Author Topic: PhishWall5.1.exeがチェストに移動されました  (Read 4333 times)

0 Members and 1 Guest are viewing this topic.

Offline chingensai

  • Newbie
  • *
  • Posts: 9
PhishWall5.1.exeがチェストに移動されました
« on: August 24, 2020, 11:35:45 AM »
本日PhishWallの更新ウィンドウが出てたので更新したんですが、インストール後にAvastがIDP.Genericだとしてチェストに移動しました。
これは本当にIDP.Genericでしょうか、それとも誤検出でしょうか。
調べる方法はありますか。
ちなみにPhishwallはネットバンキングのフィッシング監視用のソフトで三井住友銀行が採用しています。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5521
  • Whatever will be, will be.
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #1 on: August 24, 2020, 01:02:20 PM »
こんばんは chingensai さん


IDP.Generic は挙動監視シールドによる検知名で、当該プログラムの動作に何かしら不審な点があったものを指します。その時点の動作に依存するので、再現しない場合もままあります。
なお、Generic = 一般/汎用 なので、分類はされていないものの何かしら不審であると判断された場合に用いられます。

今回はPhishwall ということで、おそらく信用できるソフトウェアと思いますので、誤検知と考えてよいのではないかと思います。
こちらで試しにFirefox版Phishwall を導入してみましたが、特に何も出ませんでした。

ちなみに、検知されたのはPhishwall のどのファイルでしょうか?
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline chingensai

  • Newbie
  • *
  • Posts: 9
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #2 on: August 24, 2020, 05:14:07 PM »
こんばんわ。
ウイルスチェストの表示では
脅威の名前: IDP.Generic
感染したファイル: PhishWall5.1.exe
元の場所: C:\Users\ユーザ名\AppData\Local\Apps\2.0\H2C4DDTX.KC0\3TPLW7JK.D9Y\phis..tion_88cd58efd079056f_0006.0000_97cc4bab93f32a83
です、

Offline chingensai

  • Newbie
  • *
  • Posts: 9
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #3 on: August 24, 2020, 05:16:24 PM »
書き忘れてましたが、Avastは無料版で
プログラムバージョン: 20.3.2420(ビルド 20.6.5495.588)
ウイルス定義のバージョン: 200824-0
です

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5521
  • Whatever will be, will be.
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #4 on: August 26, 2020, 01:56:48 PM »
ありがとうございます。
おそらくマルウェアにブロックされないために変なパス/ファイル名を使っていたところ、逆に怪しまれてマルウェアと判定されてしまったのかも知れません。
デジタル署名はついているようですが、検知されたということは、Avast ではホワイトリストに入っていないということでしょうね。

もしかするとまた起きるかもしれませんが、このパスだと恒久的な除外はできないでしょうから、その都度解除してやるしかないと思います。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5521
  • Whatever will be, will be.
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #5 on: August 27, 2020, 03:59:41 PM »
こちらの環境でもPhishWall 5.1 が挙動監視シールドのIDP.Generic に引っかかりました。
IDP の検知ではありますが、それなりに再現性があるかもしれませんね。。。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline chingensai

  • Newbie
  • *
  • Posts: 9
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #6 on: August 29, 2020, 02:27:15 PM »
問題なさそうということなのでチェストから復元して例外に入れました。
ありがとうございました。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5521
  • Whatever will be, will be.
Re: PhishWall5.1.exeがチェストに移動されました
« Reply #7 on: August 29, 2020, 05:38:03 PM »
こちらから誤検知の疑いありとして報告を出したところ、誤検知だったと連絡がありました。

また何かありましたらお越しください :)
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。