Author Topic: ウィルス定義110606-1以降…  (Read 6406 times)

0 Members and 1 Guest are viewing this topic.

koro

  • Guest
ウィルス定義110606-1以降…
« on: June 07, 2011, 11:36:18 AM »
今までスキャンしても反応のなかった
C:Program Files\Digital Arts\i-FilterPE\NTPxy.exeが
Win32:Malware-genとして検出されるようになりました。
以前Notepadを誤検出した際と同じく、最後の変更の欄が2003年のうえ
両方のワードで検索してみても、誤検出の可能性もあるのがわかったのですが
同じ反応をしている方はいらっしゃるでしょうか。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
Re: ウィルス定義110606-1以降…
« Reply #1 on: June 07, 2011, 01:30:45 PM »
こんにちは koro さん

可能でしたら、そのファイルを誤検知としてavast側に報告してくださいますか?
検知画面から「誤検知として報告」を押すと誤検知報告ができるはずです。

あるいは、一度ウイルスチェストにファイルをコピーし(削除はされません)、その上でウィルスチェスト上のファイルを右クリック -> ウイルス研究室に提出 から誤検知として報告を出してください。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

koro

  • Guest
Re: ウィルス定義110606-1以降…
« Reply #2 on: June 07, 2011, 04:10:37 PM »
返信ありがとうございます NONさん

誤検出の報告なのですが、必須項目のメール欄以外
いまいち意味が理解出来ないため、どのように書いていいのかわからず、未だ送信出来ない状態です。
それに今回検出したNTPxy.exeのファイル自体も、色々検索した結果、誤検出の可能性があると
自分が判断しただけで
誤検出のなのか、本当はウィルスなのか、未だはっきりとどちらなのかわからない状況なので
このまま送信しても大丈夫なのか、少々不安です。
(Virustotalで確認しようとしたのですが、チェストに移動されてファイルが見つからず
一旦復元して元の場所に戻してチェックしようとしたら、AVASTが先に反応してまたチェストに移動されて…と
その繰り返しで、どうすればいいのか…)

アドバイス頂けたのに、こんな返答になってしまい申し訳ありません…  :'(

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5475
  • Whatever will be, will be.
Re: ウィルス定義110606-1以降…
« Reply #3 on: June 08, 2011, 02:44:39 PM »
誤検出報告のフォームは、
  • "種類"欄を「誤検出」に
  • "私は自分のすることを理解しています"にチェックを入れる
の2点だけをやっておけば、あとは無理に埋めなくても構いません(メールも必須ではありません)。
ソフト名("i-Filter"でしょうか)を入れておけばなおよいかな、といった感じです。

Virustotalへ送る場合は、一時的にファイルシステムシールドを止めるか、あるいは検体専用のフォルダを作ってそこをファイルシステムシールドで除外設定しておけば、検知されずに送信可能です。
チェストからファイルを「抽出」すれば、元とは違う場所にコピーできますので。
なお、フォルダの除外設定時には「読」「書」だけにチェックを入れ、「実行」のチェックは入れない方が安全でしょう(念のため)。
« Last Edit: June 08, 2011, 02:46:41 PM by NON »
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。