ここから本文です

avastの誤トロイの木馬警告

このエントリーをはてなブックマークに追加

質問者

iso901nさん

2008/9/1009:18:11

avastの誤トロイの木馬警告

cprmgetkey.exe というツールを使っているのですが
今日使おうとしたらアンチウイルスソフトのavastが
Win32:Neptunia-AEM[Trj] と言うメッセイージを出して
トロイの木馬だと言ってきます。
カスペルスキーでチェックしてもウイルスとして引っかかりません。
仕方なくavastを停止して使いました。

どうして、急にavastはこの様な警告を出すようになったのでしょうか?

補足例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
例外処理の設定が詳しく載っているHPアドレスを教えていただけませんでしょうか?

閲覧数:
15,975
回答数:
4
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

togirigawaさん

2008/9/1010:44:07

> avastの誤トロイの木馬警告
> Win32:Neptunia-AEM[Trj] と言うメッセイージ
avast! で検出されたトロイの木馬をチェストに移動して、そのファイルをウィルストータルにアップロードして誤検出かどうか判断しましょう。(カスペルスキーでチェックしても100%完全とは言えませんので)
ウイルスを発見した時
http://www.iso-g.com/modules/xfsection/article.php?articleid=33
参考にされて下さい。
> どうして、急にavastはこの様な警告を出すようになったのでしょうか?
avast! のVPS の更新で、cprmgetkey.exeに反応したと思われます。
誤検出と思ったら、チェストのファイルとコメントを担当者に送れば、語検出と判れば次回のVPS の更新で反映されると思います(この時にウィルストータルなどの解析データなどを添えるとよいでしょう)
> 例外処理ををしてavast!を常駐させたままツールを使う事を試みたのですがうまくいきません。
とのようにされたか判りませんので
標準シールド (オンアクセス検査)
http://www.iso-g.com/modules/xfsection/article.php?articleid=16
追加設定辺りと思います。

質問した人からのコメント

2008/9/10 16:52:22

降参 回答ありがとうございました。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加
簡単にみんなで作るショート動画アプリ Yahoo!Chocotle for Android(無料)
ベストアンサー以外の回答
1〜3件/3件中
並び替え:回答日時の
新しい順
|古い順

編集あり2008/9/1012:33:42

誤検出は主にヒューリスティック機能によるものだと思います(未知・新種をあらかじめ予測して検知する機能)。

他の回答者も挙げていますが、海外の有名ベンダーであるSophos・TrustPortなどは非常に高い未知のウイルス検出能力を持っているにも関わらず、今年は誤検知数が多いとのことで認証外となってしまいました。
しかし、誤検知数が多いことより、検知率が低いことの方がよほど問題なのであって、Sophos・TrustPortの検知率の高さは素晴らしいと思います。
まあ、どんなソフトでも誤検知はありますので、その点は心配しなくてもよいです。
なお、参考に未知(新種)のウイルス検出能力テストの2008年度結果をあげておきます。

AV-Comparatives(2008・5・31)による、未知(新種)のウイルス検出力調査結果

検知率の次の( )は誤検知数をあらわす。

ADVANCED+★★★
Avira72%(8)
NOD32 57%(7)

ADVANCED★★
AVG32%(10)
マカフィー32%(0)
マイクロソフト29%(5)
G DATA29%(11)

STANDARD★
BitDefender44%(17)
Norman35%(29)
Avast28%(23)
カスペルスキー21%(2)
VBA32 25%(37)
シマンテック18%(2)

認証外
Sophos74%(400以上)
TrustPort64%(105)
F-Secure 6%(2)
eScan6%(2)

なお、認証外は、誤検知数が多い、または検知率が低いという理由による
検知力がいくら高くても、誤検知数が基準を超えると、失格となるためその調整も難しい。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

munehiro3jpさん

2008/9/1009:53:23

アンチウイルスソフトメーカーのソフト自体の検出能力や定義ファイルのバージョンによっても違いますよ。

その他にも、ただ単に該当ソフトにウイルスと似たコードが有って誤検出しただけって事も有ります。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

2008/9/1009:47:49

別に不思議なことではありません。どのようなソフトでも起こる可能性はあります。
セキュリティ対策ソフトは、ウイルスの特徴をしるした定義ファイルを定期的に更新しています。
その特徴と、ツールに書かれていたコードが不幸にも一致したためこのようなことが起ります。

誤検知でgoogle検索をかければ、avast!以外のソフトでも起こしていることがわかります。
ひどい誤検知になると、OSの基幹ファイルを隔離して復旧が困難になることもあります。
http://www.kaspersky.co.jp/news?id=207578629

安全なファイルと確証をもっているのなら、例外処理をすることでavast!を常駐させたままツールを使うことができます。(やりかたは「おじいちゃんのメモ」等のavast!解説サイトを見てください)

トロイ・ウイルスの被害に遭わないようにするため誤検知が多くなってても検出率を上げようとしているメーカーもあります。sophosは企業向けが多いので、万一の被害を防ぐためにも「誤検知でもかまわないから警告を出す」ことをあえてやっています。そこはセキュリティ対策ソフトメーカーの運用ポリシーですね。

誤検出は少ない方がいいにきまっているのですが、膨大なウイルスに対応していくなかでどの起こりうることです。なお、avast!は比較的誤検知が多いソフトです。
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する