解決済みのQ&A
avastの誤トロイの木馬警告
iso901nさん
avastの誤トロイの木馬警告
cprmgetkey.exe というツールを使っているのですが
今日使おうとしたらアンチウイルスソフトのavastが
Win32:Neptunia-AEM[Trj] と言うメッセイージを出して
トロイの木馬だと言ってきます。
カスペルスキーでチェックしてもウイルスとして引っかかりません。
仕方なくavastを停止して使いました。
どうして、急にavastはこの様な警告を出すようになったのでしょうか?
- 補足
- 例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
例外処理の設定が詳しく載っているHPアドレスを教えていただけませんでしょうか?
-
- 質問日時:
- 2008/9/10 09:18:11
-
- 解決日時:
- 2008/9/10 16:52:22
-
- 回答数:
- 4
-
- お礼:
- 知恵コイン
- 50枚
-
- 閲覧数:
- 15,360
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
> avastの誤トロイの木馬警告
> Win32:Neptunia-AEM[Trj] と言うメッセイージ
avast! で検出されたトロイの木馬をチェストに移動して、そのファイルをウィルストータルにアップロードして誤検出かどうか判断しましょう。(カスペルスキーでチェックしても100%完全とは言えませんので)
ウイルスを発見した時
http://www.iso-g.com/modules/xfsection/article.php?articleid=33
参考にされて下さい。
> どうして、急にavastはこの様な警告を出すようになったのでしょうか?
avast! のVPS の更新で、cprmgetkey.exeに反応したと思われます。
誤検出と思ったら、チェストのファイルとコメントを担当者に送れば、語検出と判れば次回のVPS の更新で反映されると思います(この時にウィルストータルなどの解析データなどを添えるとよいでしょう)
> 例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
とのようにされたか判りませんので
標準シールド (オンアクセス検査)
http://www.iso-g.com/modules/xfsection/article.php?articleid=16
追加設定辺りと思います。
- 回答日時:2008/9/10 10:44:07
このQ&Aはまだナイス!されていません。
役に立ったと思った回答に、ナイス!してみよう!
ベストアンサー以外の回答
(3件中1〜3件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
誤検出は主にヒューリスティック機能によるものだと思います(未知・新種をあらかじめ予測して検知する機能)。
他の回答者も挙げていますが、海外の有名ベンダーであるSophos・TrustPortなどは非常に高い未知のウイルス検出能力を持っているにも関わらず、今年は誤検知数が多いとのことで認証外となってしまいました。
しかし、誤検知数が多いことより、検知率が低いことの方がよほど問題なのであって、Sophos・TrustPortの検知率の高さは素晴らしいと思います。
まあ、どんなソフトでも誤検知はありますので、その点は心配しなくてもよいです。
なお、参考に未知(新種)のウイルス検出能力テストの2008年度結果をあげておきます。
AV-Comparatives(2008・5・31)による、未知(新種)のウイルス検出力調査結果
検知率の次の( )は誤検知数をあらわす。
ADVANCED+★★★
Avira72%(8)
NOD32 57%(7)
ADVANCED★★
AVG32%(10)
マカフィー32%(0)
マイクロソフト29%(5)
G DATA29%(11)
STANDARD★
BitDefender44%(17)
Norman35%(29)
Avast28%(23)
カスペルスキー21%(2)
VBA32 25%(37)
シマンテック18%(2)
認証外
Sophos74%(400以上)
TrustPort64%(105)
F-Secure 6%(2)
eScan6%(2)
なお、認証外は、誤検知数が多い、または検知率が低いという理由による
検知力がいくら高くても、誤検知数が基準を超えると、失格となるためその調整も難しい。
- 編集日時:2008/9/10 12:33:42
- 回答日時:2008/9/10 11:13:18
アンチウイルスソフトメーカーのソフト自体の検出能力や定義ファイルのバージョンによっても違いますよ。
その他にも、ただ単に該当ソフトにウイルスと似たコードが有って誤検出しただけって事も有ります。
- ケータイからの投稿
- 回答日時:2008/9/10 09:53:23
別に不思議なことではありません。どのようなソフトでも起こる可能性はあります。
セキュリティ対策ソフトは、ウイルスの特徴をしるした定義ファイルを定期的に更新しています。
その特徴と、ツールに書かれていたコードが不幸にも一致したためこのようなことが起ります。
誤検知でgoogle検索をかければ、avast!以外のソフトでも起こしていることがわかります。
ひどい誤検知になると、OSの基幹ファイルを隔離して復旧が困難になることもあります。
http://www.kaspersky.co.jp/news?id=207578629
安全なファイルと確証をもっているのなら、例外処理をすることでavast!を常駐させたままツールを使うことができます。(やりかたは「おじいちゃんのメモ」等のavast!解説サイトを見てください)
トロイ・ウイルスの被害に遭わないようにするため誤検知が多くなってても検出率を上げようとしているメーカーもあります。sophosは企業向けが多いので、万一の被害を防ぐためにも「誤検知でもかまわないから警告を出す」ことをあえてやっています。そこはセキュリティ対策ソフトメーカーの運用ポリシーですね。
誤検出は少ない方がいいにきまっているのですが、膨大なウイルスに対応していくなかでどの起こりうることです。なお、avast!は比較的誤検知が多いソフトです。
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
- 回答日時:2008/9/10 09:47:49
あなたにおすすめの解決済みの質問
- マカフィーとAvastの比較 マカフィーとAvastはどちらもウイルスとスパイウェアから保護することができる...
- 【緊急】ウィルススキャンソフトについて【募集】 私の使っているPCでavast!というフリーのウィルススキ...
- 至急!ウイルスバスターが期限切れします。 ウイルスバスター2011を買うか、他にするかで迷っています。...
質問した人からのコメント