- ベストアンサー
バージョンアップ直後に7年前のファイルのウイルス感染が発覚
Win XP( SP2 )環境下で、ソースネクストの「ウイルスセキュリティ」を使用して3年近くになります。 この年末年始にかけて、同社では、全ユーザーに向けて、次の内容の自動バージョンアップを順次実施していました。 ------------------------ バージョンアップの概要 ・Windows Vista (TM)への対応 ・ヒューリスティック機能による未知ウイルスへの対応強化 ・発見が困難なポリモーフィック型ウイルスへの対応強化 など ------------------------ 大規模なバージョンアップのため、手動では行えず、メーカーからの自動配信を待つしかありませんでしたが、本日、私のPCにその知らせが入りましたので、すぐに実行しました。 また、ウイルスのディスクスキャンを行ったのが1ヶ月前だったので、インストール&再起動後に、全ディスクのスキャン処理を実行しました。 結果、とあるJPGファイルが、”Exploit.Win32.MS04-028.Gen”というウイルスに感染していることがわかりました。 しかし、このファイルは、ウェブの素材として保存していた画像ファイルで、日付は「1999年2月」(この時期にネット経由でダウンロードしたもの)です。 さて、質問ですが、1ヶ月前のスキャンでは感染していないという判定だったのに、今回感染が発覚したということは、バージョンアップ前は、この製品のウイルス定義リストの中に、このウイルスが含まれていなかったからだと考えましたが、この推測は誤りでしょうか? (やはり、この1ヶ月間に閲覧したサイトの中に悪意のページがあって、それに感染し、このファイルだけが書き換えられたと考えるべきでしょうか?) なお、同様の質問がないかどうか調べましたら、同じソフトで同じウイルスに関する質問が見つかりました。 http://oshiete1.goo.ne.jp/qa2697414.html
- blue_hope
- お礼率94% (252/268)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
蛇足ですが、敢えて。 ”Exploit.Win32.MS04-028.Gen” とは、2004年に発見され、既にパッチが公開されている脆弱性を持ったファイルの総称と推測します。 (Exploit(脆弱性を示す).Win32(32ビットコードで記述されている事を示す).MS04-028(マイクロソフトの公開済み情報のコード).Gen(同一性質を持つ物に対する総称) これは、該当する手当てを行っている場合は、問題はさほど有りません。 仮に、ウィルスである場合でも、パッチが当たっている場合、利用できる脆弱性(バグ)を参照できなくなるため、警告を発させる以上は出来無いものと判断します。 この脆弱性は、9x系、NT4sp6以上、2000sp3以上、XPsp2には存在しません。 問題のファイルが作成された1999年当時に、現在の基準にそぐわない記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致したと云う可能性が有ります。 (画像加工ソフトの中には、自身を利用して作成された画像に、その旨を付加情報として記載する物が有りますので。) #1の方が”http://www.virustotal.com/”を推されておられますので、「お気に入り」に追加なさると何かと便利かと思います。 こちら↑を参照すると、自動でその時点の正解ページに転送される仕掛けになっている様です。 (サイトの性質上、敵視する輩は多い様子ですから。)
その他の回答 (7)
- yappe
- ベストアンサー率42% (901/2135)
http://www.jcsa.or.jp/ あたりに相談してはいかがでしょうか 検体受け付けてくれます
お礼
ご回答ありがとうございます。 ただ、直接ソフトメーカーに問い合わせないと正確な検証は難しいのではないかと思いましたが。 もし、回答者#7さんの連絡先でらちがあかない場合は、こちらへの連絡を考えてみます。
- A1200hd40
- ベストアンサー率52% (337/648)
どうでも良い事で恐縮ですが・・。 ソースネクスト「ウィルスセキュリティ」の正体は、インドのK7 Computingの、”K7 VirusSecurity”から変更は有りません。 開発元のサイトを、参考URLに置いて置きます。 残念ながら、検体提供や、誤検出情報提供の、日本語での窓口を確認する事は出来ませんでしたが、英語でなら可能な様子です。
お礼
どうでもよいどころか、たいへん有用なサイトを教えていただき、ありがとうございます。 ”How to Submit a Virus Sample ?”の項目を確認しました。 インドの方々は研究熱心と聞きますので、どんな反応が返ってくるか、試しに聞いてみたいと思います。
- yappe
- ベストアンサー率42% (901/2135)
本当に画像ファイルなら 誤認識の可能性大 むかし 立体像作成ソフト 色つきのメガネで画面を一定の距離で見ると 浮き出てみえる 画像を作成するもので 作成したら ウイルス対策ソフトが反応して その画像はウイルスに感染していると言われたことがあります 画像に偶然にも ウイルスの特異なデーターと 一致するデーターが見つかることはあります 画像に感染しても ウイルスにはなんのメリットもないでしょう もし心配なら メーカーに検体として送って調べてもらッては?
