ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« Yahoo!BBの無線LAN設定をするために必要な事。 | トップページ | 遥かなる日本海。 »

2008年6月18日 (水)

緊急特集:当ブログ記事は本当にウイルス感染しているか?

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

複数の読者の方よりご指摘をいただきました。

キングソフトのセキュリティ対策ソフトを使っているが、このブログを閲覧するとウイルスを検出する」

感染ウイルス名は「JS.IFrame.al.1753」「CAXW YTH7,htm」と出る

とのこと。

当方では、ウイルスセキュリティZERO・ウイルスバスター2008・AVG7.5を利用していますが、どれも全く反応しませんし、お客様のところにお伺いして当ブログを表示させても、ノートンインターネットセキュリティ2008などが入っているPCででも反応していません。
また、同じくキングソフトでも、反応する人としない人がいるようです。

その状況からふまえて、当方は「キングソフトの誤検出」と考えております。

しかし、「ウチのPCでは検出されるからとっとと対応しろ」「早く原因を解明するのがお前の仕事だ」とお叱りを受けました。
他の記事が書ききる時間もないため公開できていませんが、そこまできついお叱りを受けましたので、とりあえず先にこちらの件で動いてみたいと思います。

症状を検証する過程で、申告された検出ファイル名「tenk_grn[1].htm」から考えて、現状、最も疑われるブログパーツは、IPひろばお天気ブログパーツです。
この記事を書くにあたり、サイドバーに配置していた該当ブログパーツは外しました。
代わりに、この記事に配置してみます。

トップに表示されると意味がないので、「続きを読む」以降に貼り付けてみます。

-----

↑ これが疑惑の「お天気ブログパーツ」です。 ちなみに、パーツ本体のスクリプト名の記述は、

<script language="JavaScript" src="http://blog-parts.jp/tenki/tenki_grn.js">

となってます。
申告された検出ファイル名と酷似しています。

また、他にも同にブログパーツを貼り付けておられるサイトはいくつもあります。
一例
「IPアドレス検索パーツ」を使って見た :Wind-Sunlight - Webプログラミング 風の巻 Webプログラミングの装い
見てる人の地域のお天気を自動表示 お天気パーツ :ブログパーツをさがせ

さて、この記事を開いた瞬間、あなたのウイルス対策ソフトはどう反応しましたか?

・お使いのウイルス対策ソフト(ソフト名、バージョン、できればパターンファイル名)
・反応したか、反応しなかったか
・反応したなら、出たメッセージの細かい記載内容(ウイルス名など)
・反応したなら、どのファイルが反応したか(ファイル名、ファイルの場所など)

「協力してやってもいいよ」とおっしゃっていただける親切な方の、詳細なコメントをお待ちしております。

これで現象に変化がない場合、別のブログパーツで同様に調査してみたいと思います。

※なお、「キングソフトから最新版をダウンロードして新規インストールしたら出なくなった」などという事態もかなり想定されますため、当方では、この件のためだけに、既存の環境を壊してまでウイルス対策ソフトを入れ替えて検証をする時間も残念ながら当面ないため、当方でキングソフトインターネットセキュリティをインストールして検証する予定はありません。あしからずご了承願います。

-----

加筆:2008/06/19
セキュリティホール memo」様より。いつも多大なるアクセス数をいただいております。ありがとうございます。
6月19日分の記事にて、さっそくチェックをしていただいた結果が記載されています。引用させていただきます。


VirusTotal.comという便利なサービスがあるようです。パソコン雑誌などで見た覚えはあるんですが…今後は活用してみたいと思います。

とりあえず、記事の冒頭に毎回表示させている「avast!の誤検出」にある記事を保存して、そのHTMLをかけてみた結果。
「痛恨のリカバリー。その2」の結果
「avast!の誤検出。」の結果
…うーむ、微妙ですねぇ…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2008年06月18日(水) お知らせなど, ウィルス・スパイウェア関連, ウェブログ・ココログ関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), パソコントラブル, パソコン・インターネット, ホームページ制作関連, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき, 読者のおたよりコーナー |

« Yahoo!BBの無線LAN設定をするために必要な事。 | トップページ | 遥かなる日本海。 »

お知らせなど」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ウェブログ・ココログ関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ホームページ制作関連」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

読者のおたよりコーナー」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/41575373/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 緊急特集:当ブログ記事は本当にウイルス感染しているか?:

» [Security] Re: 緊急特集:当ブログ記事は本当にウイルス感染しているか? トラックバック エンジニアでありたい人の日記
パソコントラブル出張修理・サポート日記: 緊急特集:当ブログ記事は本当にウイルス感染しているか? という記事があったので試してみましたが、特に何もでませんね。 Dr.WEB for Windows ver. 4.44 パターンは 2008年6月19日 4:09:33 時点のモノ 反応せず ということで。 ... 続きを読む

