• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:トロイの木馬ですが・・・)

BitDfender8Freeで検出されるトロイの木馬に対処する方法

このQ&Aのポイント
  • BitDfender8Freeを使用していると、比較的新しいトロイの木馬であるTR/Unpacked.Gen - Trojanが検出されます。
  • しかし、これを削除しても次々と湧いて出てくる上、スキャン時の検出場所が微妙に変化するため困惑しています。
  • また、BitDfender以外のセキュリティソフトでは検出されないため、対処方法がわかりません。どなたか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

TR/Unpacked.Genってなんぞや?と思って調べてみると… http://www.avira.com/jp/threats/section/fulldetails/id_vir/3669/tr_unpacked.gen.html あり?これはAvira AntiVirの情報ですね…。 もしかすると、AntiVirもお使いでは?つまりこれを実際に検出したのはBitDedenderではなくAntiVirの常駐保護だった可能性が高いです。 BitDefenderに限ったことではありませんが、ウイルス対策ソフトは圧縮ファイル内のスキャンを行う場合、一時的にファイルを解凍して中身を調べます。普通、一時的な解凍先としては当り障りのない一時ファイルフォルダが選ばれると思われますので、BitDefenderが検査のために解凍した一時ファイルにAntiVirの常駐保護が反応することは起き得ると考えます。 (私自身、以前AntiVirがインストールされたPC上でAntidoteを使っていて、同様な現象に遭遇したことがあります。明らかにアラートを出したのはAntiVirでした。その時は明らかに誤検出と判断出来ましたが) TR/Unpacked.Genについては危険度は高くなく、実は感染ではない可能性もあると思われます。参考までに次のページをご覧ください。 http://internet.watch.impress.co.jp/cda/news/2007/03/02/14952.html このページに書かれているように、ファイルを圧縮することで検出をまぬがれようとするものが最近増えているようです。思うに、AntiVirが対応していない形式で圧縮されていたために危険ありとして検出されたのに過ぎないのかも知れません。 多種多様な圧縮ファイルへの対応に関しては、数あるウイルス対策ソフトの中でもBitDefenderが優れている、という話は質問者さんも聞いたことがあると思います。また、AntiVirについては、強力なヒューリスティック検出や極めて高い頻度で更新されるウイルス定義によって、各種検出力テストでは上位グループを食うこともある反面、誤検出の多さに関しても指摘されることが多いです。 総合的に考えると…AntiVirの誤検出である可能性が非常に高いと私には思えます。また、これについてより詳細に調べようとしても、その手段は現状ではないだろう、とも考えます。 (既にお話した通り、AntiVirが反応したのはBitDefenderが仮に解凍したファイルであり、その出自となるファイルを把握出来なければ、別の手段で個別に検査することもままならないです) 現状、目立った問題がご利用の環境に発生したり、何らかの兆候が見えない以上、今回の件に関しては放置して気にしないのが良いと思います。

ofofofo
質問者

お礼

くわしいお返事、ありがとうございます。おっしゃる通りAvira AntiVirを使っており、情報もAntiVirのものです。私もなぜ?と思いつつ、何らかの情報リンクだろうくらいに思っていました。おっしゃるようなメカニズムだとすると疑問は氷解します。 ただ一つ残る疑問は、これがAntiVirの(誤?)検出だとして、AntiVirではなくBitDefenderが表示するというのはどういうメカニズムなのでしょうか?

ofofofo
質問者

補足

すみません補足します。表示していたのはBitDefenderAではなくAntiVirでした。どうもありがとうございました。

関連するQ&A