| 投稿者 | ひつじ | フリーのAvira AntiVir Personalを使用しています。 パターンファイルは最新のものです。 HTMLファイルを含む圧縮データを検索してみたところ、 TR/Crypt.ZPACK.Gen と言う、トロイの木馬の一種らしいウイルスが検出されました。 同じファイルからexeとzipの2種類の圧縮データを作成したのですが、ウイルスが検出されたのはexeの方のみです。 不思議に思い、exeの方の圧縮データを解凍し、改めてexeとzipを作成して検索してみました。 やはり、ウイルスが検出されるのはexeの方の圧縮データのみです。 これは、一体どう言う事なのでしょうか? 本当にウイルスに感染しているのか、それとも誤検出なのか、それが知りたいです。 方法がございましたら、是非とも教えてください。 圧縮データを作成する為に使用したのは、フリーの+Lhacaと言うソフトです。 |
| 投稿日 | 09/06/28 01:06 |
| 投稿者 | maru | exe=zipの自己解凍形式というこだと思いますが、ひとまず、設定画面の[Scan] - [Archives]中にある"Archives"で"zip"にチェックが付いていることを確認してみてください。 |
| 投稿日 | 09/06/28 01:17 | |
| 投稿者 | ひつじ | maru様、レスありがとうございます。 exeは自己解凍形式ですが、zipの方は解凍ソフトが必要な形式となっております。 設定画面の方で、zipにチェックは付いていました。 他に確認する事や、しなければいけない事など、ありましたら是非ともご教授よろしくお願いいたします。 |
| 投稿日 | 09/06/28 21:09 | |
| 投稿者 | maru | > 設定画面の方で、zipにチェックは付いていました。 私ではちょっと分からないです。ごめんなさい。。。 誤検出かどうか確認するため、該当する2つのファイルをそれぞれVirusTotalでチェックしてみてはどうでしょうか? http://www.virustotal.com/jp/ |
| 投稿日 | 09/06/28 21:16 | |
| 投稿者 | ひつじ | maru様、早速のご回答ありがとうございました。 教えて頂きましたVirusTotalでチェックしてみたところ、自己解凍形式の方のみ、AntiVirにてTR/Crypt.ZPACK.Genが、McAfee-GW-Editionにて、Trojan.Crypt.ZPACK.Genが検出され、2/41(4.88%)と言う結果が出ました。 これは、どう判断すればよろしいのでしょうか? 何から何まで頼りにしてしまいまして申し訳ありませんが、お教え頂ければ幸いです。 よろしくお願いいたします。 |
| 投稿日 | 09/06/28 21:28 | |
| 投稿者 | maru | 圧縮しようとしているHTMLファイルの出所が確かなものであるならば、誤検出な気がします。 該当するファイルをAviraに送ると調べてもらえるので、送ってみてはいかがでしょうか。 参考までに。 http://www.avpusers.org/faqs/samplesubmission.html |
| 投稿日 | 09/06/28 21:33 | |
| 投稿者 | ひつじ | maru様のアドバイス通り、Aviraにファイルを送ってみました。 まだ結果のメールは来ていませんが、どちらにしてもこれで何かしらハッキリするだろうとホッとしております。 ご教授、ありがとうございました。 |
| 投稿日 | 09/06/30 01:28 | |