今さっきベクターからダウンロードしたファイルを解凍中、
ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか?
種類はワームでWin32:Flocker [Wrm]となっていました。
一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。
まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。
ソフトの名前はContinuation UnPackというフリーのものです。
一応・・・http://search.vector.co.jp/search?query=Continua … ←これなんですが・・・
No.7ベストアンサー
- 回答日時:
まず、心配するには及ばないでしょう。
結果としては誤検出、になると思われます。しかし、この種の誤検出はAntiVirやAVGなど他の海外製フリーソフトでもそう珍しくはありません。加えて、ノートン製品やウイルスバスターのような日本でも知名度の高い有償の製品であっても全く起きないわけではないのです。
また、最近は各種対策ソフトで検出されにくいように、悪質なファイルを圧縮する手法が一般化しています。
http://internet.watch.impress.co.jp/cda/news/200 …
複数のファイルを連続して自動解凍可能なContinuation UnPackの構造そのものが、複数の対策ソフトのエンジンで『疑わしい』を意味する語彙を含む検出を行う一因になっているようにも、私には思われます。
実際に、それ自体は悪意のないものであっても、悪質なソフトウェア=マルウェアのコンポーネントとしてフリーウェアやそのパーツが使われるという事例もあったりします。例えば、GetASFStreamなどでパケット解析に使われるWinPcapがトロイの木馬のパーツとして使われるとか、ファイアウォールソフトのGoldtachのパケットフィルタがShopAtHomeというスパイウェアに応用されるとか。
少しでもこうした誤検出が気になるようなら、5番さんではないですがフリーソフトでのウイルス対策は諦めた方が良さそうです。そうでないなら、多少のことは我慢して使うべきかと。
サイトと情報をありがとうございます。大変興味深かったです。
(そのパケット解析ソフトも持っていたりしますw)
右も左も分からない頃より知識は増えましたが、まだまだ未知なことが多すぎて今回のような時の対応に困りました・・・
ウイルス怖いですから、やっぱりフリーはもう辞めようかと思いますw
No.6
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。
その検体をVirusTotalにかけてみました。その結果、avast以外ではeSafeというところが「suspicious Trojan/Worm」として検出しました。大手のところは全部「白」(この時間現在)
あとやれるとしたら、SandBox関連だね。
http://research.sunbelt-software.com/Submit.aspx
http://analysis.seclab.tuwien.ac.at/
ありがとうございます。
私もVirusTotalでやってみるとavastとeSafeで検知されました。
その他の手持ちソフトも試してみると、一部引っかかるものがあったりしてびっくりしましたw
No.4
- 回答日時:
たしかにベクターと言えどもチェック漏れの可能性はあると思いますが…。
今しがた同じファイルをベクターからダウンロードし、最新のウイルス定義にしたNorton AntiVirusでチェックしてみましたたけどウイルスは含まれていませんでした。
Avast!は誤認(ウイルスでないものをウイルスと報告)することも多いとも聞きます。
他のウイルスチェックソフトが利用可能なら、そちらでチェックしてみられては?
