工業用S/Wのウィルス誤検出の原因と対策

前へ 次へ
このQ&Aのポイント
  • 三菱電機(株)にて開発した工業用S/Wをインストールする際、ウィルスバスター2008を導入しているパソコンで誤検出が発生しています。
  • 他のメーカーのセキュリティソフトでは誤検出が発生しないため、原因の調査と対策の打ち手を求めています。
  • (1)ウィルスバスター2008では、特定のファイルをシステムファイルの複製と誤認識しています。また、(3)のプログラムでは安全のために変更を拒否しています。
回答を見る
  • ベストアンサー

工業用S/Wのウィルス誤検出の原因について

三菱電機(株)にて工業用S/Wを開発しておりますが、OSの種類に関わらず、ウィルスバスター2008を導入しているパソコンで、私共の開発した工業用S/Wをインストール時にウィルスとして誤検出します。他のメーカー殿のノートン インターネットセキュリティ2008やウィルスセキュリティZERO等では誤検出されません。誤検出する原因を調べ、対策を打ちたいので、原因をご教示ください。インストール時に表示される警告内容を以下に記載します。インストール途中に4種類表示されます。 (1)ウィルスバスター2008 確認してから実行してください。 安全のため、以下のプログラム 情報を確認してから実行してください。 まったく、心当たりがない場合、有害な プログラムで可能性があります。 プログラム:JNS5176.MP 場所:C\WINDOWS\Temp 理由:システムファイルの複製 危険度:低 ファイルパス:C\WINDOWS\Temp¥・・・ 要求アクセス:1180063 要求アクセスファイル属性:128 (2)ウィルスバスター2008 確認してから実行してください。 安全のため、以下のプログラム 情報を確認してから実行してください。 まったく、心当たりがない場合、有害な プログラムで可能性があります。 プログラム:JNS5176.MP 場所:C\WINDOWS\Tempシステムファイルの複製 理由:システムファイルの複製 危険度:低 ファイルパス:C\WINDOWS\Temp¥・・・ 要求アクセス:1048832 要求アクセスファイル属性0 (3)ウィルスバスター2008 不審な変更を拒否しました。 安全のため、以下のプログラム による変更を拒否しました、 プログラム:EZGOTRegJ.exe 場所:C\WINDOWS\Temp 理由:システムファイルの複製 危険度:高 (4)ウィルスバスター2008 確認してから実行してください。 安全のため、以下のプログラム 情報を確認してから実行してください。 まったく、心当たりがない場合、有害な プログラムで可能性があります。 プログラム:EZGOTRegJ.exe 場所:C\WINDOWS\Temp 理由:システムファイルの複製 危険度:低 ファイルパス:C\WINDOWS\Syste・・・ 要求アクセス:1048832 要求アクセスファイル属性0

質問者が選んだベストアンサー

  • ベストアンサー
  • le-chaim
  • ベストアンサー率52% (18/34)
回答No.2

本当かどうかわかりませんが、会社の名前を出して質問するのはまずいかと思います。 早急に質問をクローズしたほうがいいと思います。 質問に対してですが、通常の場合、ウィルス対策ソフトベンダーに相談になるかと思います。 それよりも、通常はまず、同僚、上司に確認して対応するべきです。 会社の名前を出せば、会社としての資質が疑われますよ。 同じ会社の人がこの質問を見る前に取り下げることをお勧めいたします。

a531465460
質問者

お礼

アドバイスありがとうございました。 質問先を誤りました。

その他の回答 (1)

  • nrb
  • ベストアンサー率31% (2227/7020)
回答No.1

こんなの昔からですよ ウイルスの検知の仕方は疑わしきは・・ウイルスと見なせですから どこの会社でも同じです 2種類のウイルス検知ソフトでウイルスと見なすならば・・ ほぼウイルスです 他のソフトで検知しないらば 誤検知です 対策は、ウイルスバスターのウイルス情報を訂正して貰うしかありません

a531465460
質問者

お礼

アドバイスありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. 業務ソフトウェア
  4. その他(業務ソフトウェア)

