- ベストアンサー
gred anti-vurusアクセラレータでavastのフォルダー内
gred anti-vurusアクセラレータでavastのフォルダー内のファイルがtrojan horseとして検出される のですが、誤検出でしょうか?nortonのonline scanでは何もひっかかりません。
- davidbatt
- お礼率97% (1007/1036)
- ウィルス・マルウェア
- 回答数7
- ありがとう数51
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
4番目に補足をお願いしたものです。遅くなりましたが。。 http://www.virustotal.com/jp/analisis/f13a517a022526cf87f3399773a2e2b2b967c7cf64e902efabafba18995539b4-1274919252 まず…AuthentiumとF-Protが全く同じ名称で検出していますが、前者が後者のエンジンと定義を利用しているためです。つまりこの2つは重複してカウントすべきじゃないものであり、実質検出しているのは3つと考えます。 で、AntiVirの検出名TR/Crypt.ASPM.Genについては… TR/Crypt.PCMM.Gen - 詳しい説明 http://www.avira.jp/jp/threats/section/fulldetails/id_vir/3353/tr_crypt.pcmm.gen.html TR/Crypt.XPACK.Gen2 - 詳しい説明 http://www.avira.com/jp/threats/section/fulldetails/id_vir/4691/tr_crypt.xpack.gen2.html 類似するこれらの種に対する説明で、未知のバリエーションを検出するためのもの、という記述がされています。既出のものを厳密に検出しているという感じではなさそうです。 F-ProtのW32/Heuristic-XEN!Eldoradoについても、"Heuristic"(ヒューリスティック)という文字列が含まれているので、既出のものにちょっとでも似ているものを検出しているような感じです。 PandaのW32/Xor-encoded.Aについては正当な検出名だと思われますが…Panda自体は以前から誤検出は決して少なくはないという印象があります。他の検出が疑わしいにとどまる要素が強いことと合せても、誤検出である可能性はかなり高いように思われます。 なお、件のファイル名の拡張子が004になってますが…これは分割されたrar形式の圧縮ファイルの一部の他、いくつかの可能性があります。一例として、次のようなものも。 http://www.55555.to/ext/dic/001_82.htm また、単に破損したファイルである場合もあります。実際のところ、そのファイルが『avast!のフォルダのファイル』というだけでは説明が不十分であるとは思われますが…avast!が感染ファイルを隔離したチェストの中身を保存するフォルダだったりすれば、当然別に心配は要らないだろうし、それ以外のavast!関連のファイルだとしたら、やはり誤検出じゃないかな、という気がしますね。 他のオンラインスキャンで見つかったものについてはさておき、質問にあるものについてはそれほど心配要らないのではないかと思います。
その他の回答 (6)
halfdark です。 >F-Secureではgred anti-virusでひっかかったもの >とは違うものがスパイウェアとしてひっかかりました。 >C:\PROGRAM FILES\EMACHINES\WELCOME CENTER\IGOOGLE\RESETURL.CMD >と >C:PROGRAM FILES\360DESKTOP\WISEUPDT.EXE >でし。 >これも誤検出ぽいのですが、どうでしょうか? 最初に、この結果を踏まえると、gred AntiVurus の結果は誤検出だと 考えて良いのではないでしょうか? ← 最初の質問の答が出ましたね。 次に、スパイウェアかどうかの判断は非常に難しく、ウィルスなどより 誤検出(?)の傾向が強く、スパイウェア対策ソフトによっては判断が 異なる場合も多くあります。(セカンドオピニオンとしての検証が難しい) まず、「RESETURL.CMD」と「WISEUPDT.EXE」の素性を確かめることです。 結果的にスパイウェアではないとしても、それらしき振る舞いをしている 場合はスパイウェアと判断されます。そして、それをいきなり削除すると 正常な動作をしなくなる場合があることも注意して下さい。 オンラインでスパイウェアをチェックするサイト(下記)もありますが、 それを私は信用していません。(試してみるだけなら実害はありません) http://www.shareedge.com/spywareguide/index.php 昔はスパイウェアのオンラインスキャンはもっと多かったのですが、 総合セキュリティソフトでスパイウェアもカバーする(一部のみ)ケース が多くなったこと、正確(?)