- ベストアンサー
vectorからダウンロードしたファイルにウイルス
今さっきベクターからダウンロードしたファイルを解凍中、 ウイルスを発見したとavast4Homeから警告が出たので駆除したのですが、そんなことってあるのでしょうか? 種類はワームでWin32:Flocker [Wrm]となっていました。 一度削除した後もう一度試しにダウンロードしてみたんですが、やはり同じワームが入っていました。 まさかベクターに載せているファイルにワームが入ってると思わなかったのでビックリしました。 ソフトの名前はContinuation UnPackというフリーのものです。 一応・・・http://search.vector.co.jp/search?query=Continuation+UnPack ←これなんですが・・・
- pod2007
- お礼率100% (13/13)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
まず、心配するには及ばないでしょう。 結果としては誤検出、になると思われます。しかし、この種の誤検出はAntiVirやAVGなど他の海外製フリーソフトでもそう珍しくはありません。加えて、ノートン製品やウイルスバスターのような日本でも知名度の高い有償の製品であっても全く起きないわけではないのです。 また、最近は各種対策ソフトで検出されにくいように、悪質なファイルを圧縮する手法が一般化しています。 http://internet.watch.impress.co.jp/cda/news/2007/03/02/14952.html 複数のファイルを連続して自動解凍可能なContinuation UnPackの構造そのものが、複数の対策ソフトのエンジンで『疑わしい』を意味する語彙を含む検出を行う一因になっているようにも、私には思われます。 実際に、それ自体は悪意のないものであっても、悪質なソフトウェア=マルウェアのコンポーネントとしてフリーウェアやそのパーツが使われるという事例もあったりします。例えば、GetASFStreamなどでパケット解析に使われるWinPcapがトロイの木馬のパーツとして使われるとか、ファイアウォールソフトのGoldtachのパケットフィルタがShopAtHomeというスパイウェアに応用されるとか。 少しでもこうした誤検出が気になるようなら、5番さんではないですがフリーソフトでのウイルス対策は諦めた方が良さそうです。そうでないなら、多少のことは我慢して使うべきかと。
その他の回答 (6)
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 その検体をVirusTotalにかけてみました。その結果、avast以外ではeSafeというところが「suspicious Trojan/Worm」として検出しました。大手のところは全部「白」(この時間現在) あとやれるとしたら、SandBox関連だね。 http://research.sunbelt-software.com/Submit.aspx http://analysis.seclab.tuwien.ac.at/
お礼
ありがとうございます。 私もVirusTotalでやってみるとavastとeSafeで検知されました。 その他の手持ちソフトも試してみると、一部引っかかるものがあったりしてびっくりしましたw
- kumamodoki
- ベストアンサー率29% (187/625)
DLして見ました。 NOD32では検出なし。 avastは最近誤検出が多すぎ!(特にexeファイルはワームと出る事多し) 私も使用してましたが見切りを付けました。
お礼
やはりavastではひっかかるみたいですね。 結局カスペルスキーでは大丈夫でした。 山田ウイルスなんかも気になりますしちょっと乗り換えを検討しつつありますw
たしかにベクターと言えどもチェック漏れの可能性はあると思いますが…。 今しがた同じファイルをベクターからダウンロードし、最新のウイルス定義にしたNorton AntiVirusでチェックしてみましたたけどウイルスは含まれていませんでした。 Avast!は誤認(ウイルスでないものをウイルスと報告)することも多いとも聞きます。 他のウイルスチェックソフトが利用可能なら、そちらでチェックしてみられては?
お礼
ありがとうございます。 avastではワームだと言われますが、カスペルスキーではどうなのか試してみようと思います。 自分は経験ないのですがavastで誤検知って多いんですかw
- yoshi-thk
- ベストアンサー率38% (2059/5283)
Vectorからのダウンロードしたプログラムで、ウイルスが見つかったことは過去にもあります。 そのときには、Vector側でそのソフトをダウンロードしないようにした記憶はあります。 あくまでもソフトの紹介だけですから、すべてのプログラムのウイルスチェックをしているわけではないです。 それに、本当にウイルスなのか、Avast!の誤検出の可能性も否定は出来ないです。 複数のウイルス検索サイトでウイルス検索して、それでもウイルスが見つかるのであれば、 Vectorの管理側に報告して、配信停止等の処置を執ってもらうしかないでしょう。 ファイル単独でのウイルス検索を、 カスペルスキーのサイトで行っているのでそこでウイルス検索してみてください。 ジャストカスペルスキー オンラインスキャナ http://www.just-kaspersky.jp/security/onlscan.html
お礼
ありがとうございます。 実験してみてもし本当にウイルス入りでしたらば報告しようかと思って改めてダウンロードしてみました。 avastの警告は無視して置いてますw ・・・今全然カスペルスキーオンラインスキャンに繋がらないのですが、入れたらスキャンしてみたいと思います。
- name2006
- ベストアンサー率51% (106/205)
Kaspersky、McAfee、NOD32v2、Symantec、VirusBusterなど主要なウイルス対策ソフトでは検出されないですから、保証はできないですけど多分誤検出だと思います。 心配ならそのソフトは使用しないで、他のソフトを使えばいいと思います。 ベクターでは以前ウイルスが感染したファイルをアップしてしまったことがありますから、ベクターに限らず有名なダウンロードサイトでも100%安全ということは無いです。 参考URLのサイトで主要なウイルス対策ソフトでチェックできます。
- 参考URL:
- http://www.virustotal.com/
お礼
ありがとうございます。 検知されないということはやはり誤検知の可能性が高いみたいですね。 改めてそのファイルをダウンロードしてみたんですが、avastではやはりワームだと言われてしまいました。 ベクターの名前に安心しきってましたがそうでもないのですね・・・
補足
上記サイトでチェックしてみたところ32ソフト中2ソフトで検知されたみたいです。やはりこれは誤検知でしょうか。 Avast 4.7.1029.0 2007.08.30 Win32:Flocker eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
過去にもそのようなことがあったようです。 http://internet.watch.impress.co.jp/cda/news/2006/09/27/13423.html また、次のようなページが掲載されています。 http://www.vector.co.jp/info/vtest.html
お礼
ありがとうございます。 過去にそんなこともあったのですね・・・ もしウイルス入りファイルならばレポートでも出そうかと思うのですが、 他回答を見ると誤検知の可能性もあるようなので実験してみたいと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
サイトと情報をありがとうございます。大変興味深かったです。 (そのパケット解析ソフトも持っていたりしますw) 右も左も分からない頃より知識は増えましたが、まだまだ未知なことが多すぎて今回のような時の対応に困りました・・・ ウイルス怖いですから、やっぱりフリーはもう辞めようかと思いますw