• 締切済み

トロイの木馬入りソフトの解析お願い{三回目}

そろそろやらせが来るだろうと思ってやらせ対策を用意していたんだけど。前回もノーやらせだったのでめちゃめちゃ楽しかったでーす。答えて下さった方ありがとうー。 さて、フラグの一種が立ったので、話題はそちらへ移動します。 まずは トロイの木馬入りソフトの解析お願い{一回目} http://questionbox.jp.msn.com/qa8093068.html トロイの木馬入りソフトの解析お願い{二回目} http://questionbox.jp.msn.com/qa8103702.html をご覧になってね。 二回目にて”A社のソフトでウイルスでも、B社のソフトでは問題無いと言う認識誤差がある”とのご指摘が有り、それならば、多種多様なセキュリティーソフトが有るわけだから、みなさんで、どの様なウイルスなのか確認して、個々に判断したら良いんじゃないかな?。 と、言う事です。 スキャンでも認識誤差が有るかも?。 はたして、認識誤差とは?。 セキュリティーソフトの性能、機能差の可能性が最も高いけど。 障害の一部かもしれませんね。 障害はなぜ起きるのか?。 ウイルス対象ファイルの環境差に問題が有るかもしれません。 MS様はファイルの仕様(?)をウインドウズのバージョンによってすこーしづつ変えていらしゃるご様子です。ウインドウズ以外にもマック、リナックス、ユニックス等様々なOSが有りますしね(OSの差)。 同じOSでもファイルの置き場所、プロパティー、圧縮等処理等のファイルの取り扱いも個人によって差が出るでしょうね。 それら様々な個人による個人差をバカ子は”個性”と表現。 市場からの障害報告に対して、障害再現を困難にしているのは、多種多様な”個性”もその原因の一端かと思っています。 だとしたら、多数の人間によって疑似市場を構築、これにより、多様なセキュリティーソフトの使用やスキャンを行い、わずかばかりでも認識誤差の補完を図ろう。 これが今回のテーマです^^。 ようするにー。 バカ子がアキバであられもない格好でCD-Rを配っちゃうよー。 そんな感じ?。 これに対するご意見をうかがいたいと思います。 あ、それから、やらせにはちょっと怖い事に、いやいや、バカ子はぜーんぜん怖く無いですよー。 ただ、やらせをやると多少まずい事になるかも?。 誰かにこう書けみたいな事を持ちかけられても、すぐに乗らずにちょっと考えた方が良いかも?。 じゃ、よろしくお願いします(ペコリ)。

みんなの回答

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.1

Googleが買収した会社にこのようなことをしている会社がありますが(Googleが買収する前からありますけど) https://www.virustotal.com/ja/ 大半のエンジンでチェックされるから、OSの差しかありませんね そもそも、ウイルスの検知にOSの差が発生するのかが不明です。理論的にはない気がするのですが 個々にやると条件などに差が発生するので、OSと利用するセキュリティーソフトやスペックにも条件を同じにして実験してみなければダメでしょうね。 >ウインドウズ以外にもマック、リナックス、ユニックス等様々なOSが有りますしね MacってUnixですが・・・ 

hanyatyann2
質問者

補足

なるほど、ウイルスの検知にOSの差が発生するのかどうかはひとまずおいておきましょう。 私は有ると思っていますが、無ければ無しでかまいません。 OS、ファイルの取り扱い、こういった外部からのスキャンならば通信環境等、個人によるすべての環境差を”個性”とバカ子は呼んでいます。 ええと、バカ子は個々にやると出る条件の差を欲しているのですが?。 うーん、MacとUnixってUIからしてもう違う、ウインドウズのバージョン差よりも激しく差が有るかと思うのですがー。 じゃ、一緒と言う主張なら、一緒でまったくかまいません。 それから、”A社のソフトでウイルスでも、B社のソフトでは問題無いと言う認識誤差がある”のあなら、そのスキャン一つだけでは認識誤差かどうか分かりませんね。 まず、複数のスキャンではなくては。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トロイの木馬って何?