な検出がどこまで出来るか、等々の原因で 減少したように思います。 そうかといって、個人でスパイウェアかどうか判断しなくてはいけない 場面がゼロになったわけではありません。 アバスト!もスパイウェアの一部をカバーしておりますが、それでは 私は不充分と判断し、SpySweeper というスパイウェア対策ソフトを導入 しています。有償ソフトですが、信頼できるソフトです。 http://www.webroot.co.jp/Ja_JP/consumer-downloads.html ※ 昔はオンラインスキャンがありました 従って私の場合、アバスト!と SpySweeper のダブルチェックで安全を 確保しています。 万一、 SpySweeper がスパイウェアを検出してもまず「隔離」を選択し、 しばらく様子を見ます。(アバスト!のチェストと同じ) そして、そのスパイウェアの情報を検索し、対処法を探ります。
お礼
回答者さん再度回答頂き有難う御座いました。 SpySweeperでは無いですが、ad-aware(free)でスキャンしたところ何もひっかかりません でした。少し様子をみたいと思います。
ANo.1 で「導入の効果の程が ??? の状態です」と述べた halfdark です。 今回のご質問の直接の回答ではありませんが、先日、 gred AntiVurus を アンインストールしました。ほとんどメモリを使用しないという謳い文句で したが、軽くなり快適です。 当たり前のことですが、二種類のウィルス対策ソフトで異なる判定が下さ れた時に悩みますよね。競合しないという宣伝文句も今では空々しく聞こえ るのは私だけでしょうか? 私は gred AntiVurus を有効ではないと判断致しました。
お礼
回答者さん再度回答頂き有難う御座いました。 F-SecureとEset on-line scannerでスキャンをした結果、 esetでは何もみつかりませんでしたが、F-Secureではgred anti-virusでひっかかったもの とは違うものがスパイウェアとしてひっかかりました。 C:\PROGRAM FILES\EMACHINES\WELCOME CENTER\IGOOGLE\RESETURL.CMD と C:PROGRAM FILES\360DESKTOP\WISEUPDT.EXE でし。 これも誤検出ぽいのですが、どうでしょうか?
- ryu-fiz
- ベストアンサー率63% (2705/4228)
VirusTotalの結果が『4/41でした。』とのことですが、詳細が知りたいですね。 検査結果のURLを補足してもらえると何か分かるかもしれません。よろしくお願いします。前回のものが分からなければ再検査してもらえればよろしいかと。
お礼
回答者さん回答頂き有難う御座いました。 ファイルはおいてあったのでもう一度検査して結果を報告させて頂きます。 w32.cryptですが、ネットで調べてみるとavastとimmunetの組み合わせで 私と同じトラブルで困っている人が結構いるようですね。
補足
再び halfdark です。 >4/41でした。微妙です。。。 私なら、これぐらいのクロ判定では様子見です。 (いずれにしても、100%はありません) 又、クロ判定をした検索エンジンによっては無視する場合も あります。(過去に誤検出の多いものなら尚更です) >いくつかひっかかったうちの一つ これがちょっと気になるので、 ・アバスト!のブートタイム検査の実施 ・複数のオンライスキャン(ノートン以外) F-Secure Online Scanner ESET Online Scanner など を実施されることをお勧めします。
お礼
回答者さん回答頂き有難う御座いました。 他のオンラインスキャンも試してみたいと思います。 結果は後ほど報告させて頂きます。
断言は出来ませんが、誤検出です。 セキュリティソフトのファイルは、マルウェアに似た動作をしたりする場合があるので、 検出される場合は良くあります。 もちろんソフトによりますが。 検出しないようにベンダがしている場合は、検出される確率は低くなりますが、 ベンダは複数のソフトを入れることを基本的に前提にはしていないので、 検出しないようにしていることはないと思います。 gred anti-vurusアクセラレータは、他のソフトも入っているという前提で 作られていますが、もしかしたらマルウェアということも考えられるので、 検出するようにはしていると思います。 それぞれのセキュリティソフトのファイルを調べるのも負担になりますし。 誤検出と書きましたが、マルウェアのような動作をしたりするから検出しているだけであって、 正確に言えば誤検出ではないです。 危険と判断して検出してるだけなので。
お礼
回答者さん回答頂き有難う御座いました。 回答通知がこなかったのでお礼が遅くなって申し訳ありませんでした。
