Author Topic: 汎用改造コードサーチツール [ emuhaste ] とウィルス検出時の動作について  (Read 6194 times)

0 Members and 1 Guest are viewing this topic.

RRX

  • Guest
誤検出報告と気になった点

まず、emuhasteですがこれはウィルスではありません。

http://i486.sitemix.jp/emuhaste/

さて、次にシールド側の動作についての疑問です。
シールドを無効にした状態で解凍、再度有効にし、ウィルス検査
その後の処理でウィルスチェストに移動とやってもプログラムが消滅するだけで
ウィルスチェストに移動されません。

また、圧縮ファイル内のファイルに対しても同様です。

次に、ファイルコピー等でウィルスを検出した際に、
自動で削除されてしまい"これ以上の処理は必要ありません"
となってしまいます。

Avast本体の設定は初期設定です。

ウィルス発見時の動作について、
チェストに移動等の処理選択が出来ずに自動で削除されるようになってしまったのはなぜなんですか?

これでは誤検出かどうかすら判断できません。

ユーザ自身が処理を行うことが出来ない場合、
致命的な誤検出が発生したらOSが起動しなくなってしまう場合も考えられます。

確認お願いします。

テスト用ウィルス配布先紹介および解説。
http://lhsp.s206.xrea.com/misc/eicar.html

動作環境:Windows 7 64bit SP1

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5460
  • Whatever will be, will be.
こんにちは RRX さん

私のところでemuhasteを使って確認してみましたが、正常にファイルはチェストに移動されました。
設定は初期設定のままとのことですが、内部的に設定ファイルが破損しているか、あるいはインストールそのものの破損で誤動作していることが考えられます。

以下の3つの手順を試してみてください。
1. 設定のリセット
メインウィンドウ -> 設定 -> トラブルシューティング -> 出荷時の初期状態に戻す -> 両方にチェック -> すぐにリセットする

2. インストール修復
コントロールパネルからavast! Free Antivirusを選び、「変更と削除」をクリックしてください。
次に、「修復」を選び、画面の指示に従って操作してください。終了後、再起動してください。

3. クリーンインストール
以下のどちらかのサイトから、最新のインストーラーをダウンロードしてください。窓の杜の方がスピードは速いです。

公式: http://files.avast.com/iavs5x/avast_free_antivirus_setup.exe
窓の杜: http://www.forest.impress.co.jp/library/software/avast/

また、アンインストールユーティリティをダウンロードしてください。
http://www.avast.co.jp/uninstall-utility

次に、現在のavastをアンインストールし、アンインストールユーティリティを実行してください。
その後、ダウンロードしておいたインストーラーから、再度インストールを行ってください。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

RRX

  • Guest
順番に実行していきクリーンインストールで修正確認しました。


さて、実行する上で気になったのですが、
アンインストーラの修復に修復オプションとしてクリーン修復セットアップを実装してみてはどうでしょうか。

実行手順
最新版プログラムの自動ダウンロード→
アンインストール→シェルを入れ替えて再起動
(最小Windowsサービス構成での起動+ネットワーク無効状態)
アンインストールツールの内容を実行。
Avastディレクトリはレジストリから検索→
修復後再起動→
インストーラをアンインストール前と同じコンポーネント構成で自動インストール

とやればいいのではないかと。

理由:
・通常のユーザではこのアンインストールツールは探しづらい。
・UIが英語なので英語がわからないと使えない
・ダイアログが数回出る。
・手動で3回再起動しなければならない。
(アンインストール後の再起動、アンインストールツールを実行した際のシェル入れ替えのための再起動、アンインストールツール実行後の再起動)

自動化する事の利点:
・クリーン修復セットアップが容易
・英語がわからなくても問題なし
・自動で数回再起動およびインストールが行われるため離席可能

自動化する事での欠点:
・特殊環境ではWindowsを破壊する可能性があるのではないか。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5460
  • Whatever will be, will be.
とりあえず問題は解決したようでよかったです。

自動回復機能があると、確かに便利ではありますね。本来は「修復」がその役目を担うはずではあるのですが…。

また何かありましたらお越しください :)
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。