ここから本文です

解決済みのQ&A

avastの誤トロイの木馬警告

iso901nさん

avastの誤トロイの木馬警告

cprmgetkey.exe というツールを使っているのですが
今日使おうとしたらアンチウイルスソフトのavastが
Win32:Neptunia-AEM[Trj] と言うメッセイージを出して
トロイの木馬だと言ってきます。
カスペルスキーでチェックしてもウイルスとして引っかかりません。
仕方なくavastを停止して使いました。

どうして、急にavastはこの様な警告を出すようになったのでしょうか?

補足
例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
例外処理の設定が詳しく載っているHPアドレスを教えていただけませんでしょうか?
  • 質問日時:
    2008/9/10 09:18:11
  • 解決日時:
    2008/9/10 16:52:22
  • 閲覧数:
    15,899
    回答数:
    4
  • お礼:
    知恵コイン
    50枚

ベストアンサーに選ばれた回答

togirigawaさん

> avastの誤トロイの木馬警告
> Win32:Neptunia-AEM[Trj] と言うメッセイージ
avast! で検出されたトロイの木馬をチェストに移動して、そのファイルをウィルストータルにアップロードして誤検出かどうか判断しましょう。(カスペルスキーでチェックしても100%完全とは言えませんので)
ウイルスを発見した時
http://www.iso-g.com/modules/xfsection/article.php?articleid=33
参考にされて下さい。
> どうして、急にavastはこの様な警告を出すようになったのでしょうか?
avast! のVPS の更新で、cprmgetkey.exeに反応したと思われます。
誤検出と思ったら、チェストのファイルとコメントを担当者に送れば、語検出と判れば次回のVPS の更新で反映されると思います(この時にウィルストータルなどの解析データなどを添えるとよいでしょう)
> 例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
とのようにされたか判りませんので
標準シールド (オンアクセス検査)
http://www.iso-g.com/modules/xfsection/article.php?articleid=16
追加設定辺りと思います。

質問した人からのお礼

  • 降参回答ありがとうございました。
  • コメント日時:2008/9/10 16:52:22

グレード

ベストアンサー以外の回答

(3件中1〜3件)

並べ替え:回答日時の
新しい順
古い順

 

kokorogenki4649さん

誤検出は主にヒューリスティック機能によるものだと思います(未知・新種をあらかじめ予測して検知する機能)。

他の回答者も挙げていますが、海外の有名ベンダーであるSophos・TrustPortなどは非常に高い未知のウイルス検出能力を持っているにも関わらず、今年は誤検知数が多いとのことで認証外となってしまいました。
しかし、誤検知数が多いことより、検知率が低いことの方がよほど問題なのであって、Sophos・TrustPortの検知率の高さは素晴らしいと思います。
まあ、どんなソフトでも誤検知はありますので、その点は心配しなくてもよいです。
なお、参考に未知(新種)のウイルス検出能力テストの2008年度結果をあげておきます。

AV-Comparatives(2008・5・31)による、未知(新種)のウイルス検出力調査結果

検知率の次の( )は誤検知数をあらわす。

ADVANCED+★★★
Avira72%(8)
NOD32 57%(7)

ADVANCED★★
AVG32%(10)
マカフィー32%(0)
マイクロソフト29%(5)
G DATA29%(11)

STANDARD★
BitDefender44%(17)
Norman35%(29)
Avast28%(23)
カスペルスキー21%(2)
VBA32 25%(37)
シマンテック18%(2)

認証外
Sophos74%(400以上)
TrustPort64%(105)
F-Secure 6%(2)
eScan6%(2)

なお、認証外は、誤検知数が多い、または検知率が低いという理由による
検知力がいくら高くても、誤検知数が基準を超えると、失格となるためその調整も難しい。

  • 違反報告
  • 編集日時:2008/9/10 12:33:42
  • 回答日時:2008/9/10 11:13:18

munehiro3jpさん

アンチウイルスソフトメーカーのソフト自体の検出能力や定義ファイルのバージョンによっても違いますよ。

その他にも、ただ単に該当ソフトにウイルスと似たコードが有って誤検出しただけって事も有ります。

  • 違反報告
  • ケータイからの投稿
  • 回答日時:2008/9/10 09:53:23

unagiinu_hamamatsuさん

別に不思議なことではありません。どのようなソフトでも起こる可能性はあります。
セキュリティ対策ソフトは、ウイルスの特徴をしるした定義ファイルを定期的に更新しています。
その特徴と、ツールに書かれていたコードが不幸にも一致したためこのようなことが起ります。

誤検知でgoogle検索をかければ、avast!以外のソフトでも起こしていることがわかります。
ひどい誤検知になると、OSの基幹ファイルを隔離して復旧が困難になることもあります。
http://www.kaspersky.co.jp/news?id=207578629

安全なファイルと確証をもっているのなら、例外処理をすることでavast!を常駐させたままツールを使うことができます。(やりかたは「おじいちゃんのメモ」等のavast!解説サイトを見てください)

トロイ・ウイルスの被害に遭わないようにするため誤検知が多くなってても検出率を上げようとしているメーカーもあります。sophosは企業向けが多いので、万一の被害を防ぐためにも「誤検知でもかまわないから警告を出す」ことをあえてやっています。そこはセキュリティ対策ソフトメーカーの運用ポリシーですね。

誤検出は少ない方がいいにきまっているのですが、膨大なウイルスに対応していくなかでどの起こりうることです。なお、avast!は比較的誤検知が多いソフトです。
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php

Q&Aをキーワードで検索:

総合Q&Aランキング

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

知恵コレに追加する

閉じる

知恵コレクションをするID/ニックネームを選択し、「追加する」ボタンを押してください。
※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する