私もアバスト!と gred AntiVurus を利用しています。 過去に4回ほど gred AntiVurus が検出もしくは駆除を行いましたが、 導入の効果の程が ??? の状態です。 それはさておき、 >gred anti-vurusアクセラレータでavastのフォルダー内のファイルが >trojan horseとして検出されるのですが、 そのファイルを下記のサイトでチェックしましょう。 http://www.virustotal.com/jp/ 断定的なことは言えませんが、「avastのフォルダー内のファイル」は アバスト!自身が乗っとられないためにセルフディフェンスが働いている と思うので誤検出のような気がします。 いずれにしても、セキュリティソフトに100%はありません。 客観的なチェックで判断して下さい。
お礼
回答者さん回答頂き有難う御座いました。 いくつかひっかかったうちの一つを紹介していただいたサイトでチェックしました。 4/41でした。微妙です。。。
関連するQ&A
- 「Avira Antivir personal」と「gred Anti
「Avira Antivir personal」と「gred AntiVirus」を使っています。Avira AntivirでC:\Program Files\securebrain\gred av accelerator\Quarantineをウィルスチェックすると検出され続けるという事態が発生します。「検出→Quarantine行き→検出→Quarantine行き」を繰り返しているので一行にウィルスチェックが終わりません。気付けばQuarantineフォルダの中はファイルで一杯・・・。「Avira Antivir personal」と「gred AntiVirus」は併用大丈夫と思っていたのに、ウィルスチェックの際にこのような問題があるとは思いませんでした。どうすればいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- gred AntiVirusアクセラレータについて
gred AntiVirusアクセラレータについて サイトには「※gred AntiVirus アクセラレータは、単体でのウイルス検知・駆除(感染ファイルの検疫のみ対応)を行います。さらに、他社製のウイルス対策ソフトをご利用している場合、そのソフトに「免疫情報コミュニティ」のパワーを追加します。 」というように記載してありました。 上記の文章にある、「(感染ファイルの検疫のみ対応)」というのはどういう意味なのでしょうか? わかりやすく教えてくださる方が希望。
- ベストアンサー
- ウィルス・マルウェア
- gred AntiVirusアクセラレータ 日本語版 + avast
gred AntiVirusアクセラレータ 日本語版 + avast! Free Antivirus の組み合わせにてウィンドウズライブメールにて暗号化メールを送信時に 暗号化についての表示が出てきてできないが、アバストは暗号化メールを扱うことが できないのでしょうか
- ベストアンサー
- ウィルス・マルウェア
- Trojan Horseに感染?
Nortonのオンラインスキャンでスキャンしたところ、Trojan Horseが1個だけ検出されました。 しかし、感染ファイルをウイルスバスター(インストール済み)でスキャンしたら、「ウイルスは見つかりませんでした」と出ます。 該当のファイルをゴミ箱に入れて削除したほうがいいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- avast!による検出について
現在、ウイルス対策ソフトとしてavast!を使用しております。 先日、突然ウイルス警告が表示され、 『RECYCLER』フォルダにある『S-1-5-21-2059989671-1924678171-657779697-500』というファイルから 『Win32:Rbot-DCH [Trj]』というトロイの木馬が見つかった。 と表示されました。 慌てて上の名前をgoogle検索するも、ぴったりと一致する名前が出てきません。 亜種か何かの可能性もあると思い、以下のオンラインスキャンを使用して当該ファイルを検索しました。 『カスペルスキーオンラインスキャン』 『ウイルスバスターオンラインスキャン』 『ノートンオンラインスキャン』 『FSecureオンラインスキャン』 『PandaActiveScan』 しかしながらいずれもウイルスは発見されませんでした。と出ます。 こうなるとavast!の誤検出かなぁ、と思うのですが、当該ファイルは使用中により削除が出来ず(セーフモードでも同様)、 どうしたらよいのか辟易しています。 どなたか知恵を拝借出来ないでしょうか;; ちなみにファイアーウォールはZonAlarm、スパイウェア対策はWindowsDefender それから定期的にSpywareBlaster等を使用しております。 (あくまでスパイウェア対策ですが;)
- ベストアンサー
- ウィルス・マルウェア
- avast! Free Antivirus 5.0.594 のあとにg