    昔使っていたパソコンで、一度だけ、トロイの木馬が見つかったことがあります。 無事、ウイルス対策ソフトによって削除されたと思いますが、トロイの木馬もいっぱいあって、それがどんな種類の奴だったかは分かりません。 そこでお尋ねします。 トロイの木馬のも「大したことない」~「もっとも悪質」まで多種多様と思います。 「大したことない」トロイの木馬はどんなことをしますか? 「最も悪質」なトロイの木馬はどんなことをしますか? 良かったら教えてください

  • トロイの木馬入りソフトの解析お願い{一回目}

    初めましてこんにちはっ。 私、以前hanyatyannと言う名で登録させていただいてたんですけど。 あっれー?。 おかしいなぁ?。 サインインできないんですよねー?。 なんでなんでしょうねー?。 パソコンとかって難しいですねー。 それはともかく。 皆さんに相談にのって欲しくって、来ちゃいました。 えっと。 某商業サイトのダウンロードクライアントをダウンロードしたんですけど、二つ有って、両方とも、家のパソコンに入れている、セキュリティーソフトに引っかかるんですよね。 「それはトロイの木馬です。」って。 そこでですね。 IPA情報セキュリティ安心相談窓口って所に相談したんです。 「トロイの木馬入りソフトが有るのでこれお渡ししますので解析して下さい。」って。 そしたら、お返事がかーなーり遅くになってから「うちでもそこのサイトでダウンロードしたんだけど、ウイルス無かったよ。」なんです。 おかしいと思いませんか?。 もうそこの商業サイトではアップデートしたって書いてあるし、アップデートとダウンロードクライアントに関係無いとしても、いつまでも同じトロイの木馬をぼーっとつけ続ける犯罪者がいるとか思います?。 私だったら、検知されない最新の物に付け替えたり、データ集め終わったから外したりしますよ?。 私はトロイの木馬を渡しますってちゃんと書いたのに。 なんだか、日本語がわかんないのか、何考えてるのかまったく分からないし、薄気味悪くなっちゃってー。 ほかにはどうしようって、東京都生活文化スポーツ局広報公聴部情報公開課って所を見つけたんですけど、完全に無視されちゃって。 そこの局長の小林清って方に内容証明を送ったのに完全に無視なんです。 これどうしたら良いと思いますか?。 私ウインドウズとかちんぷんかんぷんなんですけど。 犯罪は放っておけないと思うんです。 このままじゃいけないと思うんですよ。 そこで皆さんにお知恵を拝借したいと思いました。 コンピュータとか良く分からない私にも優しく分かりやすいように教えて下さいね。 よろしくお願いします(ペコリ)。

  • トロイの木馬につきまして

    今日、ネットサーフインをしていましたら、突然「トロイの木馬」を検出と表示されました。 従来、ウイルスに感染したことはあるのですが、今までは、駆除ソフトでファイルを検出して、削除した経験は在ります。 ただ、「トロイの木馬」は初めてで、すぐに、最新のセキュリティソフトで、ウイルスを探し出したのですが、「ウイルスは検出できませんでした」。 念のため、そのあたりのことについて詳しい人に確認をしたところ、ファイル等をダウンロードでもしない限り、サイトにアクセスしただけでは、感染はしないとのことでした。 たまたま感染しているサイトにアクセスした場合に、セキュリティソフトを使っていれば〔「トロイの木馬」を検出しました〕類の表示が出るとのことでした。 そのあたりのことにつきまして、念のため確認をしておきたいと思います。 あくまでも確立としてだとは思いますが、「トロイの木馬」のウイルスに限定した場合に「最新のセキュリティソフトで保護していた場合に、サイトにアクセスしただけでは、感染はしないものなのでしょうか」 そのあたりのことにつきましてアドバイスをお願いします。 ちなみに、OSはXPです。