受信: 2008/06/19 9:59:20

» IPひろばのお天気ブログパーツのウイルス疑惑。 トラックバック またいさん
わたしはパソコントラブル出張修理・サポート日記様を見ているのですが、(ブロガーね)こんな記事を見つけました。 パソコントラブル出張修理・サポート日記 : 緊急特集:当ブログ記事は本当にウイルス感染しているか? 緊急っすか?まじっすか??? 中にはこんなことが。 しかし、「ウチのPCでは検出されるからとっとと対応しろ」「早く原因を解明するのがお前の仕事だ」とお叱りを受けました。 きついお叱りですねぇ・・・ いくらKingsoft Internet Secrutiy U(なの... 続きを読む

受信: 2008/06/20 17:53:27

コメント

いつも読ませていただいています。
私のPCではウイルス反応しません。
ウイルスバスター2008
プログラムVer. 16.10.1123
検索エンジンVer. 8.710.1123
パターンファイル番号 5.349.00

笹本さんのPCでもバスター2008で異常無いとの事ですので、当たり前といえば当たり前なのですが...

投稿: TCS | 2008/06/19 2:36:52

 私はキングソフトインターネットセキュリティUとavast!を複数マシンで使用しています。

 このページはキングソフトがウィルスと判定して、削除しましたとのメッセージを表示します。ページを表示してる限り、スクリプトのせいか、このメッセージが連続して止められないため気になってしかたありません。画面上は、お天気画像部分が空白になります。また、監視を停止して表示すると、その画像も表示されます。

もちろん、avast!使用ののマシンでは、何事も無くそのまま表示されます。

 他のサイトでもこのスクリプトに反応したので、私は、最初から誤検出と判断してました。ご参考まで。

投稿: Yama | 2008/06/19 3:13:03

いつも楽しく拝見させて頂いております。

・トレンドマイクロ・ウイルスバスター2008 パターンファイル番号:5.349.00
・反応しなかった

以上です。

投稿: 通りすがり | 2008/06/19 3:31:19

誤検出だとしたら迷惑な話ですね。
私のウイルスバスター2008では問題ないようです。
Program Ver. 16.10.1123
検索エンジンVer. 8.710.1002
パターンファイル番号 5.349.00
ブラウザはIE7、FireFox3.0です。

投稿: Alphonse | 2008/06/19 5:27:22

お邪魔します。いつもふむふむと拝読させていただいてます。RSSからだと「続きを読む」にならないようですが・・・とりあえずavast4.8 home で問題ありませんでした。その他の環境は

XP sp2
Firefix 3
IE7

です。

検出されるファイルって、そのブログパーツで単にirame内部に読み込んでいるhtmlのようですね。tenki_grn.jsは単にhttp://blog-parts.jp/tenki/tenki_grn.htmlをスクロールバーなどを非表示にしてiframeに読み込む以外にはなんもしていないようです。そのウィルスソフトがiframeを危険と判断するような設定になっているのではないでしょうか。憶測に過ぎませんが。

投稿: ねむー | 2008/06/19 7:21:49

ぐわ。URL書いたらリンク貼られてしまいました。申し訳ありません^^;

投稿: ねむー | 2008/06/19 7:23:20

いつも楽しく拝見させていただいておりますので、協力させていただきます。

NOD32アンチウィルス
バージョン: 3198 (20080618)
ウイルス定義ファイルビルド: 12971

Windows XP SP2
Firefox 3.0 と Internet Explorer で JavaScript をすべて許可して確認しましたが、何も反応しませんでした。

投稿: Pyzar | 2008/06/19 8:38:52

僕のところは、特に検出されません。
環境は以下です。

Kaspersky Ver.7.0.0.138
WindowsXp pro.Sp3
IE 6.0

では。

投稿: ほげお | 2008/06/19 8:39:10

いつもお世話になっております。
面白い現象なので、こちらでも確認してみました。

Windows Live OneCare
Windows Vista SP1
IE 8

何も反応しません。
お天気もちゃんと表示されています。

投稿: ラム | 2008/06/19 8:47:13

いつもお世話になっております。
面白い現象なので、こちらでも確認してみました。

Windows Live OneCare
Windows Vista SP1
IE 8

何も反応しません。
お天気もちゃんと表示されています。

投稿: ラム | 2008/06/19 8:47:34

いつも楽しく読ませていただいています。

私の環境では問題ありませんでした。
ウイルスバスターCorp Ver.7.3
検索エンジン:8.710.1002
ウイルスパターンファイル:5.349.00
他はXP Pro SP2、Firefix 3及びIE7 です。
ご参考までにどうぞ。

