最近、AntiVir PersonalEdition Classicというアンチウイルスソフトを導入してみました。
ところが、ある一定のWebページを閲覧しようとすると
ウイルスを検知したような警告みたいなものが出ます。
ちなみに、ある一定のページとは
http://www.bidders.co.jp/
ビッダーズオークションです。
これは、このページにウイルスが含まれているという事でしょうか?
仮に誤検知だとすれば、これをどのように処理をすればいいのかが
わかりません。
AntiVir PersonalEdition Classicに詳しい方、
教えて頂けると助かります。
投稿日時 - 2008-07-13 16:50:15
1番目に回答した者です。AntiVirによって検出されたコードを含むファイルをVirusTotalに送って調査してもらいました。
http://www.virustotal.com/jp/analisis/d213e87d97295fad22f5a924992c4997
AntiVir以外では、IkarusがHTML.Rce、Webwasher-GatewayがScript.Rce.Genとして検出しています。これだけじゃちょっと判断が難しいと思ったので、隔離されたファイルをデスクトップに保存した上でテキストエディタで中を確認してみました。
どうやらこのコード、ビッダーズを運営するDeNAのエンジニアさんが書いたもののようで、スクリプト初心者の私には完全には理解出来ないのですが(汗)、ブラウザを判別したりユーザー認証を行うための記述がされていたりするようでした。特に外部の不審なドメインやサイトに対して通信を行ったり、あるいは不必要に冗長な文字列を記入するなどしてアプリケーションに対し不正な動作を促すような怪しい記述は見られないようでしたので、おそらくは2番さんの言う通り誤検出だと思われます。
HTML.RceについてGoogleで情報を漁ると、Rceは
http://www.virustotal.com/jp/analisis/3abd223e3798202d9f07c8606e24c415
で見られるように一部のウイルス対策ソフトではPsymeの亜種として検出されるケースがあるようです。ですが、今回は他社製でPsymeとしての検出がされることもないようですし、やはり誤検出のような気がします。
なお、1番目の回答では『"Deny access"を選択することでサイトの利用そのものは正常に行うことが出来る可能性が非常に高い』と書きましたが…このコードをブラウザに実行させない場合、ユーザー認証などが適切に行われない可能性が非常に高いだろうと判断されます。ですので、ユーザー各位におかれては、Deny accessではなく"Ignore"を選択されるようにすべきだと思われます。
場合によっては複数回同様な検出ポップアップが出るかも知れませんが、Ignoreを繰り返してみてください。どうしてもサイト利用に支障が出るようならば、一時的にGuardのヒューリスティック検出を標準のMiddleからLow、あるいは無効に設定すればおそらくこの検出は行われないと思われます。
もし、質問者さん(もしくはこの回答をご覧の方)がビッダーズのアカウントをお持ちであれば、一応この事実をビッダーズ側に報告された方がよろしいかと思います。多分、AntiVirの定義が改定されればこの誤検出はなくなると思いますが…週末は定例として定義更新がされないようですので、しばらくはこの検出が続く状態になるかも知れません。
投稿日時 - 2008-07-14 00:03:57
お礼
いろいろと調べて頂いてありがとうございます^^
私も何か、誤検知のような気がします。
今回は、この事を含めたいへん勉強させて頂きました!
感謝致します!
一応、ビッダーズ側へは、今回の症例を報告してみます。
ほんとうにありがとうございました^^
投稿日時 - 2008-07-14 00:34:03
0人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(2件中 1~2件目)
詳しくはありませんが…Avira AntiVir Personal -Free Antivirus利用者です。
ビッダーズHPにアクセスしてみたところ、HTML/Rce.Genを検出しました。
http://www.avira.com/en/threats/section/fulldetails/id_vir/3682/html_rce.gen.html
日本語によるアドバイザリページもありますが…情報の記述が殆どないので、英語版のアドバイザリをリンクします。書かれている内容は適宜ウェブ翻訳を利用して読んでみてください。
詳細は分かりませんが、何らかの悪性コードが記述されているようです。そのコードはおそらく、ブラウザやプラグイン、またはそれ以外のアプリケーションソフトのセキュリティ上の問題点=脆弱性を利用した感染の引き金となるものと推察されます。
最も安全性を重視するなら、当面ビッダーズの利用を控えるべきかも知れませんが…現状として今回の悪性コードはAntiVirがきちんと検出しているので、"Deny access"を選択することでサイトの利用そのものは正常に行うことが出来る可能性が非常に高いと思います。
私自身はビッダーズを利用しないので、サイトの安全性についてはこれ以上申し上げられることはございません。ご容赦を。
昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。
1)各種アプリケーションソフトのセキュリティ更新を怠らない。
Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、
・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。
最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。
http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/
こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。
2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。
IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。
でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。
http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/
もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。
つまり、日頃からPC内に存在するセキュリティ上の弱点をきちんと解消しておくことで、ウイルス対策ソフトが適切に検知出来るかどうかに関わらず、感染を未然に防ぐことは十分に可能だと思われます。
投稿日時 - 2008-07-13 21:06:03
お礼
ご丁寧なご回答ありがとうございます^^
確かに「Deny access」を選択する事により普通に閲覧は出来るようです。
しばらく少し様子をみてみます。
いろいろと勉強になりました^^
ありがとうございました。
投稿日時 - 2008-07-13 21:51:42