関連するQ&A

  • バッチファイルの組み方について

    パソコンの起動と同時に不要なファイルを自動的に削除したいと思い、バッチファイルを組みたいのですが、分からない点があるのです。 今、 C:\Windows\Temp\*.tmp と C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp の2カ所に存在するtempファイルの削除をバッチファイルを組んで行いたいのです。 一つの時(上段1つの時)は autoexe.batに if exist c:\windows\temp\*.tmp del \windows\temp\*.tmp と命令文を入れて、上手くいっていたのですが、2カ所にある時の組み方が分かりません。 具体的にどの様にすれば、上手くいくでしょうか? if exist C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp del C:\Program Files\Trend Micro\Virus Buster 2002\temp\*.tmp ともう一行実行文を入れた場合は上手くいきませんでした。 ご存じの方、よろしくお願いいたします。

  • ウイルスの検出

    最近ウイルスバスターによくウイルスがかかります。 ウイルス/スパイウェア名: ADW_BAIDU.BZ ファイル名: C:\System Volume Information\_restore{9540B08B-C0D7-48F4-8956-9CD50D210FED}\RP359\A0036354.exe 処理の結果: ファイルからウイルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウイルスは、手動で処理する必要があります。 とでております。どう削除すればいいのでしょうか。 そしてまたこのウイルスはどのようなものなのでしょう。解説ページでもすべて英語だったのでよくわかりませんでした。

  • ウィルス検出

    ウィルスセキュリティZero で、c:/Windows/Temp/tmp00046f/ の下のtmp0000???というファイルで、  ウィルスを検出しました。 Hacktool(000047b11)と  不要プログラムを検知しました。 Adware(0051c1531)が出続けるのですが、どうすればよいのか、わかりません。パソコンを再起動するとしばらくは出ないのですが、しばらくするまた、表示されます。 作業中ずっと出続けています。 ソースネクストのマイページに行って、サポートに入ると Q&Aしかなく新規に問い合わせるリンクがありません。 どこに問い合わせしたらいいのかわかりませんでしたので、こちらで問い合わせさせていただきます。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。

  • ウイルスが原因でしょうか?

    最近パソコンのフリーズが多く、デフラグやクリーンアップなどしてみましたが解決しません。 ウイルスが原因かも、と思いチェックしてみたところ、以下の結果となりました。 C:\WINDOWS\22797114116.exe C:\WINDOWS\service32.exeは Downloader に。 C:\WINDOWS\spoolsv32.dll は Hacktool.Rootkit に。 C:\WINDOWS\Downloaded Program Files\HbInstIE.dll は Adware.Hotbar に。 C:\Documents and Settings\×\1031183133.dll は Trojan.Jakposh に。 C:\Documents and Settings\×\デスクトップ\○\CashBar.dll は Adware.Cashfiesta に。 C:\Documents and Settings\×\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に。 C:\Documents and Settings\Guest\111017379.dll は Trojan.Jakposh に。 C:\Documents and Settings\Guest\Local Settings\Temp\winsyst32.exe は Trojan.Jakposh に感染しています。 危険度の高いウイルスではなさそうなので、感染ファイルを削除して、と思っていたのですが、C:\WINDOWS~はファイルを削除しないで下さい、と注意書きが出るのでうかつに削除できず、また、日常的に使っているソフトウェアも感染しているようで。 そこで、 1、ウイルス削除ソフトなどを使わず、ファイルの削除、リカバリで何とかしたい場合、C:\WINDOWS~のカテゴリは削除してしまっても問題ないか。 2、ウイルス削除ソフトを使用した場合、感染しているソフトウェアは削除され、再度ダウンロードの必要があるのか、またはウイルスだけ削除されそのまま使えるのか。 3、ユーザー設定をしている時、ゲストがアクセス先でウイルスに感染した場合、他ユーザーはそのウイルスの影響を受けるのかどうか。 以上が知りたいのですが、詳しい方がいればお願いします。

  • ウイルスの検出並びにその対策について

    現在、ウイルスバスター14を使用しています。先日、ウイルス検出でVERONIKA-2をC:\windows\system32\IMM32.DLLで検出したとメッセージ表示されました。そこで手動で再検索しましたが、ウイルスは検出されませんでした。感染はしていないのでしょうか。また、他のウイルスチェックを起動させたら開けないファイルは検索できないとメッセージされましたどうすればよろしいですか。

  • ウイルスが検出されたんですが、、、

    ウイルスが検出されたので、ノートンのウイルス警告がでてファイルを修復しました。とでてきます。OKをおすとまた警告がでてきてきりがありません。するとたまに修復できませんでした。などが出るんですが、困ってます。ファイルを消せばすむんですが、HDのCのなかに入ってるウィンドウズのシステムなどうかつには消せないファイルです。どうしたらいいんでしょうか?

