引き取り修理、全国対応可能です!! お問い合わせはこちら
ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 1枚しか印刷されません。 | トップページ | 電源が全く入りません。 »

2009年3月25日 (水)

ブログでのウイルス検出、基本的に「ない」とは思いますが…。

※こちらの記事は、このブログを閲覧時における「ウイルス検出」のご報告用にご用意しましたものです。
記事の閲覧において「ウイルス検出」があった場合は、こちらの記事のコメント欄にてご報告をいただければ幸いです。

-----

(2009年初頭時点での話ですが)最近はUSBメモリが大流行で、それ以外のウイルスがほとんど話題に上らない今日この頃ですが、みなさんいかがお過ごしでしょうか?

ちょっと前には、ウチのブログの記事をごらんになった読者の方から、「ウイルスが検出されました!」というご報告をいただいていた時期がありました。
ブログタイトル下に、「トロイの木馬を誤検出する記事があります。」という注意書きを掲示するようになって久しいのですが、ちょっと今回一新してみようと思います。

2005年7月13日 (水)付の前回の記事は、基本的には、決まった記事における「トロイの木馬」検出報告を受けていました。
特定のブログパーツにおける検出報告もありました。

今回の記事は、あえて明示的には「検出される記事」へのリンクは張りません。
どうやら一部のウイルス対策ソフトでは、リンク先にそれがあることを検出してしまうような動作をするものもあるようなので。

誤検出の理屈としては、

  1. 「ウイルス駆除をした過程を記した記事」 を閲覧しようとした(あるいはその記事中にリンクが張ってあった)
    • その中に、文字情報として、特定のウイルス対策ソフトが検出用データベースとして使っている文字列があった
    • あるいはブログパーツのスクリプトに、反応してしまうような記述があった
  2. ウイルス対策ソフトは検出条件に合致したため「ウイルスを検出しました!」と警告を表示
というもの。

今回は、どこのウイルス対策ソフトが…とは書きません。

(ある程度傾向は偏っていますが)理屈から言えばどこのウイルス対策ソフトでもこういう誤検出の可能性はないとは言えないからです。

また、ブログパーツや広告のスクリプトで問題がないとは言い切れません。
こればかりは、ブログパーツや広告供給元の問題となるので、確認は必要となります。

…ということで、もしこちらのブログをご覧になっていて問題が発生した場合、この記事のコメント欄にてご報告いただければと思います。

ただし…ご面倒ですが、

  • 検出された記事
  • ウイルス対策ソフト名とそのバージョン
  • 検出されたウイルス名(できればそのウイルスの詳細情報サイトのURLがあるとうれしいです)
  • OSの種類とバージョン(サービスパック適用状況も)
  • (できれば)他のウイルス対策ソフトでの検出状況
を、できる範囲で結構ですので明確に書いていただけると、解決が早くなると思われますので、ご協力をお願いいたします。

なお、こちらに検出報告をいただく場合は、できれば平行して、お使いのウイルス対策ソフトメーカーにも連絡をお願いいたします(フリーソフトでも同様)。
もし、ウイルス対策ソフトメーカーからの回答があれば、それも続報としてお知らせいただければと思います。

-----

ご注意:

とりあえず、この記事では、明示的に特定のウイルス対策ソフトを勧めたりけなしたりしてません。

逆に、それを受けて、狭義の根拠ただの個人的主観で特定のウイルス対策ソフトをけなした上で、たいした根拠もなく特定のウイルス対策ソフトを勧めるというよくわからないコメントなどが付くのは望まないからです。

こちらの記事は「検出報告のため」に用意いたしましたので、前記事についたような、特定のウイルス対策ソフトをけなすためだけネガティブコメント特定のウイルス対策ソフトを誉めそやすだけ宣伝コメントはご遠慮願います。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

2009年03月25日(水) 定番トラブル, お知らせなど, ウィルス・スパイウェア関連, ウェブログ・ココログ関連, ソフトウェア不具合関連(セキュリティホール), パソコントラブル, パソコン・インターネット, ホームページ制作関連, 日記・コラム・つぶやき, 読者のおたよりコーナー |

« 1枚しか印刷されません。 | トップページ | 電源が全く入りません。 »

定番トラブル」カテゴリの記事

お知らせなど」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ウェブログ・ココログ関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ホームページ制作関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

読者のおたよりコーナー」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/44512556/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: ブログでのウイルス検出、基本的に「ない」とは思いますが…。:

» お詫びと弁明 トラックバック ういろー・ざ・わーるど
  例のウイルスに関する記事は、これでお仕舞いにするつもりです 現在、セキュリティソフトによっては ワタクシのブログを表示しようとすると ウィルスを検知した旨のメッセージが出ているようです   「........ 続きを読む

