Author Topic: 誤検知について  (Read 3913 times)

0 Members and 1 Guest are viewing this topic.

Offline wk

  • Newbie
  • *
  • Posts: 2
誤検知について
« on: July 08, 2015, 12:08:58 PM »
下記のサイトのソフトウェアをダウンロードしようとしたところ
Avastが感染したファイルと判断してブロックされました。
一時的にAvastを無効にしてAvastでウィルス検査を行ったところ「脅威は見つかりませんでした」となります。
調査願えますでしょうか。

http://www.lilycalendar.com/bin/setupLily3011.exe

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 4736
  • Whatever will be, will be.
Re: 誤検知について
« Reply #1 on: July 08, 2015, 02:09:59 PM »
こんばんは wk さん


確認したところ、検出名は「DRep」ですね。珍しいタイプですが、「DomainRep」と呼ばれる昨年末に導入された新型定義で、以下の条件にすべて合致する実行ファイルを検出するものとのことです。

  • ファイルの知名度が低い:Avastユーザーのうち、このファイルを実行したことのあるユーザーが少ない
  • ドメインの知名度が低い:Avastユーザーのうち、このドメインから何らかの実行ファイルをダウンロードしたことのあるユーザーが少ない
  • ファイルにデジタル署名がない、あるいは署名が信頼されていない

多くの場合、マルウェアはこの定義に合致するのですが、マイナーな(あるいはリリースされたばかりの)ソフトも結構これに引っかかってしまいます。どうやら今回もそのようです。

Virustotalでも調べましたが、検出なしとのことでした。従って、今回に関しては、あまり心配は要りません。
逆に、wkさんがこのファイルを実行すれば、条件1が崩れるので、もしかすると明日からは検出されなくなるかもしれません。


情報源:
https://forum.avast.com/index.php?topic=163221.msg1164286#msg1164286
Main: Win10 Pro 20H2 64bit / Core i5-7400 3.0GHz / 16GB RAM / Avast 21 Premier Beta / Comodo Firewall 12 (testing again)
Mobile: Win10 Pro 20H2 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 20 Free / Windows Firewall Control

Avast の設定について解説しています。よろしければご覧ください。

Offline wk

  • Newbie
  • *
  • Posts: 2
Re: 誤検知について
« Reply #2 on: July 14, 2015, 02:41:51 AM »
返事が遅くなってすみません。 
ご説明のとおり、現在は検知されなくなくなりました。
ご回答ありがとうございました。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 4736
  • Whatever will be, will be.
Re: 誤検知について
« Reply #3 on: July 14, 2015, 12:25:04 PM »
また何かありましたらお越しください :)
Main: Win10 Pro 20H2 64bit / Core i5-7400 3.0GHz / 16GB RAM / Avast 21 Premier Beta / Comodo Firewall 12 (testing again)
Mobile: Win10 Pro 20H2 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 20 Free / Windows Firewall Control

Avast の設定について解説しています。よろしければご覧ください。