ありがとうございます。
avastではワームだと言われますが、カスペルスキーではどうなのか試してみようと思います。
自分は経験ないのですがavastで誤検知って多いんですかw
No.3
- 回答日時:
Vectorからのダウンロードしたプログラムで、ウイルスが見つかったことは過去にもあります。
そのときには、Vector側でそのソフトをダウンロードしないようにした記憶はあります。
あくまでもソフトの紹介だけですから、すべてのプログラムのウイルスチェックをしているわけではないです。
それに、本当にウイルスなのか、Avast!の誤検出の可能性も否定は出来ないです。
複数のウイルス検索サイトでウイルス検索して、それでもウイルスが見つかるのであれば、
Vectorの管理側に報告して、配信停止等の処置を執ってもらうしかないでしょう。
ファイル単独でのウイルス検索を、
カスペルスキーのサイトで行っているのでそこでウイルス検索してみてください。
ジャストカスペルスキー オンラインスキャナ
http://www.just-kaspersky.jp/security/onlscan.html
ありがとうございます。
実験してみてもし本当にウイルス入りでしたらば報告しようかと思って改めてダウンロードしてみました。
avastの警告は無視して置いてますw
・・・今全然カスペルスキーオンラインスキャンに繋がらないのですが、入れたらスキャンしてみたいと思います。
No.2
- 回答日時:
Kaspersky、McAfee、NOD32v2、Symantec、VirusBusterなど主要なウイルス対策ソフトでは検出されないですから、保証はできないですけど多分誤検出だと思います。
心配ならそのソフトは使用しないで、他のソフトを使えばいいと思います。
ベクターでは以前ウイルスが感染したファイルをアップしてしまったことがありますから、ベクターに限らず有名なダウンロードサイトでも100%安全ということは無いです。
参考URLのサイトで主要なウイルス対策ソフトでチェックできます。
参考URL:http://www.virustotal.com/
この回答への補足
上記サイトでチェックしてみたところ32ソフト中2ソフトで検知されたみたいです。やはりこれは誤検知でしょうか。
Avast 4.7.1029.0 2007.08.30 Win32:Flocker
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
ありがとうございます。
検知されないということはやはり誤検知の可能性が高いみたいですね。
改めてそのファイルをダウンロードしてみたんですが、avastではやはりワームだと言われてしまいました。
ベクターの名前に安心しきってましたがそうでもないのですね・・・
No.1
- 回答日時:
過去にもそのようなことがあったようです。
http://internet.watch.impress.co.jp/cda/news/200 …
また、次のようなページが掲載されています。
http://www.vector.co.jp/info/vtest.html
ありがとうございます。
過去にそんなこともあったのですね・・・
もしウイルス入りファイルならばレポートでも出そうかと思うのですが、
他回答を見ると誤検知の可能性もあるようなので実験してみたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- CPU・メモリ・マザーボード BIOSアップデート 3 2022/07/09 22:30
- Google Drive 【Googleドライブ】ドライブ上内でのフォルダ移行について 4 2022/11/30 12:50
- Chrome(クローム) Chrome拡張機能に詳しい方 1 2022/10/15 13:41
- Visual Basic(VBA) Excelのマクロについて教えてください。 作業フォルダ内に2つのファイルがあります。 このファイル 2 2023/07/09 13:40
- その他(パソコン・スマホ・電化製品) 大至急お願いします。 PCでダウンロードしたいファイルがあるのですが、ダウンロードしようとしたら「ダ 2 2023/05/21 00:03
- 電子書籍 ファイルピックについて 1 2022/08/07 00:07
- Android(アンドロイド) oppo Reno3AのクロームでダウンロードできないPDFがあります 1 2022/08/10 20:20
- PDF Adobe Acrobat Reader について 3 2023/02/24 20:19
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
オフラインでウイルス診断がで...
-
はじめまして。iPhoneでマンガ...
-
あんしんスキャンでウイルスが...
-
Win32.Troj.Generic.a.
-
HEUR:Exploit.Script.Genericと...
-
chrom.ne03.bizというのはウイ...
-
光学ドライブのウイルス感染に...
-
削除してもウイルスが検出されます
-
Windows10 Security Riviver
-
パソコンのデスクトップ画面に...
-
ドグ
-
パソコンのプロセスの重複起動...
-
Everything というフリーソフト...
-
まじで助けてください 凄い恥ず...
-
iPhoneでアダルトサイトを見て...
-
pcについての質問です。wavessy...
-
マカフィーで必要なファイルが...
-
trojan.gen.2って何?
-
パソコンからいきなり中国語の...
-
削除してもよいファイルの見分...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
はじめまして。iPhoneでマンガ...
-
chrom.ne03.bizというのはウイ...
-
のびハザGRでウイルス感染はす...
-
ウイルスセキュリティで VNCvie...
-
Googleで「Windowsで不審なアプ...
-
セキュリティーソフトの件です。
-
ウイルスと思わしきreadme.txt...
-
アクセスしただけでウイルス感...
-
Virus Scanオンアクセススキャ...
-
ブラクラ(厨房ホイホイ)を開...
-
光学ドライブのウイルス感染に...
-
Windows10 Security Riviver
-
POSSIBLE_HIFRMについて質問です
-
vectorからダウンロードしたフ...
-
IEXPLORE.EXE がCPUを占有
-
Win32.Troj.Generic.a.
-
「HKTL_KEYGEN」というウィルス...
-
ノートンでウイルスを削除するには
-
アンラボのウイルスブロックと...
-
パソコンの電源を入れるたびに...
おすすめ情報