投稿: 安芸 | 2008/06/19 8:50:36

はじめまして、いつもご拝見させていただいています。
大分県で同じく、せっち屋さんとパソコンサポートを
している者です。

私の所では、特に検出されませんでした。

環境は、
NOD32 V3.0.657.0
ウイルス定義データベース: 3197 (20080618)
アップデート機能: 1024 (20080514)
ウイルス・スパイウェア対策検査機能: 1120 (20080612)
アドバンスド ヒューリスティック機能: 1071 (20080509)
アーカイブ サポート機能: 1079 (20080509)
駆除機能: 1030 (20080513)

Win2000 SP4
IE6.0 & Slepnir 1.62

投稿: Cissac | 2008/06/19 8:54:26

はじめまして。読者です。
以下の環境で問題ありませんでした。

ウイルスバスターCorp Ver.8.0
検索エンジン:8.710.1002
ウイルスパターンファイル:5.349.00
OS:XP Pro SP2
ブラウザ:Safari3.1とFirefox2.0.0.14

投稿: らひろ | 2008/06/19 9:32:34

いつも、拝見させていただいています。

メイン機 XP SP3 IE6.0
@niftyセキュリティ24
 (VPNでのISP側セキュリティはノートン、
 PC側のスキャンエンジンはカスペルスキー)
では、まったく検知せず。

サブ機 2000 SP4 IE6.0
 キングソフト フリー版
  プログラムver. 2007.12.19.272
  エンジンver. 2008.06.18.17
こちらも検出せず。

ただ、最初の「ウイルス感染」コメントが書き込みされる直前、
このサイトを開くと、サブ機のみ
「ムービー内のスクリプトが原因で Adobe Flash Player 9 の実行速度が遅くなっています。
このまま継続すると、応答しなくなることがあります。
スクリプトの実行を中止しますか?」
とのエラー表示が出る現象が発生していました。
エラーの発生源を調べている間に、直ってしまいましたが。

投稿: ゆうなのだんな。 | 2008/06/19 9:37:03

AVG Anti-Virus Free Edition
プログラムバージョン 8.0.100
データベースバージョン 270.4.0/1508 (2008/6/18)
Win XP Pro SP3
Sleipnir 2.7.2 (IE6)

リンク先も含め一切検出せず。

個人的な見解を付け加えれば、ウイルス云々はさておいて、ブログパーツ自体あまり好きではありません。さほど有用性のない割に高負荷なものも少なくなく、正直邪魔くさいです。

投稿: あろ | 2008/06/19 9:53:43

IEブラウザへ FLASH9ActiveX がまだ未投入で、アドオンをインストールするリダイレクトのところで、Windows側シェルスクリプト遮断などの誤検出かも。

わざと古い環境で検証してみました。
Win98SE/IE6.0SP1 Avast! 4.8.1201 2008-06-06 (2週間に一回起動のため)ですが、反応はしません。でもこのブログパーツのために、FLASH9 アドオンを入れろ!をしつこく警告されます。


すべて反応なし
1. VirusBarrierX5 10.5.2 08/06/03
2. NIS2007 10.0.0.86 2008/06/18
3. ウイルスキラーZERO(Rising) 20.49.22 2008-06-18 15:34
4. SpySweeper with AntiVirus 5.5.7.124-1229 (Sophos 4.30E 2008/06/18 7:52:56(GMT))

投稿: ごはん | 2008/06/19 10:01:07

 キングソフトの旧バージョンでは検出されないようですね。つい最近出た新バージョンに入れ替えると、誤検出すると思いますよ。

投稿: Yama | 2008/06/19 10:35:30

はじめまして、群馬県高崎市の読者です。
毎日楽しみに拝見しております。

素人なのでよくわかりませんが当方の環境

Win VistaSP1
ウィルスバスター2008
プログラムバージョン 16.10.1123
検索エンジンバージョン 8.710.1002
パターンファイル番号 5.349.00

では何の反応もありません。
毎日記事の更新を楽しみにしております。
今後もよろしくお願いします。

投稿: しょうちゃん | 2008/06/19 10:48:55

某地方でパソコンサポートをしています。2回目の書き込みとなります。
さて、私は仕事用PCの一台でキングソフトインターネットセキュリティの旧バージョンを使っています。以下の環境では検出されませんでしたので参考までに…。

OS:Windows Vista Ultimate SP1
キングソフト インターネットセキュリティ 2007
ウイルス定義ファイルバージョン 2008.06.18.17

やはり最新版で誤検出されるのでしょうかね?

