma_nsis0005 -> protector.dll 検出: Gen:Variant.Adware.BHO.Bprotector.1 (B)

C:\ProgramData\Kaspersky Lab\AVP13\QB\8fbba17e62e34190.klq -> (Quarantine-6) -> (NSIS o) -> lzma_nsis0005 -> protector.dll 検出: Gen:Variant.Adware.BHO.Bprotector.1 (B)

C:\ProgramData\Kaspersky Lab\AVP13\QB\bd5abd1082b20677.klq -> (Quarantine-6) 検出: Gen:Variant.Adware.BHO.Bprotector.1 (B)

これは、どう解釈すればいいのでしょうか……？

まさか、常駐しているカスペルスキーの中……？

nkbox · Accepted Answer

先ほども回答した者です。

>これは、どう解釈すればいいのでしょうか……？

はい、「Quarantine」と出てますでしょ。要はカスペが隔離処理したオブジェクト(ファイルなど)をEmsisoftが検出してるわけです。別に問題ないですよ。

先ほども処理済みであれば問題ないと答えましたでしょ。

で、カスペルでの検出では「Generic」と付いてましたでしょ。これは亜種検出を意味します。

http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=ADW_BPROTECT

の亜種であるとして検出してるわけです。

で、悪いですが、あなたが何かフリーソフトなどをインストールしたときにインストールオプションなどをろくに確認もせずにインストールしたから入りこまれたと推察します。こうしたパターンで入り込まれる人最近非常に増えてる気がします。

ちなみに、NSISと質問文にありますよね。これ確か有名なインストーラーだと思いました。ですので、自分で招き入れてしまった可能性が高いですね。

blues_sisters · Answer

貴方せっかくお金を払ってセキュリティソフトを使っているんですからサポートに聞いたらどうですか？

こんなもんの言うとおりにして酷い目にあっても後悔するのは自分ですよ。

カスペルスキーはチャットで２４時間サポートしているのでそちらを利用してください。

http://support.kaspersky.co.jp/support/consumer_contact

nkbox · Answer

#3です。

一応お話しておきますが、BHO=何でもかんでも危険というわけではないです。

その名の通りブラウザをヘルプするオブジェクトなので。たとえば○○○ツールバーなんてのがそうです。ブラウザが起動するときにロードされます。実態はDLLです。ですから、今回Protector.dllなるものが検出されてます。ユーザーにとって不必要な余計な追加物をするのでAdwareとして検知されたのでしょう。

参考までに、私がDrive by Downloadによる感染テストに使っているマシンのBHOをお見せします。AdobeやJava runtime等が登録されてます。

ちなみに、あなたのマシンにJava Runtime Environment(JRE)がもしインストールされていたらすぐにアンインストールしてくださいね。このランタイムはウイルス感染の元凶と言ってしまっても過言ではない代物ですので。

vellum#1 · Answer

定評のあるソフトを入れてるようなので
それを信頼すればいいのではと思いますけど
検査だけをしたい といのであれば Spyhunterをお勧めします。

複数のサイトがあるので このサイトがいいかと思います。
http://www.enigmasoftware.com/products/reghunter/
変なサイトだと 余計なものが着いてくるので注意。

これは 主にブラウザがらみの感染の検査に向いてるので
たまに検査するといいと思います。
検査するときだけ カスペルスキーの保護を切れるものは切ったほうがいいかも。

問題なのは 入れるとタスクバーに登録される（常駐機能ではない）ので
インストールしたら まずは 他の場所へ コピーします。
元のは アンインストールします。

それで 写真に写ってるものを削除か フォルダ作成して 突っ込んでおきます。
これで 常駐せず、好きなときに検査のみできます。
（プログラムの変更を監視する機能はあるけど デフォルトでは切れているので、そのままでよい）

これで検査して システム関係のファイル等で検出されるようなら
カスペルスキーの監視を 誤って認識していると考えていいかも。

BHO とか アドオン系であれば Spyhunterの判断が正しいこともあるかもしれない。
ただし 見つかっても 機能はしてなくて レジストリに残骸 程度とかだと思うけど。
こういうモノは複数で同時に入ることが多いので、
検査だけはしてみるといいと思います。

Spyhunterは無料版だと 駆除はできません（ある意味、安全なので勧める）。
もし 検出されたら それが何なのか？ 調べるのがいいです。

もし入れたら できたら結果の報告をして欲しいです。
自分では有料版のセキュリティは使ったことがないので
その環境で 検出されるものなのかを知りたいです。

nkbox · Answer

ああ、少々書き損じがあったので追記させて頂きますが、

よく、常駐型+非常駐型の併用なら問題ないとかって聞いたりしますが、これ実は間違っています。

それぞれの対策ソフトでは必ずファイルシステムに介入してスキャンを行いますので干渉が起きる可能性があります。

ちなみに、Emsisoftでの検出でも「Gen:Variant」と付いてますでしょ。これも実は亜種検出を意味します。

参考に。

vellum#1 · Answer

BHO.Bprotector.1

B・H・O  ブラウザーヘルパーオブジェクト
ようはブラウザの悪性なアドオンですね。

あなた自身が フリーソフト等と一緒にアドオンを入れ（そうになった）たのを
カスペが 捕まえて 隔離したものを
別のソフトで検出したというだけです。

隔離されたものが 本当にいらないのなら 削除すればいいです。
このばあい別ソフトで削除するよりも
隔離したカスペルスキーのほうで 削除したほうが良いかもしれません。

Emsisoft Anti-Malwareは 検査のみには使ってますが
有料ソフトを入れてるなら 必要ないと思います。

lupin-333333 · Answer

＞Kaspersky

このメーカーのソフトは、他のアンチウィルスとの併用使用は認めていません。理由はそのためです。アンチ系は、いわゆるスパイソフトです。スパイソフトと同様の事を行うことで、使用者に知られずに、悪さをするソフトを探し出すわけです。

いわゆるトロイの木馬ですね。特に検疫領域には検疫したファイルが残る物です。人間の体にも、無害にしたウィルスや細菌がたくさん存在しますが、病気にはなっていませんよね。それと同じ。ワクチンなんて、そのウィルスを注射で体に入れて抗体を人間自身に作らせるわけです。まあ、似たような事を電子版もやっているわけです。

Emsisoft Anti-Malware

先ほども回答した者です。

貴方せっかくお金を払ってセキュリティソフトを使っているんですからサポートに聞いたらどうですか？

#3です。

定評のあるソフトを入れてるようなので

ああ、少々書き損じがあったので追記させて頂きますが、

BHO.Bprotector.1

＞Kaspersky

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング