Author Topic: (バグ報告)書庫内のウィルスを検出した後にアクセス出来ない  (Read 11330 times)

0 Members and 1 Guest are viewing this topic.

Offline SIREN

  • Newbie
  • *
  • Posts: 5
ファイルシステムシールドにて、圧縮形式を全ての圧縮形式に設定し、
なんらかのアクセスを行うとavastがウィルスを検出して書庫内のウィルスが削除されますが、
書庫へのアクセスが遮断されたままになってしまいます。

同様の方いらっしゃいませんか?


遮断されたまま、右クリックシェル拡張メニューより検査を行うと、ファイルの数よりウィルスが削除できていることが確認できます。

その後はavastにて、ファイルシステムシールドの設定を変更したり、
エクスプローラで該当書庫の名前を変更したり、プロパティを表示すると何故か中が見えるようになります。

なお、最初から右クリックのシェル拡張メニューより、書庫を検査させた場合には正常に動作できます。

テストにはZIP書庫を使用しています。

---------------
Windows 7 x64
avast Free Edition

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
ようこそ SIREN さん

こちらでも現象を確認しました。

個人的には、感染ファイルのあったZIPは扱わないことをお勧めします(英語版フォーラムの方ではよくそういう返信が付きます :-\)が、バグの可能性ありとして投稿しておきます。報告ありがとうございます。

報告したURL:
http://forum.avast.com/index.php?topic=66285.0
« Last Edit: November 17, 2010, 11:34:44 AM by NON »
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
開発元からいくつか質問が来ました。簡単な翻訳は以下の通りです。私に分かる部分は回答しますが、分からない部分もありますので、回答をお願いします。

1.ZIPファイルの中身は何か?
  • 感染したファイル1つだけ
  • 複数の感染ファイルのみ
  • 感染ファイル1つ+感染していないファイル
  • 入れ子構造のZIPファイル+感染ファイル
などなど・・・

2.検知されたウイルス名は何か?
3.ZIPファイルに対して行った処理は何か?(チェストに移動、削除、修復…)
4.「全ての圧縮形式」オプションは(お勧めはしないが)解凍処理をオンにするだけ。「開くときに検査する」や「書き込むときに検査する」にZIPを追加しているか?あるいは、「全てにファイルをスキャンする」オプションを有効にしているのか?
5.ファイルが検知されるのは、ファイルを開いたときか、あるいは書き込んだ(コピーした)時か?
« Last Edit: November 17, 2010, 11:34:14 AM by NON »
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline SIREN

  • Newbie
  • *
  • Posts: 5
NON様、お取次ぎありがとうございます。

番号順に回答していきたいと思います。

1,ZIPファイルの中身ですが、ウィルス1個+正常ファイル1個、もしくはウィルス2個+正常ファイル2個で症状を確認しました。
ZIP書庫の構造は、どのようなパターンでも症状が出るのではないかと思います。
(ルートディレクトリ(と呼ぶのかは分かりませんが)にウィルス1~2個+正常ファイル1個、もしくは、ZIPのルートディレクトリにウィルス1個+1階層のフォルダの中に正常ファイル1個にて症状確認)

2,検出ウィルスはWin32:Parite

3,ZIPファイルに対して行なった処理は、チェストに移動・削除・修復、全てにおいて確認。

4,解凍処理をオンにするだけ。開くときや書きこむときにZIPファイルは追加していない。 全てのファイルをスキャンするのオプションは無効。

5,ウィルスが検知されるのは、ファイルを開いたとき。

これでどうでしょうか?引き続き宜しくお願い致します。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
報告ありがとうございます。追加で報告しておきました。
現在は開発元からの回答待ちです。何かありましたら追記します。

------------

追記:
ところで、SIRENさんはどのような理由から「すべての圧縮形式」のオプションを有効にしているのでしょうか?
英語版フォーラムの別な利用者の方から、「そのオプションが無効でもセキュリティ的に問題はないはずだ」との指摘がありまして。
私もフルスキャンの時はすべての圧縮形式をスキャンするよう設定していますが、通常のファイルシステムシールドのスキャンではこの設定は利用していないのです。

バグそのものとは関係ないので別に回答していただかなくてもいいのですが、少々気になったもので…。
« Last Edit: November 19, 2010, 12:48:59 PM by NON »
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline SIREN

