- ベストアンサー
vectorからダウンロードしたファイルにウイルス
今さっきベクターからダウンロードしたファイルを解凍中、 ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか? 種類はワームでWin32:Flocker [Wrm]となっていました。 一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。 まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。 ソフトの名前はContinuation UnPackというフリーのものです。 一応・・・http://search.vector.co.jp/search?query=Continuation+UnPack ←これなんですが・・・
- pod2007
- お礼率100% (13/13)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
まず、心配するには及ばないでしょう。 結果としては誤検出、になると思われます。しかし、この種の誤検出はAntiVirやAVGなど他の海外製フリーソフトでもそう珍しくはありません。加えて、ノートン製品やウイルスバスターのような日本でも知名度の高い有償の製品であっても全く起きないわけではないのです。 また、最近は各種対策ソフトで検出されにくいように、悪質なファイルを圧縮する手法が一般化しています。 http://internet.watch.impress.co.jp/cda/news/2007/03/02/14952.html 複数のファイルを連続して自動解凍可能なContinuation UnPackの構造そのものが、複数の対策ソフトのエンジンで『疑わしい』を意味する語彙を含む検出を行う一因になっているようにも、私には思われます。 実際に、それ自体は悪意のないものであっても、悪質なソフトウェア=マルウェアのコンポーネントとしてフリーウェアやそのパーツが使われるという事例もあったりします。例えば、GetASFStreamなどでパケット解析に使われるWinPcapがトロイの木馬のパーツとして使われるとか、ファイアウォールソフトのGoldtachのパケットフィルタがShopAtHomeというスパイウェアに応用されるとか。 少しでもこうした誤検出が気になるようなら、5番さんではないですがフリーソフトでのウイルス対策は諦めた方が良さそうです。そうでないなら、多少のことは我慢して使うべきかと。
その他の回答 (6)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 その検体をVirusTotalにかけてみました。その結果、avast以外ではeSafeというところが「suspicious Trojan/Worm」として検出しました。大手のところは全部「白」(この時間現在) あとやれるとしたら、SandBox関連だね。 http://research.sunbelt-software.com/Submit.aspx http://analysis.seclab.tuwien.ac.at/
お礼
ありがとうございます。 私もVirusTotalでやってみるとavastとeSafeで検知されました。 その他の手持ちソフトも試してみると、一部引っかかるものがあったりしてびっくりしましたw
- kumamodoki
- ベストアンサー率29% (187/625)
DLして見ました。 NOD32では検出なし。 avastは最近誤検出が多すぎ!(特にexeファイルはワームと出る事多し) 私も使用してましたが見切りを付けました。
お礼
やはりavastではひっかかるみたいですね。 結局カスペルスキーでは大丈夫でした。 山田ウイルスなんかも気になりますしちょっと乗り換えを検討しつつありますw
たしかにベクターと言えどもチェック漏れの可能性はあると思いますが…。 今しがた同じファイルをベクターからダウンロードし、最新のウイルス定義にしたNorton AntiVirusでチェックしてみましたたけどウイルスは含まれていませんでした。 Avast!は誤認(ウイルスでないものをウイルスと報告)することも多いとも聞きます。 他のウイルスチェックソフトが利用可能なら、そちらでチェックしてみられては?
