リアルタイム検索でウィルスが見つかったけど・・・

ウィルスバスターのスパイウェア検索を行っていると
SpyBackupにあるRealtime Clean Session - 1174094664からウィルスが見つかりましたと出てきました。
アクセス拒否（手動処理が必要）とあります。
しかし、そのファイルをウィルス検索しても、ウィルスは見つかりません。

安全の為にRealtime Clean Session - 1174094664を削除したいのですが、削除しても良いファイルなのでしょうか？
SpyBackupとは、どのようなファイルが入っているのでしょうか？

ベストアンサー ryu-fiz 回答No.2

Realtime Clean SessionについてGoogleで自分なりに調べたところ、状況が飲み込めました。

一言で言うと…ウイルスバスターの大チョンボ、です。

http://www.google.com/search?q=cache:xf_qJ7i8FUAJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Done%26number%3D88894%26type%3D88757%26space%3D180%26no%3D0+%22Realtime+Clean+Session%22&hl=ja&ct=clnk&cd=1&gl=jp
本来のページはhigaitaisaku.comのフォーラム上にあって、直接リンクしても正常に表示できませんので、Googleのキャッシュの方を貼らせていただきます。ご了承ください。

"Realtime Clean Session"絡みで次のような記述があります。

>C:\Program Files\Trend Micro\Virus Buster 2007\SpyBackup\Realtime Clean Session - 1170779298.ssb 2007/02/07 1:36 60.85 KB Hidden from Windows API.

"Hidden from Windows API."とはWindowsOS上からは見えないように隠蔽されている、という意味です。rootkit検出ソフトとして知られるRootkitRevealerがこのような検出をしている、ということから、ウイルスバスター2007のSpyBackupの中のファイルは、誤って取り扱われることのないようにrootkitと同様の手法を用いて隠蔽されているのだと推測されます。

一方で、ウイルスバスター2007にはrootkit検出機能が新たに追加されたと聞き及びます。つまり…ウイルスバスター2007のrootkit検出機能が、隠蔽されているSpyBackup内のファイルに対して隠蔽されているしてと警告を出しているのではないかという気がします。

これが真相なら…何とも馬鹿げた話です。
出来ることならトレンドマイクロに現状を報告して、思い切り突っ込んであげていただきたいものです。

いずれにせよ、この検出は無視して構わないと思います。SpyBackupの中身が隠蔽されていることが大きな危険をはらんでいるとは思えませんので。

http://journal.mycom.co.jp/articles/2006/09/02/vb2007/index.html
でも…ウイルスバスターが自らに対して警告を発したケースがかつてのベータ版ではあったようです。

お礼 2007/04/24 02:36

大変感謝します。
誤検出の可能性があるとは驚きです、危うく削除する所でした。
トレンドマイクロ社には、状況を報告しておきますね。

yoshi-thk 回答No.1

リアルタイムでウイルスが見つかった場合で隔離出来ない場合の処置方法は次です。確認してください。

トレンドマイクロ　製品Q&A
ウイルスを隔離できなかった場合の操作手順
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060360

SpyBackupについては、スパイウェアとして間違って駆除した時にそのプログラムを復元をするためのフォルダです。

スパイウェアの復元方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060381

「Realtime Clean Session」については、googleで調べましたが分からなかったです。

お礼 2007/04/24 02:20

ウィルスバスターには色んな機能があるんですね、SpyBackupの事のが分かり助かりました、SpyBackup自体は正規のものなんですね。