Author Topic: たぶん 誤検出?  (Read 5862 times)

0 Members and 1 Guest are viewing this topic.

Offline onion

  • Jr. Member
  • **
  • Posts: 25
たぶん 誤検出?
« on: January 07, 2012, 07:34:33 PM »
http://www.vector.co.jp からダウンロードしようとしたら、スパイウェアのをブロックという旨のメッセージがでました。
怖いので、ダウウンロードはしてません。
以下、ログファイルがら抜粋
***********************************************************************************************
2012/01/08 2:49:35   http://ftp.vector.co.jp/pack/win95/net/htmledit/conv/htmlcsvconv123.exe [L] Win32:Spyware-gen [Spy] (0)
2012/01/08 2:53:19   http://ftp.vector.co.jp/pack/win95/net/htmledit/conv/htmlcsvconv123upg.exe [L] Win32:Spyware-gen [Spy] (0)
2012/01/08 2:54:38   http://ftp.vector.co.jp/pack/win95/net/htmledit/conv/htmlcsvconv123upg.exe [L] Win32:Spyware-gen [Spy] (0)
***********************************************************************************************
どう判断すればいいですか?

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5494
  • Whatever will be, will be.
Re: たぶん 誤検出?
« Reply #1 on: January 08, 2012, 05:43:41 AM »
■インストーラ自己解凍書庫
Virustotal: 15/43
http://www.virustotal.com/file-scan/report.html?id=e4f45094e3b0fc467f4728d0b5a6803a8dab6af3932856d48447382c1b4925d6-1325994750
Anubis: 問題なし
http://anubis.iseclab.org/?action=result&task_id=17e7149ab21359cb431f1b07535bf15bd&format=html
Comodo Instant Malware Analysis: 問題なし
http://camas.comodo.com/cgi-bin/submit?file=e4f45094e3b0fc467f4728d0b5a6803a8dab6af3932856d48447382c1b4925d6

■展開したプログラム本体
Virustotal: 7/43
www.virustotal.com/file-scan/report.html?id=b0517c38aae3c648a1757324c726ee1bc441b96c94fb75aadab3784c51cfd713-1325994928
Anubis: ファイル作成、インターネット接続、レジストリアクセス有
http://anubis.iseclab.org/?action=result&task_id=1f7d095e15910d414356cdb8ce48efc1f&format=html
Comodo Instant Malware Analysis: 問題なし
http://camas.comodo.com/cgi-bin/submit?file=e4f45094e3b0fc467f4728d0b5a6803a8dab6af3932856d48447382c1b4925d6

結果だけ見ると、誤検知と言い切るには少々怖い数字です。
自己解凍書庫そのものには問題はなさそうなので、これについては誤検知と言って構わない気がします。
プログラム本体は、アップデート機能もないのになぜかインターネット(作者のサイト?)にアクセスしようとしています。
アドレスを見た限りでは、ソフトがインストールされたことを通知しているような印象です。この辺がスパイウェア扱いされている原因でしょう。

この程度であればファイアウォール等でブロックしてしまえばいい話なのですが、個人的には積極的に使いたいとは思わないですね。
« Last Edit: January 08, 2012, 05:47:30 AM by NON »
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。