投稿: HTK | 2008/06/19 10:53:41

はじめまして。あつしと申します。
いつも楽しく読ませていただいています。

私のところでは、問題ありませんでした。
以下の環境で使っております。

Kaspersky Internet Security Ver.7.0.1.325
定義データベースの発行日 2008/6/18 23:11:05
WindowsXp Pro.Sp3
IE 6.0 & Sleipnir 2.7.2

投稿: あつし | 2008/06/19 11:03:46

はじめまして。
当方の環境では反応ありませんでした。

Windows XP Pro SP2
ESET Smart Security バージョン3.0.642.0
ウイルス定義データベース: 3196(20080618)
です。

ブラウザは、
Firefox 2.0.0.14
Internet Explorer 6.0.2900.2180
Opera 9.50
の三種を試しましたが、いずれも問題ありません。

投稿: 桂 | 2008/06/19 11:23:43

いつも読ませていただいています

こちらで出た反応について報告させていただきます
Kingsoft AntiVirus U RTM
バージョン 2008.4.15.20
プログラムVer 2008.01.14.15
データストリームエンジンVer 2007.03.29.18
ウイルスデータVer 2008.06.19.10
Vista SP1 IE7 では反応がありませんでした
天気予報が表示されています

Kingsoft AntiVirus U RTM
バージョン 2008.4.15.20
プログラムVer 2008.01.14.15
データストリームエンジンVer 2007.03.29.18
ウイルスデータVer 2008.06.13.17
XP Professional SP3 IE7 にて、
「ウイルスが発見しましたウイルスファイルが削除しました
 ウイルス名:JS.IFrame.al.1753
 ファイル名:tenki_grnCABBO9L8.htm
 パス:(Temporary Internet Files)」
パスは省略しましたが、おかしな日本語など他のメッセージは原文のままです
天気予報は表示されています
ブラウザを閉じて開きなおして再度ページを表示させても同じメッセージが表示されました

その後にXP Professional SP3 IE7 のパソコンで
パターンファイルのアップデートを行ってパソコンを再起動してからページを表示させると反応しませんでした
Kingsoft AntiVirus U RTM
バージョン 2008.4.15.20
プログラムVer 2008.01.14.15
データストリームエンジンVer 2007.03.29.18
ウイルスデータVer 2008.06.19.11
もちろん天気予報が表示されています

以上です

投稿: ふくのじん | 2008/06/19 11:45:44

神戸市内、同業他社の者です。
同業者ながら、いつも、勉強させて頂いています。
拝見してまして、感心するばかりです。
いつも、ありがとうございます。
とりあえず
ウィルスバスター2008、LiveOneCare共に全く問題がありません。
なんて言ったらいいのか・・・
これだけの情報を何の利益も追求せず、提供してくださっているのに、誤検知がちょっと出ただけでこの騒ぎとは。
人気サイトの証拠なんでしょうけどね
影ながら応援してます。これからも、更新楽しみにしてます。

投稿: TIME | 2008/06/19 12:23:03

F-secureでは問題なく表示されています。


F-Secure Anti-Virus for Workstations 7.10 build 150

F-Secure アンチウィルス 7.40 build 13330

投稿: dokudami | 2008/06/19 12:33:59

1.セキュリティーソフト:NOD32
バージョン: 3198 (20080618)
日付: 2008年06月18日 水曜日
ウイルス定義ファイルビルド: 12971

他のスキャナサポートに関する情報
アドバンスドヒューリスティックバージョン: 1070 (20080212)
アドバンスドヒューリスティックビルド: 1171
インターネットフィルタ バージョン: 1.002 (20040708)
インターネットフィルタ ビルド: 1013
アーカイブサポートバージョン: 1070 (20080506)
アーカイブサポートビルド: 1212

インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - ベース
バージョン: 2.70.33
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - インターネットサポート
バージョン: 2.70.33
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - 標準コンポーネント
バージョン: 2.70.33

オペレーティングシステム情報
OS: Microsoft Windows XP 5.1.2600 Service Pack 3
RAM: 511 MB
CPU: Intel(R) Pentium(R) III CPU family 1266MHz (1262 MHz)

ブラウザー:IE6、Opera9.50

2.IE,Opera共に閲覧するも、反応無し

投稿: まったりお茶 | 2008/06/19 14:16:58

自分の所は2台とも
Norton Internet Security2008
バージョン15.0.0.60

ですが異常ありません

PCスペック
1台目
CPU Athlon64 4000+
MEM DDR400-1GB x2
MB GIGABYTE GA-K8NXP-SLI
VGA GeForce8600GTS
OS WindowsXPPro SP3
IE6

2台目
CPU Core2Duo E8500
MEM DDR2 800 1GB x2
MB GIGABYTE GA-EP35-DS4
VGA GeFoce 9600GT
OS WindowsXPPro SP3
IE7
以上です

