Author Topic: 誤検出の確認願い (Read 7471 times)

hasikure · « **on:** April 13, 2013, 05:52:55 PM »

こんばんは、よろしくお願いいたします。

Avast!で、ウイルスチェックを行ったところ、ウイルスを検出しました。
ですが、誤検出の可能性があると思いましたので、確認をお願いいたします。
現在、念のため、チェストに移動してあります。

以下が検出した際の情報になります。

【検出情報】
---------------------------------------------------------------------------
ファイル名：gggsd.class
場所：C:\Documents and Settings\[ユーザーフォルダ]\Application Data\Auslogics\Rescue\BoostSpeed\
120312010548265.rsc|>120312010548265-000075.file

ウイルスの種類：Java:Malware-gen[Tri]
---------------------------------------------------------------------------

格納場所からAuslogics社のツールと思われますが、
"BoostSpeed"と言うツールは入れた覚えがありません。
ですが、同社のツールの"Disk Defrag Free"は入れておりました。
その際に、試用版などで取り込んでしまった可能性は考えられます。

ご確認よろしくお願いいたします。

NON · « **Reply #1 on:** April 14, 2013, 03:13:44 PM »

こんばんは hasikure さん

問題のファイルがこちらに無いので、こちらでは誤検知かどうかの判断がつきません。チェストからファイルを抽出の上、問題のファイルをVirustotalで検査してみてください。
http://www.virustotal.com/

チェストからファイルを取り出すには、
1. ウイルスチェストを開きます。メインウィンドウ -> メンテナンス -> ウイルスチェストから開けます。
2. 問題のファイルを右クリックし、「抽出」を押します。
3. 分かりやすい場所に保存します。
もし、保存した時点でまた検知されてしまう場合は、一時的にファイルシステムシールドを止めるか、その場所をスキャンからの除外に指定します。

除外は以下から指定できます。
1. メインウィンドウ -> セキュリティ -> アンチウイルス -> ファイルシステムシールド -> 設定を開きます。
2. 「スキャンからの除外」を選び、「追加」 -> 「参照」から除外場所を指定します。
3. OKで画面を閉じます。

hasikure · « **Reply #2 on:** April 14, 2013, 03:59:00 PM »

こんばんは、NONさん。
返信ありがとうございます。

早速、"Virustotal"にて、"gggsd.class"の検査を行いました。

検査結果では、何件かの検出がありました。
この結果から誤検出ではなく、ウイルスだったということでしょうか？

以下の画像が検査結果になります。

NON · « **Reply #3 on:** April 14, 2013, 04:33:49 PM »

複数で検知されているところを見ると、検知自体は正確なようです。
検知名がいずれもExploitですので、Javaの脆弱性を突くようなコードが、意図的かそうでないかはともかく含まれていたことになります。
ただ、Auslogicsのソフトですから、マルウェア(ウイルス)というよりは、プログラムの開発過程でたまたま似たようなコードが入ってしまったというところかと思います。

現在は隔離されているわけですので、PCに不調等がなければ、そのままで問題ないでしょう。

なお、Virustotalは、スキャン結果のURLを控えておけば、外部の人間であってもスキャン結果をいつでも呼び出すことができます。
検査結果を出す場合には、URLを貼ればOKです。

hasikure · « **Reply #4 on:** April 14, 2013, 05:50:17 PM »

分かりました。
Avast!の検知は正常に行えており、
意図的かは不明ですが、JAVAの脆弱性を突くようなコードまたは、
それに、似たコードが開発過程で、混入していたと認識したいと思います。

対応としましては、
現在、PCに不調等はありませんので、
"gggsd.class"をこのまま、チェストに隔離して置き、使用します。
なお、Auslogics社のツールの"Disk Defrag Free"は、
ウイルス検出後に削除し、残骸も個別に削除してしまいました。

Virustotalのスキャン結果は、URLを保存しておけば、自分以外でも確認できるんですね。
今回のスキャン結果のURLを記載しておきます。
【"gggsd.class"のスキャン結果(Virustotal)】
https://www.virustotal.com/ja/file/7d28f4d0090e5177b7c3a48a7d8d3b5a8765ce602c708eb12dc792c066e4d3db/analysis/

対応をありがとうございました。

NON · « **Reply #5 on:** April 15, 2013, 01:59:51 AM »

また何かありましたらお越しください

Author Topic: 誤検出の確認願い (Read 7471 times)

hasikure

誤検出の確認願い

NON

Re: 誤検出の確認願い

hasikure

Re: 誤検出の確認願い

NON

Re: 誤検出の確認願い

hasikure

Re: 誤検出の確認願い

NON

Re: 誤検出の確認願い