avast! Free Antivirus 5.0.594 のあとにgred AntiVirusアクセラレータ 日本語版 Ver.1.0.26 入れようかと思っているのですが入れることができますか なんかgred AntiVirusアクセラレータのサポートのほうにうまくいかないとのことが載っていてどうすればいいかと考えているのですがうまくいった方いますか 入れてもたいじょうぶかと悩んでます
- ベストアンサー
- ウィルス・マルウェア
- avast!で検査不能のファイルが検出されます
長文失礼いたします。 これまでNorton System Worksを使っていたのですが、アンインストールし、avast!を導入しました。他にspybotとwindows defenderを使っています。OSはXP。avastで検査をすると、「パスワードで保護されているため検査不能」とのファイルが毎回検出されます。 C\Recycler\NProtect\0000282.cfg\1942.exe C\Recycler\NProtect\0000282.cfg\2200AD.exe C\Recycler\NProtect\0000282.cfg\3DFX.exe など、cfgの後は様々ですが、全てRecyclerのNProtectフォルダの中です。NProtectと言うのは、Nortonゴミ箱の中の保護ファイルなのでしょうか?ファイルを探したのですが、Recyclerというフォルダ事体見つけることができません。もちろん隠しフォルダも表示するようにしてあります。System Worksがきちんと削除されていない可能性があると思い、Symantecのサイトに行き、アンインストール用のソフトを使って再度アンインストール作業をしましたが、相変わらず検出されます。これらは全てavastで削除してしまっていいですよね?Recyclerのファイルを表示させる方法はあるのでしょうか? また、このようにパスワードで保護されている場合や、アクセスが拒否されて検査不能との結果が出た場合、これらは気にしなくてもいいのでしょうか?心配なのでtrend microやF-Secure等のonline scanをしても何も検出されなければ大丈夫ですよね? もうひとつ、online scanをする場合、avastの常駐ははずした方がいいのでしょうか? いくつも質問申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを検疫・削除できません
ノートン2003でTrojan horseが検出されましたが検疫も削除もできません。感染しているのはTemporary Internet FilesのContent.IE5というフォルダ内の最終的にはgamese.exeというファイルだとノートンを指摘していますが、いくら探してもそのファイルが見当たりません。ノートンのアップデートは最新で、何度かスキャンを試みても結果は検出で、検疫・削除ができない という状態です。どう対処したらよいのか解らず困っております。なにかアドバイスがございましたら、どうぞ宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Gred AntiVirus
Windows XP SP3でAvira, Comodo Firewall, Gred AntiVirusを入れ、それと随時Adawareでスパイウェア検査をやっております。Gred AntiVirusアクセラレータはInstall後は2、3ヶ月は元気やっているようすでした。PCが立ち上がるといま150万人がクラウドを使ってます、みたいな表示がかならずでました。ですが、ここ数日はタスクバーにでてきません。起動して「今すぐスキャン」をさせてみようとすると「プログラムが実行されていません。サービスを再起動させてリトライして下さい。」とでます。現に起動してやったのになんで「実行されていない」のでしょう?また、再起動しても効果がないので、1回削除して再installしてみたら、その晩だけはタスクバーにも現れ、スキャンもできました。しかし翌朝は前と同じになりました。対策はあるのでしょうか。
- ベストアンサー
- スパイウェア
- アンチウイルスソフトにavastを使用しています。
アンチウイルスソフトにavastを使用しています。 ノートン・アンチウイルスやウイルスバスターと比べると、 性能はどうですか?
- ベストアンサー
- ウィルス・マルウェア
お礼
回答者さん再度回答頂き有難う御座いました。 >avast!が感染ファイルを隔離したチェストの中身を保存するフォルダだったりすれば、当 >然別に心配は要らないだろうし、それ以外のavast!関連のファイルだとしたら、 >やはり誤検出じゃないかな、という気がしますね。 こちらに関してはgred anti-virusはこれらのフォルダーにあるファイルをひっかけて 検出率をあげているという評判もネット上ではありますので、やはり誤検出というかあまり 信用出来ないものかもしれません。 pandaを含めcloudタイプのanti-virusはまだまだこれからというところでしょうか!!