投稿: RVF | 2008/06/19 14:29:02

いつもROMですが、楽しみに見せていただいています。

現時点の報告ではMcAfeeがないようなので書き込みます。

状況:異状なし

VirusScan Enterprise 8.5.0i
スキャンエンジンバージョン 5200.2160
DATバージョン 5320.0000 2008/06/18

IF7 及び Firefox 3.0

Widows Vista Business
Intel Core Duo
2038MBメモリ

会社からでした。

投稿: たぬ1号 | 2008/06/19 15:08:46

virscan.orgに投げてみました(virustotalではないKingsoftもあります)

tenki_grn.js
http://www.virscan.org/report/81fb4f0b83d83ffdaf045c6060434617.html

tenki_grn.html
http://www.virscan.org/report/16ea2de4ba65ca7ddd31cebadd04794f.html
ご参考までに

投稿: kuni | 2008/06/19 16:27:52

 キングソフトですが、反応しなくなりました。

 解決したんじゃないですかね。

投稿: Yama | 2008/06/19 18:01:59

AVIRA AntiVir Personal - Free

Version:8.1.0.308
Search engine:8.01.00.55
Virus definition file:7.00.04.219

XP SP3
FireFox 2.0.0.14

反応無し

投稿: すないぱー | 2008/06/19 19:07:27

セキュリティー対策ツール Ver.14

プログラムバージョン: 12.10.1041
検索エンジンのバージョン: 8.710.1002
パターンファイル番号: 5.351.00

XP SP3
IE6です。

反応なし。

投稿: あむ | 2008/06/19 20:52:25

Norton360:バージョン1.3.2.4
Firefoxで反応なしです

投稿: Tomy | 2008/06/20 0:11:15

大騒ぎさせてしまった様で、申し訳ありませんでした。キングソフトを全削除して、再インストールしたところ、現象の再現はなくなりました。キングソフトのなんらかの誤作動と思われます。今後ともブログ楽しく拝見させていただきます。
がんばってくださいね。

投稿: 徳梅洋子 | 2008/06/20 0:41:01

夜分に投稿失礼致します。

まず非常に迅速な対応ありがとうございます。

まずお詫びからさせて頂きたいと思います。
「お叱りを受けた・・・」と誤解を招いた私自身の表現については申し訳ありませんでした。

管理者様には本当に不愉快な思いをさせてしまい反省をしています。

ちなみに前回の投稿では私自身も確かに誤検出では?と思いながらもセキュリティソフトメーカーにメールで問い合わせをしてはいます。(回答には最長で1週間程度かかる場合がございますので予めご了承下さい。 ・・・と表記されていましたが・・・。)

私の環境としてはPC3台利用していまして、XPSP2、XPSP3、Vistaとなります。
XPのPCにはキングソフトのKingsoft Internet SecurityとKingsoft Internet Security Uを利用し、Vistaはウイルスバスター2008と言う環境です。ブラウザはSlepnir、IE6、IE7、unDonutになります。

環境上ではKingsoft Internet Security Uでは検出され、Kingsoft Internet Securityでは数回検出していた状態です。ウイルスバスターでは特に問題はありません。

また、この記事に対して他のユーザー様も即時多数の意見、検証結果等を記載して頂き本当にこのブログの凄さを実感いたしました。

しかし、、「ウチのPCでは検出されるからとっとと対応しろ」「早く原因を解明するのがお前の仕事だ」・・・と受け止められていたとなると非常に残念です。

また私の気持ちも出来れば多少は汲み取って頂きたいのが正直なところです。

現在では多数のHPやブログ等があり、その中でも自分自身が気に入ったページ、または参考にしているページは多数あると思います。
その気に入ったページ自体に何か問題があれば「不安」な気持ちが若干でも生じる事とは思って頂けませんでしょうか?

確かに管理者様は日々様々な問題を解決し専門家として活躍されている事かと思います。

ですが、ブログを見ている方はまだ知識の浅い方、スキルの高い方、専門家の方等色々なユーザーが閲覧していると思います。

ちなみに私は自作ユーザーなので色々とこちらのブログは大変参考にさせて頂いています。

今回私が投稿した事にもキッカケがあり、実は私の奥さんが「大変だ!ウィルスに感染してしまった!!」と言われ、セキュリティソフトのログを見てみると「tenk_grn[1].htm」と言う部分があり、「tenk→天気」何かのパーツか?と私は考えもしました。
(私の奥さんも時々見ています^^;)

管理者様のご指摘ももっともかとは思いますが、一般の方または知識がまだ浅い方がこのページを見て、誤検出としてもセキュリティソフトが反応した場合は動揺するとは思いませんでしょうか?