お礼
ご回答ありがとうございます。 他の方へのお礼欄にも書き込みましたが、ウイルスセキュリティ(ソースネクスト)には、ユーザーからの連絡・報告ができる窓口が存在しません。 もし、連絡できる方法をご存じならば、お教え願いたいのですが。
- ussvoyager
- ベストアンサー率50% (58/116)
>>全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。この結果を、どう判断したらよろしいのでしょうか? なら大丈夫です。#2さんの解説でもわかるようにウイルスセキュリティの過剰反応だと思います。
お礼
それを聞いて安心しました。 このことをソフト会社に伝えたいと思いましたが、安価なソフトのためか、Q&Aはあっても、消費者の問い合わせを直接受ける窓口がサポートにはありません。とても残念です。
- MAN_MA_RUI
- ベストアンサー率41% (426/1024)
7年前に感染してたとは考えにくいでしょう。最近何らかの形で感染したんじゃないでしょうか? ウイルスはどこから来るか分かりませんので理屈としてはどのファイルがいつ感染しても不思議じゃありません。 あ、ウイルス感染が1つのコンピュータにおいて頻繁に起こるだろうといった意味ではないですよ?^^;
お礼
ご回答ありがとうございます。 > 最近何らかの形で感染したんじゃないでしょうか? 確かに、過去1ヶ月間に、IE 7.0を使ってアダルトサイトを巡った記憶はありますので、どこからか、ウイルスを仕込まれた可能性は捨て切れません。 しかし、それでは次のような疑問が残ります。 1.ブラウジングにより感染したとすると、MSのパッチが機能していないことになります。これをどう説明したらよいのでしょうか? 2.メールの添付ファイルの場合、感染した際に、何らかの痕跡(ウイルス本体のファイルの残骸など)が残ってもよいはずなのに、それが見あたりません。 ちなみに、自宅のPCでもあり、私以外の者がPCを触ることはあり得ない状況です。
補足
タイトルに記載ミスがありました。「7年前」ではなく、正しくは「8年前」でした。(あまり重要な補足ではないですが。)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
MS-Officeソフト(WordやExcel等)が入っていてOfficeUpdateを実行したことがなければ、 ウイルス感染している可能性はあります。 というのは、たいていの方は、WindowsUpdateをやっているのですが、OfficeUpdateを実行してないケースが多いのです。 MicrosodtUpdateという形で実行しているのであれば、OfficeUpdateも実施しているのですが、 それをしてないと、ウイルス感染している可能性は否定は出来ないです。 他のところでウイルス検索するのと、MS-Officeソフトがある場合には、OfficeUpdateを実行してください。 OffieUpdate実行時にMS-Officeの入っているCD-ROMを読みとりさせる必要があるので、用意してください。
お礼
気づきにくい点をアドバイスくださり、とても感謝いたします。 しかし実は、Office Update は、ことあるごとに行ってきました。 (もちろん、自動ではアップデートされないので、不定期にサイトにアクセスするというやりかたで) ですから、こちらの方面からのリスクは皆無と判断いたしました。
- ussvoyager
- ベストアンサー率50% (58/116)
かなりメジャーなウィルスなので、今まで感知できなかったとは思えないですが、もしそうなら・・・。 世界中のさまざまなメーカーのウイルス対策ソフトで検査してくれて結果を表示してくれるサイトがあります。 http://www.virustotal.com/en/indexx.html ここでそのjpgファイルをチェックしてみましょう。もし本当にウィルスだったらその質問スレにあるようにオンラインスキャンを実施しましょう。
お礼
早速のご回答ありがとうございます。 この”VIRUSTOTAL”というサイトの存在は知りませんでしたので、早速該当のファイルを調べてみようと思います。
補足
お教えいただいた”VIRUSTOTAL”に該当ファイルを送信したところ、全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。 この結果を、どう判断したらよろしいのでしょうか? (安全であると言えるのでしょうか?) ちなみに、ウイルスセキュリティの自動検知機能をONにすると、ただちにこのファイルが隔離されてしまい、事実上、使用不可能となります。
関連するQ&A
- ウィルスセキュリティZEROのバージョンアップについて
ウイルスセキュリティゼロを使っているのですが、”2009年5月26日(火)より順次、自動バージョンアップを開始”となっているのですが 1年目の初心者としてはどのくらいでバージョンアップが実行されるのか気になっています ウイルスセキュリティゼロを使っている方、このようなバージョンアップのときはどのくらいで実行されるのですか? 前にウィルスバスターを使っていたときは、すぐにバージョンアップが可能になったのですが… 今回のソフトは出ることになってから時間がかかっているのでどのくらいかかるのか知りたいです よろしくお願いいたします
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンのバージョンアップどうしたらいいの?
