• ベストアンサー

ウイルス検知しない

大抵のウイルスソフトはダウンロード、実行などをしたときにブロックしてくれますが、 ネットからソフトをダウンロードしてウイルススキャンをかけたところ、ソフト自体に Wpakill-A というウイルスが検知しました。 しかしそのソフトをインストールしようとしても、ウイルス発見(ブロック)は行われず、 そのソフトをインストールして、PCをブートスキャンかけたところ、 何も検知されませんでした。 ということは、「Wpakill-A」自体はとても危険度が低く、PCに残らない、ということなのでしょうか? (何のためのウイルスなのかという疑問が残りますが)

  • ENTRE
  • お礼率0% (16/2523)

質問者が選んだベストアンサー

  • ベストアンサー
  • trytobe
  • ベストアンサー率36% (3457/9591)
回答No.1

ごくまれに、圧縮されたファイルの一部分がウイルスとして機能しそうなプログラムに見える、という「誤検知」はありえます。 これは、日々更新しているデータベースファイルに基づいて検索するので、明らかに無実なファイルが「誤検知」される場合には、かなり早いタイミングで「誤検知しないような更新ファイル」が配信されて、より正確に本物のウイルスは除去し、大丈夫なものは大丈夫と間違えないようにすることができるようになっています。 さらに、インストールした後は、圧縮ファイルでたまたまウイルスにみえていたところは解凍されて無くなってしまい、インストール後のファイルをみたら疑いが晴れている、ということもあり得るのです。

その他の回答 (1)

回答No.2

誤検知の可能性もありますが、誤検知でなくても、セキュリティソフトは必ずしも検出したものを感染ブロックできるわけではなく、必ずしも感染したものを認識し除去できるわけではありません。 ただ、今回については、Wpakill.A はそもそもウィルスとはみなされていないようです。これは、Windowsのライセンス認証に関わる動作を妨げ、Windowsの違法コピーを動作可能にしたり、違法コピー上でのWindows updateを可能にするハッキングツールで、ウィルスには該当しません。簡単に言うと万引きツールで、使用することは違法行為ですが、使用者のデータやシステムを損なうことはないようです。 Wpakill.A に関する詳細は下記をご確認ください。もしかすると日本からはアクセスできないかも知れません。Google翻訳経由でもアクセスできますが、日本語が滅茶苦茶です... https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=HackTool:MSIL/Wpakill.A

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス検知の挙動について

    皆さんのお知恵をお貸しください。 2台のクライアントPC、AとBがあります。 AとBに中身が同じCD-ROMを読み込ませたところ、Aだけウイルスを 検知しBは検知しませんでした。 Aは隠しファイルの表示は有効でBは無効です。 CD-ROMの中身はPPTファイル、データの入ったフォルダ、AutoRun.inf、 EXPLORER.exeの4つがありました。 ただし、AutoRun.inf、EXPLORER.exeは隠しファイルです。 動作としましては、A・Bともに数分程度(同じくらい)CD-ROM ドライブにCD-ROMを挿入しPPTファイルを開きました。 間もなくしてAはウイルスを検知し、Bは検知しませんでした。 ちなみにウイルスの検知場所はCD-ROMでした。 PPTファイル、フォルダ、AutoRun.infをスキャンしても 何も検出されず、EXPLORER.exeをスキャンするとウイルスを 検知します。 皆さんにお伺いしたいのは、何故Aは検知してBは検知しなかったのか という点です。Aのウイルス定義ファイルは最新のものであることは 確認済みですが、BはPCの運用上稀にしか起動しませんので、 Bは定義ファイルが古かった可能性があります。 補足としてウイルス対策ソフトの仕様で、CD-ROMを挿入してもCD-ROMを スキャンしな事、PC起動時においてもウイルスの隠れやすい場所しか スキャンしない事(CD-ROMドライブはスキャンしない)が分かっています。 また、CDの自動実行を設定しているAutoRun.infは記述に漢字などが 含まれており不完全なものである可能性があります。 ウイルス対策ソフトのサポートのやり取りの中で検知した理由、 検知しなかった理由として以下のような理由が絞られてきました。 □検知した理由□ ・ウイルス対象ファイルであるEXPLORER.exeを何らかの形で 実行してしまった。 ・WindowsがC:\WINDOWSの中にあるexplorer.exeとCD-ROMのなかに あったEXPLORER.exeを間違って実行してしまった。 (EXPLORER.exeはOSによって頻繁に呼び出されるファイルであるため) □検知しなかった理由□ ・定義ファイルが古く、ウイルスに対応するものでなかった。 ・定義ファイルが破損していて検知しなかった。 ・システムリソース不足のためPCに負荷がかかり、ウイルス対策の サービスが不安定になったり、停止していた。 Aの検知した理由がウイルス対策ソフトの自発的な検知でないことが 分かった以上、Bの理由が定義ファイルに起因することも多少残し つつも、メインの理由が定義ファイルに起因するという説明では シナリオ的におかしくないでしょうか? 長文になりすぎて分かりづらい部分もあるかもしれませんが、 皆さんの意見・見解をお聞かせ願えたらと思います。 以上、宜しくお願いします。