お礼
ありがとうございます。 avastではワームだと言われますが、カスペルスキーではどうなのか試してみようと思います。 自分は経験ないのですがavastで誤検知って多いんですかw
- yoshi-thk
- ベストアンサー率38% (2059/5283)
Vectorからのダウンロードしたプログラムで、ウイルスが見つかったことは過去にもあります。 そのときには、Vector側でそのソフトをダウンロードしないようにした記憶はあります。 あくまでもソフトの紹介だけですから、すべてのプログラムのウイルスチェックをしているわけではないです。 それに、本当にウイルスなのか、Avast!の誤検出の可能性も否定は出来ないです。 複数のウイルス検索サイトでウイルス検索して、それでもウイルスが見つかるのであれば、 Vectorの管理側に報告して、配信停止等の処置を執ってもらうしかないでしょう。 ファイル単独でのウイルス検索を、 カスペルスキーのサイトで行っているのでそこでウイルス検索してみてください。 ジャストカスペルスキー オンラインスキャナ http://www.just-kaspersky.jp/security/onlscan.html
お礼
ありがとうございます。 実験してみてもし本当にウイルス入りでしたらば報告しようかと思って改めてダウンロードしてみました。 avastの警告は無視して置いてますw ・・・今全然カスペルスキーオンラインスキャンに繋がらないのですが、入れたらスキャンしてみたいと思います。
- name2006
- ベストアンサー率51% (106/205)
Kaspersky、McAfee、NOD32v2、Symantec、VirusBusterなど主要なウイルス対策ソフトでは検出されないですから、保証はできないですけど多分誤検出だと思います。 心配ならそのソフトは使用しないで、他のソフトを使えばいいと思います。 ベクターでは以前ウイルスが感染したファイルをアップしてしまったことがありますから、ベクターに限らず有名なダウンロードサイトでも100%安全ということは無いです。 参考URLのサイトで主要なウイルス対策ソフトでチェックできます。
- 参考URL:
- http://www.virustotal.com/
お礼
ありがとうございます。 検知されないということはやはり誤検知の可能性が高いみたいですね。 改めてそのファイルをダウンロードしてみたんですが、avastではやはりワームだと言われてしまいました。 ベクターの名前に安心しきってましたがそうでもないのですね・・・
補足
上記サイトでチェックしてみたところ32ソフト中2ソフトで検知されたみたいです。やはりこれは誤検知でしょうか。 Avast 4.7.1029.0 2007.08.30 Win32:Flocker eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
過去にもそのようなことがあったようです。 http://internet.watch.impress.co.jp/cda/news/2006/09/27/13423.html また、次のようなページが掲載されています。 http://www.vector.co.jp/info/vtest.html
お礼
ありがとうございます。 過去にそんなこともあったのですね・・・ もしウイルス入りファイルならばレポートでも出そうかと思うのですが、 他回答を見ると誤検知の可能性もあるようなので実験してみたいと思います。
関連するQ&A
- ベクターでウイルス
31日にベクターからソフトをダウンロードしました。 ダウンロードされたファイルをダブルクリックして展開させようとしたら マカフィーからトロイが見ったという警告が出て隔離されてしまいました。 出来上がったフォルダを開いて見てもdatファイルしかありませんでした。 本当にトロイなんでしょうか? ちなみにこれです↓ ダウンロード前のページ http://www.vector.co.jp/soft/dl/win95/util/se178 … ウイルス名は「Generic.dx」 ベクターに問い合わせましたが年始のためか返信はありません。 マカフィーではzipをもう一度ダウンロードしてメール添付で送ると ウイルスかどうか確認してくれるみたいですが、もう一度ダウンロードするのは怖いです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスか?
http://hp.vector.co.jp/authors/VA011258/tool/index.html 上記ホームページで、del dust ver2.03aをダウンロードしようとしたら、avastがウイルス警告を発し中断されましたが、このファイルにはウイルスが感染しているのでしょうか? 御存知の方、お教えください。
- ベストアンサー
- ウィルス・マルウェア
- Vectorからのダウンロードがうまくいきません。
Vectorからのダウンロードがうまくいきません。 過去にも何度かフリーソフトをダウンロードした経験はあり。そのころと変わっているのは、ブラウザーをIEからFirefoxにしたこと。 ・Vectorのサイトの「このソフトを今すぐにダウンロード」をクリックし、次の画面で「***.exeを開く」で「ファイルを保存」をクリック。 ・ここで以前は保存場所を聞いてきたはずですが、それがなく一挙にはじまってしまいます (Q&Aでは、過去に「開く」画面で、常に警告のチェックを外したからとなっておりました) ・「すべてのファイルのダウンロードが完了しました」と右下に一時表示が出るのですが、 どこにダウンロードされたのか探してもわかりません。うまく完了しているのかの確認もできません。 ・Q&Aでは、IEの場合「ここからダウンロードしてください」を右クリックし対象を保存するとあったので、「このソフトを今すぐダウンロード」を右クリックで「名前を付けてリンク先を保存」をクリックし、デスクトップに保存しました。 リンク先ですから違うかも知れませんが、右クリックでは適当そうなものはこれしかありませんでした。 ・デスクトップにダウンロードしたファイルを開いてみたのですが、exe.ファイルではなく、説明のファイルで、またダウンロード用の画面につながっており、ダウンロードには繋がりませんでした。 どこに問題があるのでしょうか。パソコンに関してのど素人というわけでもありませんが、初級の上といった感じでしょうか。
- ベストアンサー
- ネットトラブル
- ファイルがダウンロードできません
Web上でスクリーンセーバーをダウンロードできるサービスがあるので欲しいのですが、デスクトップにファイル先を指定し、保存を始めると、ダウンロード最後で警告音がなります。これはちゃんとダウンロードできていないとみられ、やはりデスクトップのアイコンからは、「このアーカイブかエンドコードファイルから読み込まれたデータの形式はサポートしていません。」と出てしまいます・・・。 なんとか解凍までこぎつけたいのですが・・初心者の私に何方かアドバイスを。
- ベストアンサー
- Windows Me
- 未解凍ファイルで検出されたウィルスは無視できる?