ウイルススキャンのバージョンがもう古いので、バージョンアップというか、 現状に対応できるようにしたいのですが、どうしたらいいのでしょうか? 以前インターネットでバージョンアップをダウンロードできると聞いたことも ありますが、方法がわかりません。 また、ウイルスバスター2002というのもあるそうですが、ソフトを購入しても、 毎月3000円払わないと行けないとか、更新するときはもっと費用が必要だとか 聞きました。確実にウイルスを発見したり駆除したりできるソフトって どれなんでしょう?わからないので、いろいろ聞きましたがよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスバスターの誤診断?ウィルス感染?
ウィルスバスターの誤診断?ウィルス感染? 「ウィルスに感染したメールを受信したので、 双方のPCのウィルススキャンを実行してください」 と、ウィルスバスターよりメールが着たので、 至急スキャンをして欲しいと、 私のメールを受信した友人より連絡が着ました。 私が先日送ったメールがウィルス感染していて、 ウィルスバスターから双方のPCのウィルススキャンしなさい とメールが着たようです。 私はノートンインターネット セキュリティ 2010を使用していて gmailからエクセルの添付ファイルをつけて送りました。 言われてから気になったので、 パターンファイルを更新した上でウィルススキャンを実行し、 その後Adwareでもシステムスキャンをしました。 しかし何にも検出されません。 gmail側でも送付の際に添付ファイルのチェックをしていますし、 私のPCがウィルスに感染しているというのは、 友人のウィルスバスターの誤診断ということはないですか? ちなみに友人にも聞いてみましたが、 ウィルスバスターからそういうメールが着たから間違いないとの 一点張りで…私のPCが感染しているそうなんです。 彼女の方は、スキャンの後に、 私からのメールが全て自動削除されてしまったそうなのですが、 ウィルスバスターはそんなことができるのでしょうか? 彼女のドメインは「@ybb.ne.jp 」です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの感染の仕方について。
3つの質問があります。 ◆よくダウンロードしたファイルを開けたら(または偽装ファイルで)それが実はウイルス入りの実行ファイルで、それをクリックしたばっかりにウイルスに感染したなどありますが、実行ファイルだったら、例えクリックしても(実行する前に)実行してもいいですか?ってメッセが出ないんでしょうか?クリックした時点で自動的に実行されるんですか?? ◆あと、ブラウザで表示しただけで感染するとありますが、これはどういう原理で感染するんでしょうか?画面上に何も変化がないのに感染するんですか?? ◆最後に、ウイルスに感染したら色々パターンはあると思いますが、外部に感染したパソコンのファイルをバラまく、画面をキャプチャして外部に出す、等々ありますが、ファイヤーウォールをしていたら大丈夫じゃないんでしょうか?? ウイルス対策は現時点で、できる範囲でやっていますが最近更にウイルスが巧妙になっていて心配なので質問してみました。 皆さんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染?
