ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 配送込みです。 | トップページ | TurboLinaxとStarSuite。 »

2005年10月 5日 (水)

検知してくれないアドウェア。補足。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

9月29日の記事の補足です。

検索エンジン対策のひとつとして、今回うじゃうじゃいたアドウェア用ファイルを列挙しておきます。
内容の詳細は、上記リンクを参照願います。

O4 - HKLM\..\Run: [GrimToolHeckCoal] C:\Documents and Settings\All Users\Application Data\logo wait grim tool\BoneLocks.exe
O4 - HKCU\..\Run: [Build mp3] C:\DOCUME~1\Owner\APPLIC~1\LOCKSB~1\more enc media.exe

この自動起動項目から、C:\Documents and Settings\*****\Application Dataフォルダ以下にあった、アドウェアのフォルダ内ファイル名を列挙します。
本当はもうひとつフォルダがあったんですが、取り損ねました…。


logo wait grim tool フォルダ

Bashhole.exe
BoneLocks.exe
bookdrive.exe
Bows Film.exe
dvdmeal.exe
Free about.exe
gridkeep.exe
IDLE SIZE.exe
Itch find.exe
Litebody.exe
Manager Iso.exe
MPEG DENT.exe
PartInfo.exe
refview.exe
Sectfirst.exe
Signdumb.exe
web does.exe
win plan.exe
Windows Rect.exe
WindowDownload.exe


LOCKS BALM SCR フォルダ

abgxlsbk.exe
aqcopzrl.exe
bcmzhrrc.exe
bleh play remote bib.exe
cxxqgqln.exe
erxcxesf.exe
esaloedx.exe
fzbqwrqf.exe
gabvyfit.exe
hmfnzgmw.exe
itch Sixth Up.exe
iztxhigy.exe
jwwwdpng.exe
kbvpsrlo.exe
kfelahck.exe
lowywfpg.exe
mgzbowje.exe
more enc media.exe
oagshxqa.exe
ppneoeqb.exe
qtcmfcai.exe
xyukevmc.exe

2つ目のフォルダは、ほとんどが意味の無いランダムなファイル名のようですが…どうでしょうかねぇ。
以上、ご参考まで。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年10月05日(水) ウィルス・スパイウェア関連, ソフトウェア不具合関連, パソコントラブル, パソコン・インターネット |

« 配送込みです。 | トップページ | TurboLinaxとStarSuite。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/6264912/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 検知してくれないアドウェア。補足。:

コメント

Ewidoというソフトがありました。

投稿: kachikachihead | 2005/10/11 17:18:01

Ewidoでのチェック結果
システムに張り付いていたトロイの木馬(Trojan Horse)
が、他のスパイウェア11点(いずれも高危険度)と共にチェックされました。
チェックに時間はかかるものの、いずれもSpybot、Adaware ウィルスセキュリティ2005EXでチェックされなかったものです。

投稿: kachikachihead | 2005/10/12 10:39:40

kachikachihead さん

どうも言いたいことがよくわかりませんね。
なぜそんなことを書いているのか…。

ウィルスセキュリティであろうがウィルスバスターであろうがノートンインターネットセキュリティであろうが、検出しないスパイウェアはあるものです。
そもそもスパイウェアという定義自体がむずかしいので、なんでもかんでもスパイウェアだと決め付けることはできません。
これはセキュリティ対策ソフトの性能とはまた別の問題です。
それをまずご理解いただけないのであれば、書いていただいた情報は意味のないものとなります。

また、スパイウェア駆除ソフトとうたっているソフトでありがちなのは、実はそれ自体がスパイウェアだ、というもの。
別のスパイウェア駆除ソフトでそれがスパイウェアと診断されることも…。
はてさて、どれを信用していいのやら。

ちなみに、割とメジャーなavast!でも誤検出はあります。
http://orbit.cocolog-nifty.com/supportdiary/2005/07/avast_cae7.html
要は検出方法が甘い、ということですし、詳細もまた不明です。

あと、せっかく報告してくれるのであれば、そのトロイの木馬とスパイウェアの詳細を書いていてくれた方が、信用に足る情報かどうかの判断ができるので、より有益な情報だと思います。
どんな名前のトロイの木馬で、どこのサイトに詳細情報が出ているのか、どんなファイルを検出したのか。
その辺が不明確なのに、検出された数字だけでは、何のために書いてくれたのかわかりませんよ(笑)。

せめてここの情報ぐらいに書いてくれないと。
http://plaza.rakuten.co.jp/netpc/diary/200508280000/

ちなみに、私はウイルスセキュリティ2005EXをお勧めはしていますが、万能で完璧だとは言っていません。
どんなソフトでも取りこぼしが発生する可能性はあります、とは言っていますが。

あと、私の経験の範囲では、WindowsUpdateをきっちりやっていて、有名どころのセキュリティ対策ソフトを入れていて、怪しいサイトに近づかないようにして、それでも感染したという話を聞いたことがありません。
もしあるなら、詳細情報を含めてぜひ教えてください。

投稿: ささもと | 2005/10/12 18:47:24

怪しいサイトとは?