ノートン・アンチウィルスの完全スキャンをかけたところ、 解凍していないZIPファイルの中にW32.Antinny.BFというのが見付かり、 推奨指示の「削除」を実行したのですが、駆除できず「見直し」という状態で先に進めません。 押せるボタンは、「完了」しか無く、一旦終了させ再スキャンしても同じファイルが検出され堂々巡りです。 詳細情報をクリックすると、ノートンのホームページの、そのワーム情報と駆除のページに飛ぶのですが、指示通り実施してもやはり同じ状態です。 セーフモードでも、駆除を試みましたが同じでした。 これは、ZIPファイルを解凍していないので、無視しても良いのでしょうか? ウィルスが隠れているZIPファイルをそのまま解凍せずに削除しさえすれば、何の問題も無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ダウンロードしたファイルが勝手に実行されて困っています
IEでダウンロードしたファイルが勝手に実行され、困っています。 例えば、vectorからLHA圧縮されたファイルをDLした場合、今まではダウンロードダイアログが表示され、そこで[保存する]を選ぶ事が出来ました。それが、何故か、勝手に関連付けされている解凍ソフトが起動し、解凍してしまいます。動作としては、ダウンロードダイアログで[開く]を押した時と同じ動作が自動的に動いているようです。 ファイルのダウンロードダイアログを表示するようにするには、どうしたら良いでしょうか?
- ベストアンサー
- ブラウザ
- ウイルス駆除について
先日ダウンロードした圧縮zipファイルをAVGでスキャンしたところw32/pariteというウイルスに感染していることがわかりました。 AVGでは圧縮ファイルの駆除はできないとのことなので一度解凍して解凍ファイルは駆除できましたが元の圧縮ファイルが残ってるので意味がない事がわかりました...。 ハウスコールというサイトで再度スキャンしたのですがファイル使用中で削除できませんとなります。 このファイルの処理をどうしていいかわからず困っています。そのままごみ箱へやってしまってもよいのでしょうか?どなたか教えていただけるうれしいです。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイルのダウンロード
ファイルをダウンロードするとき、「このファイルを開くかダウンロードしますか?」というメッセージが表示されますよね。 なのですが、「この種類のファイルであれば常に警告する」チェックボックスを間違ってオフにしたら、 それ以降メッセージが表示されずに、勝手にデスクトップにダウンロードされるようになってしまいました。 もう一度、元の状態に戻すにはどうすればよいのでしょうか? アドバイスお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ダウンロードするとかってに解凍します
ベクターなんかでファイルをダウンロードすると、前は、ファイルを保存するかどうか、とか、保存場所は、とか出てたんですが、今はダウンロードするといきなり勝手に解凍してしまい、元のファイル自体はダウンロード出来ません。どうしたらいいんでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
サイトと情報をありがとうございます。大変興味深かったです。 (そのパケット解析ソフトも持っていたりしますw) 右も左も分からない頃より知識は増えましたが、まだまだ未知なことが多すぎて今回のような時の対応に困りました・・・ ウイルス怖いですから、やっぱりフリーはもう辞めようかと思いますw