  • ウイルスバスター2008からこんなメッセージが来ました

    ウイルスバスター2008からこんなメッセージが来ました。 使っているのはウィンドウズビスタで、東芝のダイナブックです。 インターネットをしていてミュージックステーションのHPを見ていた時です。 ******************* ウイルスバスター2008 不審な変更を拒否しました。 (5720)が、ウィンドウズのシステムファイルを変更しようとしています。Windouws起動時の特定プログラムの自動起動など、システムファイルはさまざまな設定に影響します。 理由 システムファイル 危険度 高 発行元 不明 ファイルバス C¥PROGRAM F/L 要求アクセス 161 ファイル属性 128 *************************** このエラー後しばらくして、勝手にログオフされ、インタネットが消え(MステのHPが消え)、 **************** 更新プログラムを構成しています。ステージ~ ********************** というエラーが出て、 ***************** シャットダウンしています ****************** となり、シャットダウンしてしまいました。 そして、勝手に再起動され、 また ******************* 更新プログラムを構成しています。ステージ~ ********************* そしてパソコンからPWを聞かれ、入力すると 勝手にインターネットが立ち上がりHPが出てきたんですが、 どうゆうことでしょうか?

  • ウイルス検出について

    こんばんわ 今回は先ほどウイルス検出ソフトで検出されたウイルス処理についてお話が伺いたくこの場をお借りさせていただきました。 私は今30日間無料版でESET smart security4を使用させていただいてます 問題なのはノートPCのほうです ノートPCをつけていたら ファイル:C:\System Volume Infomation\_restore・・・ 脅威:未知のNewHeur_PEである可能性 ウイルス コメント:アプリケーションによって変更されたファイルでイベントが発生しました C:\WINDOWS\system32\svchost.exe.分析のためこのファイルをESETに提出してください と表示が出ました・・・ ウィンドウズの大事なシステム内から出てる!? 削除ボタンと何もしないボタンはあるものの 下手に削除できないプログラム内だと思いこまっています; でも削除しないで何もしないまま放置してるのも怖いです; この場合どうすればいいでしょうか?; OSはXPで、富士通のPCを使っています PCぜんぜん詳しくなくて困っています; よろしければ手助けのほうどうかよろしくお願いします><

  • ウイルスバスター2007へアップグレードしたら黄色のメッセージが出ます。

    ウインドウズXPで、ウィルスバスター2006から2007へアップグレードしたのですが、ウインドウズを起動すると『ソフトウェアによりインターネットからの情報の受信が要求されています。疑わしいプログラムによりインターネットからリスニングソケットでのデータ受信が要求されています。』という黄色のメッセージが出ます。 詳細を見るとソフトウェアはシステムプログラムで、ポートは139、プロトコルはTCPです。 ウイルスバスターのヘルプを見ても、今ひとつ理解できません。(この表示されたシステムプログラムを許可していいのかどうかが分からないため)ウイルスバスター2007にアップグレードした後で、すべてのファイルをウイルススキャンしたところクッキーファイルが15個検出されましたが、詳細を見ても検索できず、『次回から放置』をしたのですがこれがいけなかったのでしょうか。 対応を教えてください。

  • ウィルスチェックで見つかったウィルスについて

    私はまったくの初心者なので、ウィルス関係の知識もありません。 WINDOWS98を使用しています。ウィルスバスターOn-Line Scanを使用したところ2つのファイルがウィルスに感染していることがわかり、このような表示がでました。ウイルス→PE_NIMDA.A-O 駆除→いいえ・アクセス不可 ファイル→C:\WINDOWS\SYSTEM\load.exe そして、ファイルの削除を選択すると、「現在使用中のためC:\WINDOWS\SYSTEM\load.exeを削除することができません」という表示がでました。どうしたら良いのかよくわからず、不安です。どうかご指導よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する