  • Newbie
  • *
  • Posts: 5
>>NON様
精神的なものですね(失笑

大分前はNortonを使っていて、最近はできなくなったらしいんですが、昔はウィルスが入ったZIPファイルなどはディスクに書き込み中に削除されたので、
PC上にウィルスがいることはほとんど無かったんです。いてもそれは覚えていられる範囲でした。

AVASTに乗り換えてネットからDLしてきたものに混入してることがたまにあったんですが、そのまま放置していました。
ある日、とあるファイル群をマクロ処理させたら、ZIPに先頭にあるファイルが誤って実行されそうになりました。。
実行時にAVASTがブロックしてくれたんですが、これが気分悪く感じまして、PC上にウィルスを置いておきたくないと思った理由です。

ハードディスク全スキャンは2日くらい時間かかってしまって、ちょっと億劫なのもあります。
かといって、ネットからDLしたものに全て手動で検査をかけるというのもちょっと疲れてしまいますので・・・・。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
いえいえ、批判するつもりはないのです。
圧縮ファイルの中とはいえ、ディスクに知らないウイルスがいるのはあまり気持ちいいものではないですよね(私がフルスキャンで解凍させるのも同じ理由です)。


バグ報告の方は、現在のところ音沙汰なしです。
開発元によれば、「全ての圧縮形式」を有効にするだけでは本来はZIPはスキャンされないそうなので、それがなぜかスキャンされていることも含めて調べているのでしょう。
もしかして、ZIPの拡張子が追加だけされている状態(添付画像のような状態)になっていないでしょうか。
当方ではこの状態でもZIPが検査されているので(項目を削除すると検査されなくなります)。

今月か来月あたりに、avast v5.1のベータ版が出る予定なので、その時にまとめて直す気かもしれません。すみませんが気長にお待ちください。
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline SIREN

  • Newbie
  • *
  • Posts: 5
NONさんと全く同じ状態です。
私の場合、そのウィンドウでzip以外にも色々追加していましたが、圧縮形式→全ての圧縮形式にチェックされてると、検査されますね。

個人的には、ファイルが書き込むときのみ圧縮ファイルも検査し、読み込むときは検査しないようにオプションが設定できると嬉しいです。
さすがにそこそこCPUを消費しますので。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
NONさんと全く同じ状態です。
私の場合、そのウィンドウでzip以外にも色々追加していましたが、圧縮形式→全ての圧縮形式にチェックされてると、検査されますね。
やはりそうでしたか…。これは間違いなくバグだと思いますね。

Quote
個人的には、ファイルが書き込むときのみ圧縮ファイルも検査し、読み込むときは検査しないようにオプションが設定できると嬉しいです。
さすがにそこそこCPUを消費しますので。
その設定は可能だと思います。
前に書きましたが、「すべての圧縮形式」は内部までスキャンする圧縮形式を指定しているだけで、検査する拡張子は別に管理されています。
ですので、「開くときに検査する」の追加拡張子リストからZIPを削除し、「書き込むときに検査する」の追加拡張子リストにZIPを追加しておけば、ZIPが書き込まれた場合のみ内部のスキャンが行われるはずです。
« Last Edit: November 26, 2010, 09:36:49 AM by NON »
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。

Offline SIREN

  • Newbie
  • *
  • Posts: 5
うーん、、Ver6になっても改善されませんでしたね・・・。

細かい挙動はチェックしていませんが、やはり書庫内のファイルを削除させてからは、ファイルが見えないようになってしまいますね。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4169
  • Whatever will be, will be.
うーん、、Ver6になっても改善されませんでしたね・・・。

細かい挙動はチェックしていませんが、やはり書庫内のファイルを削除させてからは、ファイルが見えないようになってしまいますね。
やっぱり駄目ですね・・・前に建てたトピックもう一度上げてみます。
今は現地は夜中なので、向こうの社員の方が見るような時間帯にでも・・・。
Main: Win10 Pro 1909 64bit / Core i5-7400 3.0GHz / 8GB RAM / Avast 19 Premier Beta / Comodo Firewall 12
Mobile: Win10 Pro 1903 32bit, Vista SP2 32bit / Core 2 Duo SU9300 1.2GHz / 4GB RAM / Avast 19 Free / Windows Firewall Control
Phone: Android 2.3.4, 4.2.2 / Avast Mobile Security / Avast Anti-Theft

Avast の設定について解説しています。よろしければご覧ください。