  • ウィルスを圧縮したら検知できないのでしょうか

    フリーソフトをダウンロードしてウィルス検知するためには圧縮された状態と解凍後の二つをスキャンしなければいけにのでしょうか。

  • ウイルスが検知されました。

    お世話になります。 MacOS10.6.8を使用しています。 OpenOfficeの機能拡張「Default Settings For Japanese」をダウンロード して、インストールしようとしたら、「OSX/Geonei-A」が検出されました。 ウイルス対策ソフトはsophosAnti-Virusを使用しています。 隔離マネージャから、脅威のクリーンアップを実行しましたが、失敗して、 手動でクリーンアップしてくださいとなっています。 ダウンロードしたファイルを削除して、 すべてのファイルをsophosAnti-Virusで検索をしたら、 ウイルスは発見されませんでした。 これでウイルスはなくなったのでしょうか? なんかスッキリしないのですが…。 ネットにつないで、他の人にウイルスを送ってしまっていたり、 個人情報が流れるのは嫌なので、クリーンインストールをした方が 良いのでしょうか? よろしくお願いします。

  • ウイルス誤検知?でしょうか

    ウイルス誤検知?でしょうか 初めまして。 Norton Internet Security2010がEPSONプリンターPM-950Cのドライバーソフト m95f592.EXEをウィルス検知しています。 メーカーHPからダウンロード後、すぐにスキャンしても検知します。 e_di03kw.dllをTrojan.Vundoと認識しているようです。 Windows¥System32¥spool¥drivers¥w32x86¥PCCの中の e_df13kj.inf_b294873b.cabも同様にウィルス検知します。 m95f592.EXEは処理出来たのですが、e_df13kj.inf_b294873b.cabは PCを立ち上げる度に作られてしまい、処理出来ません。 どなたか対処法をご教示ください。よろしくお願いします。

  • ウイルスソフトの検知

    知人から質問を受けたのですが… PC起動時に画面右下に『ウイルス駆除ソフトが検知されません』といった文章が出るそうです。 どのウイルスソフトを使っているのかもよく分からないらしく、今まではなんとも無かったのにPCを移動させた後、そういうことが起きるようになったとのこと。 まさかPCを移動させただけでそんな事が起きるとも思えず、右下ということは常駐ソフトが起動していないのかとも思ったのですが、ソフト自体が検知されないといったメッセージだし… (もしかしたらメッセージ自体が違うということも考えられなくもないのですが…) これはやはりソフトそのものが無くなってしまったということでしょうか? この場合は何か新しいソフトを入れなおすべきなのか? 何のソフトなのかも分からないのではやっぱり対処のしようもないですかね…(^^; 色々調べてみたのですが分かりません。 情報がこれだけという状態で質問をするのも、正直心苦しいところではありますが、お助けいただければ幸いです。

  • windows2000でウイルスセキュリティのウイルス自動検知が使えない

    windows2000のPCにウイルスセキュリティゼロをインストールしましたが、ウイルス自動検知が機能しません。同ソフトをアンインストールし、最新版にアップデート済みファイルをダウンロードして新規にインストールしてみましたが全く同じ結果でした。

  • 発見した筈のウィルスが検知されなくなってしまいました。

    avastで検査した所、win32 rootkit が2体発見されました。 調べて見た所、手動で取り除くのは難しいとの事だったので、 ウィルスを avast のチェストに入れたまま、 avast をアンインストールし カスペルスキー の体験版を入れました。 その後、カスペルキーの完全スキャンをしてみたのですが、ウイルスは検知されませんでした。 同様にルートキットスキャンをしてみても検知されませんでした。 おかしいなと思い、システマティックのオンラインスキャンをしてみたのですが、 やはり検知されませんでした。 チェストに入れたまま avast をアンインストールしてしまったのがいけなかったのでしょうか? また、ウイルスは検知できない所まで潜り込んでしまったのでしょうか? 対処方法を教えてください。よろしくお願いします。

  • ウィルス検知について

    ネット接続中にウィルス検知しました。Internet Temp Filesを削除すると次回ウィルス検索では検知しませんでした。但し会社PCのため、社内LANに接続すると検知情報が管理者に届き面倒な処理が必要です。PC内のウィルス検知情報を削除する方法はありますか? ちなみにソフトはウィルスバスターです

  • avast!が最近になって突然ウィルス検知メッセージを沢山出すようになりました。

    avast!の無料版をPCに入れていますが、今まで3年程、全く何も検知しなかったのに、ここに来てトロイの木馬を発見して以来、マルチウェア等のウィルス(?)などをちょこちょこ検知しては警告メッセージを出すようになりました。 全て、「永久に削除」を選択してavast!で駆除し、オンラインのスキャンもしてその他に見つかったウィルス等も駆除しています。 PCに全く詳しくない為、avast!が突然そんなに検知し出した事が不安でなりません。 検知してくれているのは良いのですが、何だか次々と感染するようなウィルスが入ってしまっているということなのでしょうか?? どなたか教えて下さい!!

  • 外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒

    外付けHDDを繋ぐとウイルスバスターがautorun.infを検知・拒否 色々ネットで調べてみるとautorunを使ったウイルスがあるとのことで、私もそれにかかってるのでしょうか。 外付けHDDをウイルススキャンしてもautorun.infはひっかかりません。 PCと繋いだときだけ「疑わしい実行を拒否しました。(自動実行の拒否)」となります。 autorun自体を消せば平気かなと思いましたが、開こうと思ってもアクセス拒否になり、削除もできません。 PCもウイルススキャンしましたが、特に引っかかっていなかったので問題はないのでしょうか。 あまりPCに詳しくないので、お手柔らかに回答お願い致します。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する