virusの検出

最近までnorton anti‐virusを使っていました。その時はウィスルスキャンしてもウイルスが検出されませんでしたが、ソフトの有効期限が切れた為フリーのavast！に切替えてスキャンしたら何個かウィルスが検出されましたこれは誤検出でしょうか？アバウトな質問で申し訳ないですがどなたかお分かりでした回答お願いします。

No.5 ベストアンサー 回答者： noname#151570 回答日時： 2007/10/26 22:08

＃２です。

Avastは使用したことはないですが、「Avast 誤検出」で検索すると、確かに多くのものが出てきますね。
中には、Avastのお詫びのようなページもヒットします。
フリーですので、自己責任で使用するしかないのですが、これだけあるとちょっと考えてしまいます。

具体的なAvastのチェックであったウィルスと思しきものの名前が不明なので、何とも言えませんが、その古いメールを受信されてから、パソコンの不具合などが出ていないようでしたら、誤検出と考えて良いのではないでしょうか。

まぁ、有名なソフトでも誤検出が絶対無いとは言えないと思いますし、完璧なセキュリティソフトはないものと考えて対策を考えるしかないのかな、と思います。

この回答へのお礼

hinagohangさん再度回答頂きありがとうございました。
色々調べていただいとようで有難う御座います。
参考にさせていただきます。

お礼日時：2007/10/27 20:03

No.7 回答者： goold-man 回答日時： 2007/10/27 08:23

NO1追加

＞以前logをとるプログラムもtrojan horseとして検出されたことも＞ありました。・・・（略）・・・いずれもnorton anti-virusでは＞検出されませんでした。有料の超有名メーカー製のソフトで検出さ＞れないものが何故フリーのソフトで検出されるのかがいまだに不思＞議です。


以前trojan horseとして検出されたことがあった場合、新たに検出せずに、ファイアウォールプログラムは、汎用trojan horseとしてTrojan Block ルールの、Block Rule GateCrasher を使って、トロイの木馬がダウンロードされるのをブロックしたのでは？（ウィルスとしては検出せず、ファイアーウォールがブロックした可能性）
ちなみに私のセキュリティ対策ソフトはノート*ではありませんので弁護するのではありません。


http://www.symantec.com/ja/jp/security_response/ …

この回答へのお礼

goold-man再度回答有難う御座いました。
以前trojan horseとして検出されてlogを記録するプログラムの製作者に問い合わせたところlogを取る活動がウィルスとして語検出されてのではないかとの回答でした。実際のところはわかりませんが、それ以降そのプログラムは使用しませんでした。因みに作者の回答では『自身が使っているvirus busterではウィルスとして検出されることは無いという回答でした。
有用な情報有難う御座いました。

お礼日時：2007/10/27 20:19

No.6 回答者： waros99 回答日時： 2007/10/27 02:10

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

メールの受信フォルダとのことですが、当然Malwareの可能性もありますので、チェストしておけばいいのでは。隔離に成功すれば不活性化されてますのでね。で、検索で情報を漁ってみる。

この回答へのお礼

waros99大変興味深い回答を頂き有難う御座いました。
参考にさせて頂きます。

お礼日時：2007/10/27 20:10

No.4 回答者： noname#80942 回答日時： 2007/10/26 11:34

こんにちは。

　

検出されたウィルスが記載されていないので判断はできないのですが、
誤検出かどうかはで、ファイル単位で、数十種類の検索エンジンを使って判定できます。

http://www.virustotal.com/
http://virusscan.jotti.org/

検出結果を見て誤検出かどうかを判断します。

＊　ウイルスを発見した時
http://www.iso-g.com/modules/xfsection/article.p …

この回答へのお礼

onga-0601さん回答ありがとうございました。記入していただいたサイトの
内容をみて参考にさせていただきたいと思います。

お礼日時：2007/10/26 15:11

No.3 回答者： akki0715 回答日時： 2007/10/26 09:55

検出した場所がTemporary Internet（キャッシュ）なら問題ないでしょう。

誤検出が多いソフトなので不安なら他社のオンラインスキャンでも使ってみてください。

この回答へのお礼

akki0715さん回答ありがとうございました。検出された場所は何年も前に
受信したメールの添付ファイルだったと記憶しています。そのメールを受信したときにはウィルスソフトは使っていませんでした。ただそれ以降
symantecのオンラインスキャンも何度か試しましたし、anti-virusをインストールして使っていましたが、検出はされていませんでした。それが今頃になってフリーのソフトで検出されたのかが不思議です。nortonが見落とすとも考えにくいですよね？やっぱり誤検出でしょうか？

お礼日時：2007/10/26 10:58

No.2 回答者： noname#151570 回答日時： 2007/10/26 09:15

本当にウィルスとの判定ですか？

一般的には、Tracking Cookieというものが、スパイウェアとして検出するソフトがありますが。
http://blog.lucanian.net/archives/50835714.html

Cookieについては、セキュリティソフトの扱いも違っているようですが、基本的には問題はありません。
IEでしたら、次のような設定にしておく、あるいは、インターネットオプションで、削除することもできます。
http://www.higaitaisaku.com/cookie.html
http://www.higaitaisaku.com/removevalueclick.html

本当にウィルスかどうかは、名前を検索してみれば、概ね判りますよ。

この回答へのお礼

hinagongさん回答ありがとうございます。一応ウィスルを検出したとの表示はでました。検出した場所はメールソフトの受信フォルダだったと記憶していますので、ご指摘のようなTrackingCookieではなくてメールの添付ファイルが引っかかったんだと思います。そのメールソフトは今は使っておらず
かなり以前に受信したメールだと考えられます。いずれにしろsymantec社のオンラインスキャンやnorton anti-virusを使ってのスキャンを行った際もそのメールは存在していましたが、ウィスルは検出はされなかったというのが事実です。やはり誤検出でしょうか？

お礼日時：2007/10/26 15:08

No.1 回答者： goold-man 回答日時： 2007/10/26 08:52

検出したのはウィルスではなく、スパイウェア・アドウェアかも知れません。

誤検出もないとは言えませんが、名前を掲出しないと何とも言えません。

例えば CnsMi* は、海外では中国製の Spyware の一つとして認識されている場合でも、配布元ではスパイウェアであることを否定しています。
http://ja.wikipedia.org/wiki/CnsMin

http://www.higaitaisaku.com/removecnsmin.html

http://www.jword.jp/help/help_faq_install_cnsmin …

参考URL：http://d.hatena.ne.jp/keyword/JWord

この回答へのお礼

goold-manさん回答ありがとうございました。
検出されたもののすべての名前を覚えてるわけではありませんが、jwordプラグインはその時点ではインストールしていませんでしたし、CnsMinではなかったと記憶しています。確かtrojan horseが２つほどあったように思いますが、以前logをとるプログラムもtrojan horseとして検出されたこともありました。今回ウィルスが検出された場所はメールの添付ファイルだったと記憶していますが、いずれもnorton anti-virusでは検出されませんでした。
有料の超有名メーカー製のソフトで検出されないものが何故フリーのソフトで検出されるのかがいまだに不思議です。

お礼日時：2007/10/26 10:52