  • トロイの木馬について質問です。

    トロイの木馬について質問です。 わかりにくいのでたとえを出します。 まずネットから欲しいソフトを見つけてダウンロードします。 setup.exeはトロイの木馬ではなくウィルスにも感染していませんでした。 しかしダウンロードしたものをインストールしている間にトロイの木馬が検出されました。 ソフトの中身にトロイの木馬がはいっていたのでした。 トロイの木馬が化けていたのはそのソフトの実行ファイルでした。 そしてその実行ファイル(トロイの木馬)をセキュリティソフトは隔離しました。 例はここまでなのですが、隔離して見つからないファイルがあったらインストールは止まってしまいますよね? 無理やりインストールを実行しても実行ファイルだけ欠落して結局使えませんよね・・・ どうしても使いたいソフトなので方法を考えました。 1.その隔離したファイルを復元してみる 2.あきらめて他の同じ用途のソフトを探す。 3.無理やりインストールしてそれから欠落した実行ファイルを何とかする。 隔離されたのは実行ファイルだけで他のファイルはまったく問題なくインストールされているので何とかなるかもしれないという素人の考えです。 1の場合はウィルスも復活してしまうのでしょうか? 3は可能でしょうか? 間違っているところがあれば指摘もお願いします。 セキュリティソフトはマカフィーです。 どうぞよろしくお願いします。

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬について

    無知な素人です。 最近、ネットで動画を見ていたら『トロイの木馬が検出されました』と警告がでました。 使っているウィルスソフトは、ESET SMART SECURITY7です。 ログファイルを見ても、『削除によって駆除されました』とかかれており、ローカルディスクの検査も異常はありませんでした。 データベースも最新のものになってます。 これでも、トロイの木馬がPC内に残ってることはありえるのでしょうか? 詳しい方、返信お願いいたします。

  • トロイの木馬について教えてください

    最近 国内のサイトで何度かトロイの木馬に感染しました。ウイルスソフトで駆除がウイルススキャンしていますが、削除と隔離とどちらがいいのですか? またファイアーウオールも入れていますが トロイの木馬で個人データを取られたりするそうですが実際どんな問題が出てどのように悪用されるのかわかれば教えてください。

  • トロイの木馬が入ってます。。。

    ノートンインターネットセキュリティーを入れています。 PC起動時ちょこちょこと、「トロイの木馬に攻撃から守りました」 的な文章が出ます。 どうやら、「PC起動時にセキュリティソフトを起動させないプログラム」らしいです。 しかし、セキュリティソフトをアップデートしてウイルスチェック をしても、まったく検疫されずに、 いまだにちょこちょこ表示が出てしまいます。 そして、PC起動時、よくインターネットセキュリティーが オフになっているのも見かけます。 「もしかして、トロイの木馬が働いてるのかな?」 と、思い、気づいたときは慌てて手動で有効に設定するのですが、 こういうケースって放っておいても平気でしょうか? まあ、銀行のデータとかは入れてないので、 個人情報や、いろいろなデータだけ盗まれるならどうでもいいのですが、 それ以外の弊害もあれば嫌だし、 できれば取り除きたいけど、どこに入ってるのかもわかりませんし。 160GのHDDの中に、120Gくらいデータが入っているので、 探すのも大変そうです。。。 こういう場合はどうしたらいいのでしょうか?

  • トロイの木馬?

    トロイの木馬、というウィルスにどうやら感染してしまったようです。 このウィルスにはセキュリティソフトも効かないそうですね(涙) これを駆除するには、リカバリーというものが必要なようですが これってもしかしてかなり大掛かりな問題でしょうか。 良く分かりません。事の深刻度も。。 どうしたらよいでしょうか。

  • トロイの木馬が消えません(;;)

    パソコンを操作中にAVGのウイルスセキュリティソフトがトロイの木馬を検出しました。 すぐに隔離しました。できない奴は除去しました。 そこまでは良かったのですが、数日後にまたトロイの木馬が発見されました。 そしてこれが繰り返し続きます。 復元をしようかとも思ったのですが、なぜだか復元ポイントがなくて復元は使えませんでした。 自分ではどうしようもなくて困ってます。 解決策がわかる方いましたら教えていただけると助かります。 初心者ですのでわかりやすく教えていただけるとありがたいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する