投稿: kachikachihead | 2005/10/13 17:47:49

kachikachihead さん

>システムに張り付いていたトロイの木馬(Trojan Horse)
>が、他のスパイウェア11点(いずれも高危険度)と共にチェックされました。

とは?
詳細希望です。

投稿: ささもと | 2005/10/14 3:22:57

ささもとさん

Ewidoでのデータの保存、取り出し方法とコピー 貼り付けの方法が、私には理解できなくてデータはEwido上で削除しています。
悪しからず。

いまもってどこにデータが保存されるのかわかりません。

改めてスキャンの順序を変えて、Ewido-Spybot-Adawareでスキャンしました。

それぞれに検出されました。
やはり、それぞれの得意があるものなんですね。

私はファイル名からスパイウェアなのかは判断できません。こういったものに頼るほかはないのですが。・・・・

ところで、シマンテックが製品の値上げをしたようですが、ますます、ウィルスセキュリティ2005EXがクローズアップされますね。安価なことにおいて。

投稿: kachikachihead | 2005/10/14 10:37:54

kachikachihead さん

先にも書きましたが、ソフトがあるからと安直に信頼してインストールをするのは危険です。
それは、いわば拾い食いをしているのと同じです。
普通、仕事で使うパソコンに、そういう怪しいものをインストールする気にならないと思いますが…。

「あなたのパソコンにはスパイウェアが感染しています!直ちにこのツールをダウンロードして使いなさい!」と英語で出るタイプのスパイウェアがあるんですが、おそらくkachikachihead さんは、大多数の初心者と同じく、「使いなさい!」と書かれたツールを、迷うことなくダウンロードして、スパイウェア作者の意図通りまんまとやられてしまう方なのでしょう。

高危険度と出たスパイウェアが何なのかさっぱりわかりませんが、性能を比較するつもりでそういうことをしているのであれば、「チェックかけました、でましたorでませんでした、おわり」では、何の比較にもなりません。
「○○個 検出されました!」だけで「おお!すごい!こんなに検出したんだ!」なんて喜んでいるようでは、スパイウェア作者の思う壺です。
少なくとも、画面に出ている情報ぐらい、きちんと把握しましょうよ…。

そういうのは、悪徳歯医者に「あなたはこんなに虫歯がある!直ちに治療せねばなりません!」と言われてホイホイ治療してもらって、「あっちの歯医者は全部健康な歯だと言ってたのに…あれはヤブ医者だったのか」と言っているのと同じです。

スパイウェア名もファイル名も、判断が付かないのなら、知っている人に相談するのが筋ではないかと。
しかし証拠を隠滅されてしまったのではどうしようもありませんね。ご愁傷様です。
まぁ、お使いのパソコンがWindowsMe/XPであれば、「システムの復元」ができますので、それで駆除以前の時点に戻せば、状況の再現実験はできるとは思いますが、セキュリティの観点から、「データの保存方法がわからない」と言っている素人がやるのはお勧めできません。

結論
そういう実績のあやしいソフトに、素人が手を出すのはやめましょう。
リカバリしてシステムをクリーンな状態に戻すことをお勧めします。

投稿: ささもと | 2005/10/14 15:28:21

追伸

もしウィルスセキュリティ2005EXをインストールしてあって正しい状態で設定して使っていたのであれば、たとえウィルススキャンで検知しなくても、ファイヤーウォールが検知するはずです。
なぜなら、高危険度の悪性のスパイウェアなら、かならずインターネットに向かって通信を試みるからです。
ウィルスセキュリティ2005EXがファイヤーウォールを装備しているのはそのためです。

ソフトの性能の比較をしたいのであれば、その程度のことは頭に入れておく必要があるのではないかと思いますが、いかがでしょうか。

投稿: ささもと | 2005/10/14 15:36:05

ささもとさん

私の結論
Ewidoはすばらしいソフトですよ。
何しろ、システムの奥深く張り付いていたトロイの木馬を検知したのですから。

ソースネクストさんのキャッチフレーズではないですが、「ウィルス対策がしたくてパソコンを買ったわけじゃない」の精神で、簡単、簡便、迅速、安価をめざしましょう。

それでは、これで この件は 「The END」 とします。

長文のレクチャーどもどもです。

投稿: kachikachihead | 2005/10/15 9:08:33

ささもとどん 用件はかいつまんで手短にすまそでごわんか 見苦しくおわんど

投稿: 小林 悟 | 2005/10/15 9:11:17

kachikachihead さん

わからん人ですね…。
スパイウェア駆除で比較するなら、ウイルスセキュリティなんかよりSpybotやAdAwareとでしょうに。

それに、駆除したのがどんなスパイウェアか不明では比較にならないですよね。
そのソフトを売らんがために、ありもしないスパイウェアを捏造している可能性もありうるわけですから。
何も目立った症状がないのに、12個もの悪性スパイウェアだなんて、逆に怪しいですしね。
悪徳歯医者の例でおわかりいただけなかったのは残念ですね。

まぁ、比較材料が出ない以上、確かに結論は出ませんね。TheEndには同意です。

今お使いのウイルスセキュリティを捨ててそちらを導入する分には、私は止めません。
それはkachikachihead さんの自由ですし、私はソースネクストの回し者ではありませんから。

でも、間違った比較で、ネット上でそういう発言するのはどうかと思いましたので、書いたまでです。
誤解の無きよう。


小林 悟 さん

1行で済ませるのが美しいとは思いませんよ。
2ちゃんねらーじゃないんですから。
小林 悟 さんが、この一連のやり取りと結論はどのように考えておられるか、見苦しくなく手短にまとめていただければ幸いです。

投稿: ささもと | 2005/10/15 10:56:10

NEC小林でこちらに辿りつきました

奴を10月初旬に立川で見かけました
怪しげな外国人(通訳つき)と、SSM1(地対空ミサイル)の
話をノートパソコン広げて話してましたね

最重要機密事項じゃないのか???

投稿: @ | 2009/11/28 16:30:39

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 配送込みです。 | トップページ | TurboLinaxとStarSuite。 »