ある程度スキルがある方であれば、各種ログやソース、または検出結果から色々調べる事は出来るかと思います。

確かにソフト上での誤検出等はありますが、私の勝手な思い込みで非常に恐縮ではありますが・・・「多数の問題を解決に導いている管理者のHPがそんな些細な問題を起こすパーツなんて使うのかな・・・」

・・・・と正直かなり思い込みもありますが、更にその考えも勝手な思い込みの裏づけから想像していた次第です。
(仕事や検証で色々なセキュリティソフトを利用しているから、パーツを使って検出した物は使っていないだろう・・・と)

本当に自分勝手な考えで意見をした事については申し訳ない気持ちでいっぱいです。

また、お忙しい中他の問題よりも先に対応をして頂いた事に非常に感謝しています。

報告が遅れましたが、現在キングソフトをインストールしているXP2台では検出しておりません。

一例に記載のある2箇所のページでは、全く検出されませんでした。
(同じパーツで検出されないケースもあるのでしょうか・・・?)

やはりセキュリティソフトの誤検出である問題が非常に高いと予想出来ます。

他のユーザーの皆様にも非常に感謝しています。

色々ご迷惑をお掛けしました。

管理者様の貴重なお時間を頂き本当にありがとうございます。

投稿: honda777 | 2008/06/20 0:43:34

>お客様のところにお伺いして当ブログを表示させても、ノートンインターネットセキュリティ2008などが入っているPCででも反応していません。

これはまずいと思います。

投稿: しん | 2008/06/20 1:22:55

ささもとです。
まずは皆さんの多数のご協力に、本当に感謝しています。
ありがとうございました。
こんなに多数のコメントをいただくとは思いもしませんでした…。
また、実にさまざまな環境が存在することに、改めて驚きを感じます。

お叱りを受けたhonda777 さんにもコメントをいただき、これでとりあえずの幕引き、ということで。

結果的には「誤検出」だった、いつの間にか解消していた、という状態のようですね。

一応、ブログパーツのメーカー「サイバーエリアサーチ」にも、この記事を参照していただくように連絡しています。
返信は今のところまだありませんが…。

正直なところ、本来、初心者を自称する人が使うPCに、フリーのセキュリティ対策ソフトは不向きです。
http://orbit.cocolog-nifty.com/supportdiary/2007/08/post_f448.html
結局は、何かあった時の連絡先が用意されているわけでもなく、自己責任の世界なんですが、初心者を自称する人は、そういう理解で使っているわけでは決してありませんから。
こういうトラブルが発生した際に、相談する先を見失って、いきおい怒りの矛先を間違うことがほとんどです。
まぁ、最大シェアを誇るノートンでも、ウチのブログで誤検出を起こす記事もありますので、「有料ならいいのか」というとそうでもありません。要は「セキュリティ対策ソフトを使うならそれなりの理解をした上で」が肝心なわけで。
この辺は記事にまとめたいと思います。

しん さん

誤解のある書き方で申し訳ありません。
この騒ぎがあってから客先のPCで確認したわけではありません。
あくまでここ数日の「過去の実績」レベルの話です。

お叱りの書き込みを見たのは深夜、それから即、記事を書き上げて公開していますので、決してお客様の環境を感染確認のために使ったわけではありません。念のため。

…というよりは、その一行にのみ、その「一言ツッコミ」を入れるのはいささか早計かと。

投稿: ささもと | 2008/06/20 6:28:11

honda777 さん

http://orbit.cocolog-nifty.com/supportdiary/2008/06/post_45d1.html#c31981490

こちらのコメントをいただいた時点では、ウイルスバスター2008の環境があるとか、そちらでは問題ないとか、そういった記述が全く見受けられませんでした。
ウイルスバスター2008で検出されないことがわかっていてあのような書き込みになったとはとても思えず、どうにも腑に落ちません。

誤解を恐れず言わせていただければ、

>管理者様のご指摘ももっともかとは思いますが、一般の方または知識がまだ浅い方がこのページを見て、誤検出としてもセキュリティソフトが反応した場合は動揺するとは思いませんでしょうか?

