スパイウェアが検出されない

一ヶ月ぐらい前に
http://okwave.jp/kotaeru.php3?q=2096345
の方で質問した者です。

スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア
Spyware_TRAK_EyeSpyPro.A
Adware_XLocator
を復元してみました。
しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。
スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか？
特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか？

それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか？

No.3 ベストアンサー 回答者： doki2 回答日時： 2006/05/10 16:28

「Eye Spy Pro」

パソコンを不正な用途に使われていないかを監視することを目的に、欧米で、堂々と売られているソフトです。

子供さんが有害なサイトを利用するのを防止するために保護者がこの種のソフトをインストールすることがあります。

企業のパソコンを従業員が私的な目的で使っていないか監視するために使われることもあります。

パソコンの所有者が留守の間に、他のものが勝手にパソコンを使っているのを見つけるために利用されることもあります。

使われ方によっては非常に危険なものですが、企業、保護者、パソコン所有者の自衛手段と考えると、必ずしも有害なソフトとも断定できません。

シマンテックやトレンドマイクロは有害なものとして検出、駆除するようですが、「Ad-Aware SE」や「Spybot-S＆D」はスパイウエアとみなしていないのではないでしょうか？

「Eye Spy Pro」自体はインターネットで簡単にダウンロードできますし、解析もそれほど難しくないようですので、「Ad-Aware SE」や「Spybot-S＆D」で検出できないのは、技術的な問題ではなく、会社のポリシーによって対応が異なると考えればいいのではないかと思います。

★誤認識かどうか？

下記に詳しい情報がありますので、確認できると思います。

「Spyware.EyeSpyPro」
http://www.symantec.com/region/jp/avcenter/venc/ …

★「感染経路」

シマンテックの情報では「このリスクは、手動でインストールされます。」と書かれています。

もしこのソフトが、メールに添付されてひそかに配布されインストールされるとか、特定のサイトにアクセスしたときにユーザーの同意を得ずインストールされる種類のものであれば、「Ad-Aware SE」や「Spybot-S＆D」も、アドウエアとして対応すると思います。

ウィルスバスターで検出できず、スパイバスターでしか検出できないとすれば、これはトレンドマイクロの営業政策上の問題だと思います。

一番の関心事は、誰が、いつ、何の目的で、このソフトをインストールしたかということでしょうが、これは第三者がとやかく言うことではなさそうですね。

この回答へのお礼

回答ありがとうございます。

お礼日時：2006/05/10 17:02

No.2 回答者： popesyu 回答日時： 2006/05/10 11:59

まずSpyWareやAdwareの判断はかなり適当です。

ウィルスと違ってきちんとした定義もありませんから、悪質だと思う/思わないのレベルで診断されます。特に欧米発のソフトは日本語や中国語のソフトだと良く分からんけど文字化けしてるからスパイウェアと分類することもありますし、単に検出力が高いと見せかけるために何でもかんでもスパイウェアに認定する悪質なソフトもありますし、またそれとは別にただの誤認識であることもありえます。今回のケースでも先のスレでそれを指摘している人がいたようの思えますが？？
で、そういった可能性を排除して初めてこのソフトは他のソフトでも検出できない最新のスパイウェアに対応しているという可能性が出てくるわけで。

単に検出したというそのこと自体で大騒ぎするのではなく、具体的にどのファイルやレジストリのエントリが問題となっていると言っているのかを良く確認してから判断しましょう。
まぁ判断できないなら全てそういうソフトの言いなりになっておけば良いと思います。大した実害もないでしょうし。

この回答への補足

>またそれとは別にただの誤認識であることもありえます。

誤認識かどうかは、どうやって判断すればいいんでしょうか？

補足日時：2006/05/10 12:39

この回答へのお礼

回答ありがとうございます

お礼日時：2006/05/10 12:39

No.1 回答者： tenma33 回答日時： 2006/05/10 11:50

わたしもそうゆうのありました。

ソースネクストのK7ウイルスセキュリティからシマンテック体験版に変えたときトロイの木馬が検出されました。「いままでK７何やってたの！？」怖かったです。
私はたまに体験版やオンラインチェックをして安心感を満たす程度です。各社の対策ソフトを入れ替えて各々を起動してチェックしてを考えると気が遠くなる思いですよね。
・各社のオンラインチェックを試す。
・各社の体験版を試す。
・きれいな状態をバックアップソフトでとっておいて一定期間でリカバリとか。

この回答へのお礼

回答ありがとうございます。
やはり、一つの対策ソフトだけでは、すべてのウイルス・スパイウェアを検出するのは無理という事ですね。

お礼日時：2006/05/10 12:37