Author Topic: 誤検出?  (Read 2522 times)

0 Members and 1 Guest are viewing this topic.

Offline onion

  • Jr. Member
  • **
  • Posts: 25
誤検出?
« on: July 02, 2014, 08:18:54 PM »
ソフトウェア名 Everything Bridge
感染ファイル EverythingBridge.exe
ウィルス Win32:Evo-gen [Susp]
ダウンロードファイル EverythingBridge303.zip
ダウンロードURL http://ftp.vector.co.jp/pack/winnt/util/file/find/EverythingBridge303.zip
ダウンロードすると、EverythingBridge303.zipが破損したzipファイルになります。
再度ダウンロードすると、エラーも警告も出ない状態で、接続リセットされます。
EverythingBridge.exeとEverythingBridge303.zipは直接スキャンしても、ウィルス検出されません。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5513
  • Whatever will be, will be.
Re: 誤検出?
« Reply #1 on: July 03, 2014, 05:55:43 PM »
ダウンロードしてみましたが、現在は引っかからないですね。
定義が修正されたものと思われます。

なお、Win32:Evo-gen [Susp] は通常の右クリックスキャン等では引っかからない(スキャンエンジンの内部設定が違うようです)ので、Evo-genの場合は右クリック検査は当てになりません。

Evo-genが引っ掛かるのは、私の確認した限りでは
  • 実行ファイルの読み込み・起動時
  • ファイルのダウンロード時
  • ルートキット検知機能の発動時
の3つの場合だけです。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline onion

  • Jr. Member
  • **
  • Posts: 25
Re: 誤検出?
« Reply #2 on: July 22, 2014, 02:36:06 AM »
ありがとうございました。