すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

Kingsoft AntiSpyware 2006 +で検査した所sword氏作成の「File deletion 1.0」(http://sword01.hp.infoseek.co.jp/index.html)がトロイの木馬と判定された為にノートン及びSpybotでチェックしてみたのですがウイルスもスパイウェアも検出されませんでした。
そこで今度はオンラインのファイルスキャンにかけてみた所、12/38で異常ありと判断されてしまいました(http://www.virustotal.com/jp/analisis/bddc45803a512a92917caee69664465f)。また、更に確認の為に他の実行ファイルを同サイトでチェックしてみたのですが、全てのソフト(アンチウイルスエンジン)で検出されませんでした。

疑わしき(又はウイルス)と判断された事は誤判定なのですか?それともそのように判断される原因がソフト側にあるのでしょうか?

  • 質問者:?
  • 質問日時:2009-01-14 01:38:17
  • 0

誤検出の可能性があるかもしれません。
Vectorでも似た様なコメントがありました。(No.2とNo.3を見てください。)
http://comment.vector.co.jp/comment.php/370561

アンチウィルスソフトにも検出の敷居が高いソフト、低いソフトが存在します。
あまりにもチェックが厳しいため、誤ってウィルスと判定してしまう事もあります。
まずはKingsoft AntiSpywareのパターンファイルを最新のものにアップデートしてから、再度チェックをしてみてください。
それでも検出される場合は、Kingsoftに問い合わせてみてください。

とりあえず結論が出るまでは、File deletionは使わないようにしてください。
もしかしたら本当に感染しているかもしれないので。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

同ソフトは他にもスパイウェアと検出されているのですね。SymantecとTrendMicroに問い合わせて誤検出と言う返事が来たとのことなので、まず誤検出で間違いないのでしょう。ただ、1つのソフト(エンジン)のみならず複数のエンジンでスパイウェアとの判断が出ていますのであまり気持ちの良い物では無いですね。しかもこの人のメイン作品が「きいろがぁ」と言うソフトなので・・・。まぁこれとは無関係だとは思いますが・・・。
2006 +と言うフリーソフトですが最新の定義にアップデートしても結果は同様だった為に使用を中止し、1度Kingsoftの検体募集に出してみようと思います。ご回答有り難うございました。

並び替え:

誤判定などはウィルス定義によって発生しますので、ウィルスに感染してなくても検出されることもあります。私も普段使ってるツールが誤判定?されて困りました。
本当に感染していることもありえるので、一度File deletionを再インストールしてみてはどうでしょうか?それでも警告がでるのなら、なるべく使わないようにした方がいいかも。
または、VMWareなどの仮想環境を使ってウィルスに感染しても構わない環境を作って、そこで使うとか。

  • 回答者:匿名希望 (質問から18時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

確かに誤検出する事はありますね。と言ってもこのソフトは単に解凍した実行ファイルをスキャンした結果であるので再インストールしても同じ事であり、また、何らかのソフト等で利用されていて普通に削除出来ない物を削除すると言う性質上バーチャルPC等で使うわけにはいきません。誤検出かも知れませんが、オンラインで複数のエンジンでも検出されたこと及びFile deletionの作者のメイン作品が「きいろがぁ」と言うソフトなので特に気持ちのよい物ではありません。本当のところはまだ分かりませんが、他にも変わりはあるはずなので本ソフトの利用を止め他の同様のソフトを試してみます。ご回答有り難うございました。

一般的には検出率の違いの影響です。

そのソフトが持っているウイルス検出率、スパイウエア検出率、トロイの木馬などの検出率の違いによる影響です。それとともにセキュリティーのレベルによっても変化します。

誤判定や疑わしいファイルなどの情報はソフトあるいはサイト側にお知らせやソフトのダウンロードサイトなどでのコメントに書いてあります。
対処法も一緒に書いてある場合もあります。
-----------------
Spybot以外に他ソフトを使用して初めて安心できます。Spybotだけでは安心できません。このことについてはSpybotなどにも書いてあります。
(他ソフトとはスパイウェア専用検出ソフトの事です)

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

Spybotのみで判断した訳ではありませんので何と言っていいやら・・・。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る