• ベストアンサー

あいまいな判定が出るファイルの安全確認法

ウイルストータルでファイルのチェックをしているのですが、 40個中3個、 eSafe 7.0.17.0 2009.06.10 Suspicious File McAfee-GW-Editio 6.7.6 2009.06.11 Win32.Malware.gen!94 (suspicious) Sunbelt 3.2.1858.2 2009.06.11 VIPRE.Suspicious でマルウェア?判定が出ています。 こういったファイルをマルウェアなのか、誤検出でファイル自体に問題はないのか、完全に判定する方法はないのでしょうか? ありましたらご存知の限り教えていただけると大変助かります。

質問者が選んだベストアンサー

  • ベストアンサー
noname#102804
noname#102804
回答No.5

自力解決を望むのなら、マルウエアのデータ(名称やファイルサイズなど)でネット検索してください。たとえば、Win32.Malware.gen!94でググってヒットしたページの中から、Win32.Malware.gen!94の具体的な特性(生成ファイル名、生成レジストリーキーや振舞い)が書いてあるページを探して下さい。同名マルウエアで悩んでいる人が書いたブログなどは重要な手がかりをくれます。質問者さんのPCの中に近似した特性が見つかれば、感染の証拠です。何も見つからなければ、正規のソフトがインストールしたファイルかもしれません。 HijackThisのログファイルをHijackReaderに読み込ませて、システムファイルをチェックする方法もあります。   http://www.oshiete-kun.net/archives/2006/12/hijackthishijackreader.html ただし、どの方法も時間と手間がかかりますし、ある程度の検索力と読解力が必要です。有料ソフトのユーザーなら、No.2の方法を実行し、気が向いたら以上の方法もやればいいと思います。

その他の回答 (4)

回答No.4

たぶん完全に判定する方法が無いから、ウイルストータルがある気がします。 どうしても気になるなら、higaitaisaku.com でアドバイスをもらったほうがいいのでは

参考URL:
http://bbs.higaitaisaku.com/cbbs.cgi
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

厳密に言うとありません。 個人的意見としては、 ・新しく入手したファイルなら、当面迂闊に触らないような場所に保存しておき、しばらく経ってから再度VirusTotalに持っていく。 ・以前から存在しているシステム関連、もしくはアプリケーション関連のファイルであれば、誤検出と見るのが妥当だと感じます。 なお、Hot Soup Processorやひまわりなどの開発言語環境を利用したアプリケーションソフトの多くは、誤検出されやすい傾向を持っているので、該当する場合にはほぼ誤検出と判断して差し支えないと思います。 もっと確かな…ということであれば、1番さんのご意見よりは2番さんのご意見に同意ですね。 より詳しく感染かどうかの判断を専門家に直接仰ぎ、詳細に調査してもらう方が筋です。各社のオンラインスキャンで利用されるエンジンと定義は、基本的にVirusTotalで使われているものと同一ですので、敢えてActiveXコントロールを受け入れてまで再検査にかける意義が、少なくとも当方には思い当たりません。

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

ご利用のセキュリティソフトのベンダーに検体を送付して他社での判定結果 記載の上、誤検出か否か判定させれば良いのでは?

noname#243565
noname#243565
回答No.1

オンラインウイルススキャンを利用してみてください。 参考URLに3つあげておきます。 2,3のサービスで調べて、統計を取るといいでしょう。

参考URL:
http://www.kaspersky.co.jp/scanforvirus,http://onlinescan.avast.com/,http://vms.drweb.com/online/
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 普通のマカフィーとMcAfee-GW-Editionってどう違うんでしょうか・・?

    ネット上でオンラインスキャンできるマカフィーと http://www.virustotal.com/jp/で出てくるMcAfee-GW-Editionってどう違うんでしょうか? 上記のサイトのMcAfee-GW-Editionではあるzipファイルからウイルスが検出されます。(Trojan.Dropper.Genです) でもオンラインスキャンののマカフィーでは、何も検出されません。 何故でしょうか? そのzipファイルはダブルクリックしたら、実行ファイルが出てきたので、怖くて捨てました。 トロイに感染していないということでしょうか? おねがいします。

  • Folder Lock 大丈夫?

    先日、「Folder Lock(ver6.3.0)」という暗号化のセキュリティソフトを インストールしたのですが、インストール以降ぐらいからPCが不安定に なったため、アンインストールしました。 PCが不安定になった原因は不明のままです。 念のため、「Virustotal」でチェックしたところ、2/41 (4.88%)で 以下の2つが検知されました。 「Sunbelt」ではトロイの木馬扱いの結果がでているようです。 アンチウイルス バージョン 更新日 結果 F-Secure 9.0.15370.0 2009.11.20 Suspicious:W32/Malware!Gemini Sunbelt 3.2.1858.2 2009.11.21 Trojan.Win32.Generic!SB.0 この「Folder Lock」は、使用にあたって問題ないソフトなのでしょうか?

  • zipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?

    先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。 しかし、下記のサイト http://www.virustotal.com/jp/ で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい) 15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。 その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか? 中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。 この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか? 検出されたウイルスを書きますと VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen です。 どちらもまだパソコンから駆除できていません。 オンラインスキャンをするのですが、出てきません。 どうしたらいのでしょうか? おねがいします。

  • ウイルスに感染しているようなのですが・・・

    質問させていただきます。 最近パソコンの調子が悪いので、AVG Anti-Malwareにてウイルスチェックを行ったのですが、案の定すさまじい数のウイルスが検出されました。名前は「Win32/Heur」と「Win32/Virut」のふたつで、ほぼすべてが、exeファイルから検出されているようです。実は今ウィルスチェックの真っ最中なのですが、今なお増え続けており、現在感染ファイル800を超えている状況です。 どうすればいいか非常に困っています・・・。 どうかアドバイスをお願いします。

  • ファイルが起動できない

    あかべぇそふとつぅから出しているG線上の魔王をプレイしようとしたらWin32:Malware-genというウィルスが出てきました。 あせって削除しましたがG線上の魔王を起動しようとするたびに起こります。 ちなみにウィルス対策ソフトはavast!を使用しています。 後のウィルス検出は誤認であることがわかりました。 しかし、G線上の魔王を起動することができません。 起動しようとすればgstring.exeがどうのこうのとでてきます。 いったいどうなってしまったんですか? どうすればもう一度G線上の魔王で遊ぶことができますか? 説明が下手で申し訳ないです・・・・

  • Trojan.win32Malware.New

    ウイルスチェックでTrojan.win32Malware.Newが検出されました。これは何ですか?どのような影響がPCにありますか?

  • virus totalでの検査結果

    今回私が使用しているセキュリティソフト(eset)でマルウェアとして検出されたものが 有りましたのでvirus totalで調べてみました。 結果2つのアンチウィルスがウィルス定義に入れているようです。 これはそんなに危険なファイルでは無いのでしょうか?

  • 不審ファイル検出 RoozzUpdater.exe

    不審ファイル検出 RoozzUpdater.exe セキュリティソフト McAfee(マカフィー) で不審なファイルの検出ってでました。 ファイル名は↓です。 c:\program files (x86)roozz\roozzupdater.exe ※\の部分はバックスラッシュです。 ※http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%B9%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5 これはなんですか? 危険ですか? どうすればいいのですか? Bogusware・攻撃・ウイルス・ ワーム・スパイウェア・ マルウェア

  • Suspicious.MH690.Aが検出されました

    Suspicious.MH690.Aとはどういうウイルスなのでしょうか? シマンテックの説明を読みましたが不安です。。。 ネット通販で同じ種類のデジタルフォトフレーム(どちらも新品)を2つ購入しました。 パソコンにUSB接続して書き込もうとしたところ、 1つ目は問題なく接続・書き込みできたのですが、 2つ目を接続したところ、Nrtonで 「Suspicious.MH690.Aを検出しました」と出て接続できなくなり、 続いてそれに対する処理を終了したと出ました。 Suspicious.MH690 は、既知のシグネチャを持たないまったく新しい種類のマルウェアの脅威を検出するために開発された検出技術です。この技術の目的は、攻撃者が意図的に変異または変形させた悪意のあるソフトウェアの検出です。 という、シマンテックのページで説明を読んだのですが、 読めば読むほど理解できません(>_<) ウイルスは削除できたようですが、 このフォトフレームは新品だと思っていたけれどウイルス感染していて、 使ってはいけないということなのでしょうか。 教えてください (>_<)

  • downloader.exeのウイルス感染について

    書籍「リバースエンジニアリングツールGhidra実践ガイド 」 の中で使用するサンプルファイルを、 https://book.mynavi.jp/supportsite/9784839973773/ からダウンロードして、 ダウンロードしたファイル (ghidra_practical_guide.zip)を解凍すると、 ウイルス検出セキュリティーソフト avast が、 downloader.exe というファイルがWin32:Malware-genに感染しているという警告を出しているのですが、 このファイルはウイルスに感染しているのでしょうか。 ウイルスに感染していない downloader.exe を手に入れるには どのようにすればよいでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する