パソコンショップの店頭で見かける名の通ったウイルス対策ソフトを使わず、キングソフトを見つけて、それをチョイスしている時点で、「一般の方または知識がまだ浅い方」から見れば、それなりのスキルなり情報収集能力があると受け止められる、と私は考えています。
avast!やAVGなど、他のフリーのウイルス対策ソフトも同様です。
フリーのウイルス対策ソフトを使いながら、ウイルスバスターを別のPCで併用しておられるのならなおさらです。
また、XPのSP2、SP3、Vistaと新旧3種類ものOSを「それぞれ違うもの」と理解しつつ使い分けておられ、SleipnirやunDonutまでお使いであれば、「一般の方または知識がまだ浅い方」からすればもう上級者でしょう。

そこまでのスキルをお持ちの方が、なぜ「ウイルス対策ソフトを入れ替えて検証する」という大変手間のかかる作業を軽く考えておられるかのような書き込みを?なぜ「何も知らない初心者」であるかのような書き込みを?と考えると、どうにも意図が読めない、というのが本音です。

ご自身のスキルを「ご謙遜」されるのはありとしても、OSの使い分けまでできる人が「一般人または知識がまだ浅い人」であるかのようにご自身を「過小評価」するのはどうかと思います。

投稿: ささもと | 2008/06/20 8:49:06

第一に、善意のblogである。
第二に、現象はフリーソフトで起こっていた。

さて、問題を解決するにあたって honda777さん はどんなことをされましたか?
スキルが浅い・深いにかかわらず


フリーソフトの使用は

自己責任・自己解決が当たり前の世界です。
*ウイルス対策ソフト以外のものも同様です。

もう一度聞きます。
honda777さん、キイングソフトのサポートサイトは見られたのですか?
http://www.kingsoft.jp/support/support_is.html
表示できない場合などの解決方法がありますが、これら全て試されましたか?
まず貴方達の環境を見直すべきなのではないのですか?

徳梅洋子さん・honda777さん、
私としては、「特定のブログパーツが反応する」って原因がわかっただけで、ささもとさんは十分すぎるほどの対応をしています。
貴方達がタダで使っているそのソフトが「このblogをウイルス検出するから対応するべき」という考えは余りにも軽率な発言ではないでしょうか。

投稿: 東海人 | 2008/06/20 11:15:34

いつも拝見しております。
職場PC(XP SP2)では反応しておりません。
AVG 8.0.130
パターンファイル(DB) 270.4.1/1510
です。
様々なものがあるので、誤検知を0にするのは難しいでしょうが、アンチウィルスの表示情報として、何に反応しているか、もっと情報が欲しいものですね。

投稿: しん@神戸 | 2008/06/20 13:09:31

済出かもしれません。

avast!を使用しています。お金かけない志向でして・・・w

タスクトレイのaを右クリックしてavast!について(A)...をクリックしました。
要るなー情報:

□avast! version 4.8 Home Editon
|_Bulid:May2008(4.8.1201)
|_Xtreme Tool kit version 1.9.4.0
|_使用している Active Skin バージョン 4.2.7.3
□VPS ファイル(ウイルス データベース)
|_編集日:2008/06/19
|_ファイル バージョン:080619-0

2008/06/20時点でVPSは最新です。

検出:なし

以上です!

投稿: またいさん | 2008/06/20 17:27:00

ささもと様、度々対応して頂きありがとうございます。

まず、前回私がお詫びした件についてですが、補足説明をさせて頂きたいと思います。

投稿するにもやはり自分の検証した事、またはPC環境の説明、その他、自分の説明が少ないことで色々誤解を招く表現になってしまった事。

その他色々私の説明に至らない部分があり、その為にささもと様にご迷惑をかけたので、本当に申し訳ないと言う気持ちがあり、お詫びをした形になります。

また「誤解を恐れず言わせていただければ・・・」の部分については、私もまだまだ勉強中ですので、是非教えて頂きたいと思っていますので遠慮なく指摘ください。
(文章の表現についてはまだ未熟ですのでご理解を^^;)

さて、若干補足ではありますが、PCで利用しているセキュリティソフトは全て私がインストールをしています。

以前は有名メーカーについては、興味があるので半年に1度くらいの割合で試験的に数種類のソフトを利用していました。
(結構お金がかかりましたねぇ・・・)

またささもと様のご指摘にある「SleipnirやunDonutまでお使いであれば・・・上級者でしょう」とうれしい評価?を頂いたのですが、私が伝えたい事としてすれ違いがあるので説明したいと思います。

まず、前回の中でも説明致しましたが「ささもと様に対する自分勝手な思い込み」が非常に強くあり、しいては失礼な表現になるかもしれないのですが、ささもと様に対して私の信頼度が非常に高かった為に生じた結果であります。(自己分析です)

・・・このような表現で理解して頂けるか不安ではありますが、様々なお仕事の中で解決、または解決に至らぬケースの場合の考え方等色々ありますが、その中でも「問題の分析力の高さ」「解決する為の考え方」等、自分自身では考えもつかない事があり、正直どこかで「絶対的な信頼」をしていたのではないかと考えました。(再度自己分析です^^;)

