- ベストアンサー
トレンドマイクロのオンラインスキャンで検出されたスパイウェアについて
- spy-bot及びad-awareにてスキャンをしたときはトラッキングクッキーのみが検出されたが、トレンドマイクロのオンラインスキャンでSPYWARE_KEYL_ACTIVEKEYとADWARE_MEMWATCHERの2つのスパイウェアが検出された。
- SPYWARE_KEYL_ACTIVEKEYは影響が高く情報漏えいの危険性があるため、トレンドマイクロのページではレジストリの変更が必要とされている。
- 削除は指示通りに行ったが、スパイウェアが完全に削除されたか不安で、システムの安全性について助言が欲しい。
- hhasosorry
- お礼率12% (1/8)
- スパイウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
えー、カスペルスキーが入っているPCで、Spybot-S&DとAd-Awareも含めて目ぼしい検出がなく、トレンドマイクロのオンラインスキャンで2種類出た、と…個人的見解としては、なんか誤検出くさいなぁ、と。 特に、SPYWARE_KEYL_ACTIVEKEY。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE_KEYL_ACTIVEKEY&VSect=Td 見つかったのは、そのものずばりのActive Key Logger関連ファイル、なんでしょうか? ADWARE_MEMWATCHERにしても同様に… http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE_MEMWATCHER&VSect=Td ここに書かれているようなファイルが、他には見つかってないのでしょうか? カスペルスキーも当然、キーロガーやグレイウェアの類は検出可能なので…何だか腑に落ちないのですよね。 >指示に従い、削除をしたのですが、 あぁ、もう削除しちゃったんですね。。だとするともう、それがどこにあるどんなファイルだったのかも分からないかも知れない。そうなると…今となっては検証のしようがないかも。 今後、カスペルスキーとそれ以外の手段との検出内容がかけ離れていると思われる場合には、安易に検出されたものを削除しない方が良いように思われます。VirusTotalのようなサイトに該当ファイルを送って調べることで、より確実な判断が出来ると思われますので。 http://www.virustotal.com/jp/ 場合によっては、インストール済みのアプリケーションソフトの構成ファイルの一部が欠損した状態になってるかも知れません。その場合は、該当するソフトを再インストール出来ればもちろん直りますが…今回の件がそうした影響を及ぼす可能性は一応あると覚えておかれたほうが良いような気がします。
補足
詳しく丁寧な回答ありがとうございます。 誤検出の可能性もあるのですね。 ご指摘のサイトから関連ファイルの名前をコピーして windowsの検索にかけてみましたが、何も見つかりませんでした。 何かアプリケーションファイルを削除してしまった可能性もあるということで困りました。 これからは、http://www.virustotal.com/jp/ こちらを利用させていただこうと思います。 ただオンラインスキャンでは、検出されたファイルがどこら辺にあるかなどの情報は表示されませんでした。 悔しいです。