ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« いずこも同じ…。 | トップページ | パソコンとの付き合い方。 »

2005年6月13日 (月)

avast!の誤検出。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

03AU23人気blogランキング参加中です。
よろしくお願いします。

今回は、このブログのとある読者の方からの報告。

2005年3月のバックナンバーを開くと、トロイの木馬の警告が出ます!ウィルス対策ソフトはavast!version4.6 Home Editionです」

おおっと!ブログなのにホームページ感染型か?
と思って手元のウィルスセキュリティ2005EXでチェックしてみたけど問題なし。

こ、これは……?

とりあえずウィルス対策ソフトの依存性を確認するべく、メンテナンス用のWindows98SEのパソコンに、くだんのavast!version4.6 Home Editionをインストールしてみたが、やはり検出されません。
とにかくご指摘のお礼と、検出しない旨をメールしてみて、どういう名前で検出したのかを聞いてみました。

メールが返信されてきました。
Win32:Mhtplo-8 [Trj]」というものだそうです。

とりあえず、その名前で検索をかけてみましたが、どういうわけか、そのマルウェア(悪性ソフト)の詳細情報が全く出てきません。
でまた、報告をくれた人の環境は、WindowsXPのSP2ということもあり、こちらとの環境の違いで検出しないのかもしれません。
しかしこれは困った。
もし本当に悪性ソフトにやられていたら大問題だ。

まずは検出しないことにはこちらは手も足も出ない。
リアルタイム検出でダメなら、表示されたページのソースを保存して、それをスキャンしてみることに。

…出ました。けたたましい警告音とともに、「Win32:Mhtplo-8 [Trj]」が。

でも、ソースはあくまでテキストファイルであり、どう見ても、スクリプトらしいものはGoogleAdsense程度。
それが原因なら、3月分のみということはありえません。
とはいえ、この月の記事には、いくつかの悪性ソフト対処の記事があります。
その中には、HijackThisによる悪性ソフトのリストも書き込まれているので、それを誤検知したんじゃないだろうか?

そして、保存したテキストファイルを徐々に削り落としてサーチ、削り落としてはサーチ、の繰り返しを試してみた。
何回もの警報音を鳴らしたあげく、ようやく犯人の「NGワード」を突き止めました。

----- 以下NGワード -----
uch.mht!http://213.159.117.133/dl/
----- 以上NGワード -----

たったこれだけをテキストファイルとして保存して、avast!でサーチをかけると、けたたましく警報が鳴り響きます。
前後の文字を1~2文字削ると、サーチをかけても警報は出ません。
もちろん、これ自体がウィルスであるはずがありません。
つまり、結果的にはavast!の誤検知ということになります。
でも、このアドレスが悪性ソフトのありかを示すアドレスであることは間違いありません。
リンクは張っていませんが、決してアクセスなさらないようにお願いします。
アクセスされた結果については、こちらでは責任は持ちません。
(どうもつながらないような状態らしいですが)

このアドレスに関して、詳細なレポートをまとめてくれていたサイトがあったのですが、昨日まで存在していたのに、なぜか今日になって、なくなってしまいました。
一応、そのサイトのGoogleのキャッシュを示しておきます。
http://64.233.187.104/search?q=cache:Ve7XcL4BwecJ:foffo-gunkanmaki.hp.infoseek.co.jp/mini/20041207.html+%22213.159.117.133%22&hl=ja&lr=lang_ja

なんか似たようなトラブルがあったような…ああ、そうそう。
今回のはちょっとびっくり。 2004年11月30日 (火)
このブログの一番始めの記事でした。
こちらはウィルスバスターでの誤検出。
誤検出にもいろいろあるようで…。

ということで、ウチのお薦めのウィルス対策ソフトはこれ。
ウィルス対策万全!ウィルスセキュリティ2005EX即答サポート付
ウィルス対策万全!ウィルスセキュリティ2005EX即答サポート付

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年06月13日(月) ウィルス・スパイウェア関連, ソフトウェア不具合関連, パソコントラブル, パソコン・インターネット |

« いずこも同じ…。 | トップページ | パソコンとの付き合い方。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/4539301/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: avast!の誤検出。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« いずこも同じ…。 | トップページ | パソコンとの付き合い方。 »