・・・まぁ、お恥ずかしい話ではありますが。。

更に指摘のありました、「ウイルス対策ソフトを入れ替えて検証する」・・・との部分ですが、そこについても前回の書き込み同様に「勝手な思い込み」がありました。

前回も若干ではありますが補足として「仕事や検証で色々なセキュリティソフトを利用しているから、パーツを使って検出した物は使っていないだろう・・・」と、この文章を考えて頂ければご理解頂けると思います。(たぶんですが。。)

あと一点だけ理解をして頂きたいのですが、私自身ではなく私の奥さんの話ではありますが、「きゃぁぁ!大変だぁ!ウィルス感染したよぅぅ!」・・・ともし言われても確かにそれなりのスキルのある方であればさほど動揺はしないと思います。。

ですが。 身内だからと言う訳ではありませんが、本人(奥さん)にしてはかなり衝撃があったんです。

ログをみた事については前回も若干述べましたが、「ゴメンなさい、HPをみただけなんだけどPCが感染しちゃった!」と、あたふたする始末です。

私自分も毎日ささもと様のページを閲覧しているのではありませんが、実際に感染し駆除成功と表示がある状態。。。

ログの一部ですが「JS.IFrame.al.1753成功(操作:削除)」と表示され最初にもあった「tenki_grn[1].htm」、そこから、「tenk→天気」何かのパーツか?と説明をさせて頂いていますが、そこから私の投稿にある内容がある状態です。

まぁ、なんとも言いがたいですが・・・。

以上手短?ではありますが前回の私の投稿した際の考えについて補足させて頂きました。

また、長々と書き込みをしてしまいましたが、今後ともご活躍を期待しています。

投稿: honda777 | 2008/06/21 1:11:24

いつも楽しく拝見しております。
XP SP2
カスペルスキーインターネットセキュリティ7
なにも検知しません。
フリーのセキュリティソフト使うなら自分で誤検知かどうか
判断できる程度のスキル持って下さいと言いたいですね。
スキルが低いからバッシングすることしかできない。
私も同業なので大変さがわかります。がんばって下さい。

投稿: よっちん | 2008/06/22 21:43:26

honda777 さん
>またささもと様のご指摘にある「SleipnirやunDonutまでお使いであれば・・・上級者でしょう」とうれしい評価?を頂いたのですが、私が伝えたい事としてすれ違いがあるので説明したいと思います。

すれ違いではなく、honda777 さんの(文章表現ではなく)行動は、そう取られても仕方がない、ということです。
今回の説明も、ほとんど補足になっていないような気もします。
やはり「フリーのソフトが反応してびっくりしたのは、それを全幅の信頼をして使っている自分のせいではなく、それで反応するようなブログを書いているお前のチェックが足りないせいだ」と受け取られても仕方のない内容です。
文章力の問題ではないと考えます。いかがでしょうか。

チェックが足りないことをご指摘いただくのは致し方ない部分はあり、反省材料とすべきところですが、(何度も書くようですが)honda777 さんはそれなりのスキルがある方と判断されますので、

・最初の報告でウイルスバスター2008も併用していたという記述がなかったこと
・フリーのサービス・ウイルス対策ソフトに対する認識が甘い(安易な信頼を置きすぎる・感謝の心がない)こと

に関しては、今後改めていただかなければ、ここ以外ででも似たような騒ぎを起こすことになるかと思われます。
これに関してはいかがでしょうか?

投稿: ささもと | 2008/06/24 9:21:37

初めて投稿させて頂きます。
いつも拝見させて頂いております。

問題は収束していますが、とりあえずご連絡します。
以下の環境に置いてエラーが表示されておりませんので、ご報告させて頂きます。

ウィルスバスター2006
プログラムバージョン 14.11.1017
検索エンジンバージョン 8.710.1002
パターンファイル番号 5.373.00


で、KingSoft の話題なので、ついでに情報提供させていただきます。

現象:NOD32において、誤認識のウィルス警告が表示されます。

原因:KingSoft の Updateツールが引っかかります。
復元ポイントを有効にしていた場合「System Volume Information」 フォルダにも入っていて厄介でした(TT

手順:
1.KingSoft インターネットセキュリティー をアンインストールする。
2.NOD32 をインストールする。
3.ウィルスチェックをする。

原因は5分と掛からず分かったので良かったのですが、
KignSoft は世話の掛かるアイテムです。(ノ_ー、)
KingSoft のバージョンが変わったので出なくなるかも知れませんが…w

フリーソフトは「現状確認」、「情報収集」と「正しい判断」が必要になります。

と言うわけでこの情報が必要な人が居られたら幸いです。

今後とも応援しております。失礼します。

投稿: タチバナ | 2008/06/29 23:31:35

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« Yahoo!BBの無線LAN設定をするために必要な事。 | トップページ | 遥かなる日本海。 »