受信: 2009/07/23 12:27:50

コメント

検出記事:
2008年9月20日 (土)
またUSBメモリで…。

以下検出時に表示された内容
=================
カスペルスキーインターネットセキュリティ2009
アクセスが遮断されました
入力したURLのWebページを表示できません

入力したURL:
http://orbit.cocolog-nifty.com/supportdi
ary/2008/09/usb-ff85.html

このWebページはウイルスに感染しています

次のウイルスが見つかりました:Worm.VBS.Small.n


この情報が正しくないと考えられるときは、ご利用のサービスプロバイダーにご連絡ください
情報:
Mon Mar 30 22:29:55 2009
カスペルスキーインターネットセキュリティ 2009
=================

上記ウィルスについての詳細情報ページ(英文)
ttp://www.viruslistjp.com/search?VN=Worm.VBS.Small.n

使用OS:
WinXP HOME SP3
カスペルスキーの定義ファイルは最新です。


サブ機(WinXP HOME SP3)のAvira AntiVir Personal - FREE Antivirus(Ver.8.2.0.347、定義ファイルは最新)では検出せず。

投稿: ZKG0 | 2009/03/30 22:49:27

いつも参考にさせていただいております。

私もウイルスの検出警告が発生しましたのでお知らせします。
あえて、どこのメーカーのソフトかは書き込みしませんが、リンク先でお察し下さい(笑)

以下の記事で検出警告がでました。

---------------------------------------
痛恨のリカバリー。その2 :2005年3月3日 (木)

このWebページはウイルスに感染しています

次のウイルスが見つかりました:Exploit.HTML.Mht
---------------------------------------

ウイルスに対しての説明記事
http://www.viruslistjp.com/search?VN=Exploit.HTML.Mht

----
使用環境 Windows Xp SP3 Firefox 3.08

此ノ手の誤検出は過剰なぐらいが良いと思っています。特に海外のサイトを覗くときには、知らない間に怪しいサイトに誘導されたりしてそのときにウイルスを送り込まれたりするのはザラです。
→エッチなサイトの加入案内とか、請求画面とか常時表示されて悲しい事になります(笑)。

なので、怪しいサイトへ繋ぐ前の埋め込みリンクから警告(遮断)が出た方が安全だと思います。(ホワイトリストを設定できれば良いのですが、このソフトではアドレスのホワイトリストは設定できないみたいです。)


投稿: みどり | 2009/03/31 0:35:34

ZKG0 さん
情報をありがとうございます。
該当記事を開き、IEでテキストファイルとして保存して、そのファイルを「VirusTotal」でチェックしてみました。
http://www.virustotal.com/jp/analisis/2682636ecdfdd69b1ce0ebbb6807bb1b
記事を保存しただけのテキストファイルですが、
Authentium 5.1.2.4 2009.03.30 IS/Autorun
ClamAV 0.94.1 2009.03.30 Worm.VBS.Small-1
F-Prot 4.4.4.56 2009.03.30 IS/Autorun
この三種で反応しました。
Kaspersky 7.0.0.125 (2009.03.30更新)では検出しませんでした。
おそらく、autorun.infの内容をそのまま書いてあるので、それをウイルスだと判定したものと思われます。

当方では「誤判定」と考えます。

気になるようでしたら、まずは対策ソフトメーカーへ連絡をお願いいたします。
メーカーの対応を教えていただければ、適切な対処がしやすくなるのでありがたいのですが。

みどり さん
情報をありがとうございます。
該当記事を開き、IEでテキストファイルとして保存して、そのファイルを「VirusTotal」でチェックしてみました。
http://www.virustotal.com/jp/analisis/aed579c3ea0e7d581bad010c261ae128
記事を保存しただけのテキストファイルですが、
AntiVir 7.9.0.129 2009.03.30 HTML/Exploit.Mhtml
F-Secure 8.0.14470.0 2009.03.30 Exploit.HTML.Mht
Kaspersky 7.0.0.125 2009.03.31 Exploit.HTML.Mht
McAfee 5569 2009.03.30 Exploit-MhtRedir.gen
McAfee+Artemis 5569 2009.03.30 Exploit-MhtRedir.gen
McAfee-GW-Edition 6.7.6 2009.03.30 Script.Exploit.Mhtml
Microsoft 1.4502 2009.03.31 Exploit:HTML/MhtRedir.C!MS04-025
Symantec 1.4.4.12 2009.03.30 Bloodhound.Exploit.6
この八種で反応しました。
Kaspersky 7.0.0.125 (2009.03.31更新)で検出してますね。
おそらく、HijackThisのLog内容をそのまま書いてあるので、それをウイルスだと判定したものと思われます。

当方では「誤判定」と考えます。

気になるようでしたら、まずは対策ソフトメーカーへ連絡をお願いいたします。
メーカーの対応を教えていただければ、適切な対処がしやすくなるのでありがたいのですが。

投稿: ささもと | 2009/03/31 7:37:32

みどり さん
追記です。
過剰反応は、まさしく「狼が来たぞ!」状態ですので、本当に「過剰反応」ならいいのですが、

過剰反応するからといって「見逃しは100%ない」ということにはならない

ということを忘れてはならないと思います。
それだけはお間違えのないように。

投稿: ささもと | 2009/03/31 8:06:23

マカフィーで検出されました。
使用環境:windows vista SP2 firefox 3.5.3
該当記事:スパイウェアはいましたが…。2005年8月28日 (日)
以下はそのとき表示されたメッセージです。
-----------------------------------------------------------
トロイの木馬が隔離されました

コンピュータ上で感染ファイルが自動的にブロックされ、隔離されました。 SecurityCenter の [復元] パネルから隔離ファイルを復元できます。

この トロイの木馬 について
検出済み: Exploit-MhtRedir.gen (トロイの木馬)
隔離元: C:\Users\○○○\AppData\Local\Mozilla\Firefox\Profiles\op5if6xw.default\Cache\C12FEFB9d01

トロイの木馬は正規のプログラムを装っていますが、重要なファイルに損害を与えたり、パフォーマンスを低下させたり、コンピュータへの不正アクセスを可能にします。
-----------------------------------------------------------

投稿: yuma | 2009/10/25 20:00:48

yuma さん
ご報告ありがとうございました。
該当記事のページのソースをテキストファイルとして保存して、VirusTotalでチェックしてみました。
http://www.virustotal.com/jp/
結果は以下の通りです。

>ファイル名 post_def1_1_.txt 受理 2009.10.25 13:11:08 (UTC)

>結果: 5/41 (12.2%)

>アンチウイルス バージョン 更新日 結果
>a-squared 4.5.0.41 2009.10.25 -
>AhnLab-V3 5.0.0.2 2009.10.23 -
>AntiVir 7.9.1.44 2009.10.23 HTML/Exploit.Mhtml
>Antiy-AVL 2.0.3.7 2009.10.23 -
>Authentium 5.1.2.4 2009.10.24 -
>Avast 4.8.1351.0 2009.10.25 -
>AVG 8.5.0.423 2009.10.25 -
>BitDefender 7.2 2009.10.25 -
>CAT-QuickHeal 10.00 2009.10.24 -
>ClamAV 0.94.1 2009.10.25 Exploit.HTML.MHTRedir-8
>Comodo 2724 2009.10.25 -
>DrWeb 5.0.0.12182 2009.10.25 -
>eSafe 7.0.17.0 2009.10.22 -
>eTrust-Vet 35.1.7082 2009.10.23 -
>F-Prot 4.5.1.85 2009.10.24 -
>F-Secure 9.0.15370.0 2009.10.22 -
>Fortinet 3.120.0.0 2009.10.25 -
>GData 19 2009.10.25 -
>Ikarus T3.1.1.72.0 2009.10.25 -
>Jiangmin 11.0.800 2009.10.24 -
>K7AntiVirus 7.10.879 2009.10.24 -
>Kaspersky 7.0.0.125 2009.10.25 -
>McAfee 5781 2009.10.24 Exploit-MhtRedir.gen
>McAfee+Artemis 5781 2009.10.24 Exploit-MhtRedir.gen
>McAfee-GW-Edition 6.8.5 2009.10.25 Script.Exploit.Mhtml
>Microsoft 1.5202 2009.10.25 -
>NOD32 4540 2009.10.25 -
>Norman 6.03.02 2009.10.23 -
>nProtect 2009.1.8.0 2009.10.25 -
>Panda 10.0.2.2 2009.10.25 -
>PCTools 4.4.2.0 2009.10.19 -
>Prevx 3.0 2009.10.25 -
>Rising 21.52.62.00 2009.10.25 -
>Sophos 4.46.0 2009.10.25 -
>Sunbelt 3.2.1858.2 2009.10.24 -
>Symantec 1.4.4.12 2009.10.25 -
>TheHacker 6.5.0.2.053 2009.10.24 -
>TrendMicro 8.950.0.1094 2009.10.25 -
>VBA32 3.12.10.11 2009.10.23 -
>ViRobot 2009.10.23.2003 2009.10.23 -
>VirusBuster 4.6.5.0 2009.10.24 -

総合的に考えて、誤検出と考えるのが自然ですね。

投稿: ささもと | 2009/10/25 22:19:44

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。











« 1枚しか印刷されません。 | トップページ | 電源が全く入りません。 »