3月1日に、知人宛にメールを送信しました。 (一応、テキストメールとして) そしたら、知人がいうには、(自分が送った)メールが ウィルスに感染してたと言い、そのメールの 影響で、相手にまで感染させてしまいました。 自分は、ウィルスに関して知識があまりないので、 どうしたらよいかときいたところ、 トレンドマイクロのオンラインスキャンを すればいいといわれ、さっそく実施してみました。 しかし、結果は感染は確認されませんでした。 それでも、これ以上の感染拡大を阻止するため、 思いつくあらゆる方法を実施してみました。↓ 自分はNorton Anti Virus2003を常駐させ、 週に1度はウィルススキャンを実施しています。 パターンファイルは、必ずしも新しいものでは ないのですが、この一件があり、 すぐにパターンファイルを更新し、即座にスキャンを 掛けました。が、結果は同じでした。 何度もスキャンをかけても感染は見つからないので、 Norton Anti Virusを開いてみました。 検疫項目で、以下の該当しそうなものがありました。 ウィルス W32.Klez.H@mm 感染 N/A 発生率 一般的 検疫 2004年1月6日 これかな・・・、とか思ったのですが、それにしても ずいぶん前のことだし、ましてやこのファイルは 自動的に削除されています。 また、仮にこれだとしてもその後もメールの やりとりはしているし、スキャンも パターンファイルの更新もしています。 或いは、これとは違い、もっと前にも 感染したことがあり、それが削除できてなかったのかな? どちらにしろ、矛盾が多く残っています。 最新の状態でも、ウィルスが見つからないことって あるのですか?長文乱雑ですみません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染
ウインドウズMEを使用してます トレンドマイクロのHPでウイルスバスターオンラインスキャンを実行したところ、TROJ_UNABOMBERというウイルス(トロイの木馬型でプラットフォームはWin3xx、メールの自動配信を行う と紹介されていました)が検出されました またそのHPでは駆除も削除もできないと表示されました いまのところメールの配信被害はない模様です そこで教えていただきたいのですが 1 自動配信されてもウイルスに感染した場合は履歴を残 すことなく実行するものなのかどうか 2 再インストールすれば駆除されるのでしょうか(今のところセキュリティソフトは買えないので・・)よろしくお願いします
- ベストアンサー
- ネットワーク
- ウイルスソフトがウイルスに感染??
win Meを使っています。 市販のウイルスソフトを使っておりました。ソフトもwinもこまめにアップデートしておりました。ところがある日、ノートンを使用している知人からあなたのHPがウイルスに感染している、との知らせが届きました。私のウイルスソフトでは感染しているなど一度も表示されなかったので、そんな馬鹿なと思いウイルスバスターのオンラインでスキャンするとなんと600以上のファイルが感染しており、その感染ファイル名を見ると私の使っているウイルスソフトが半数を占めていたという有様。 ウイルスを駆除するはずのソフトがウイルスに感染するなんて、そんなことあるんでしょうか。(安かったのがわるかったかな~・・・。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してしまいました
おとといの夜、WEB閲覧中にウイルス感染の警告がでました。 初めての経験で、慌ててケーブルを抜き、シャットダウンしました。再起動してみるとファイルが実行できないなどのウィンドウと感染警告のウィンドウが複数でました。ノートンアンチウイルス2002がプリインストールされていたのでスキャン&検疫しました。 結局8つのウイルス(W32.Randex.genやTorojan.Horseなど)に感染していました。が、今日再度スキャンしたら感染0になってました。 検疫って駆除のことなんですか?感染が検出されなかったのですがOKなんですか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したファイルがみつかりません
オンラインスキャンでWORM_SPYBOT.HDなどのウィルスが検出されたのですが、感染ファイルが見つかりません。system32に感染ファイルがあると表示はされるのですが、その中にみつからないのです。非表示のファイルも表示するようにしているのですが、見つかりません。誰か教えてください。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染してしまいました。
サイトを見ていたら、いきなりウイルスに感染したと警告がでました。ノートンを使っています。 スキャンすると一つ感染が見つかって何かよくわからないファイルがVBS.Love Letter.Var といウイルスに感染していました。それを削除してもう一度スキャンしたら感染はありませんでした。 シマンテックのホームページでlove letterの駆除ツールをダウンロードして実行したところ Your computer is not infeted with Love Letter! と出ます。どう言う意味なんでしょうか? パソコンは何の問題もなく動いています。 初心者なのでうまく説明できませんがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
たいへん詳しいご回答をくださり、ありがとうございます。 > 問題のファイルが作成された1999年当時に、現在の基準にそぐわない > 記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致 > したと云う可能性が有ります。 #1の方がお教えくださったサイトで確認したところ、全く危険性がないという結果がもたらされました。 これにより私は、この理由が、最も可能性が高いように思いました。