ダウンロードしたファイルからトロイの木馬が検出さ …
カスペルスキーについて寄せられた質問・クチコミ情報などを掲載しています。
ダウンロードしたファイルからトロイの木馬が検出されましたカスペルスキーを使っているのですが、フリーソフトのダウンロード中にTrojan-Downloader.win32Delf.vfeが検出されました。と表示されました。そのファイルは開く前に削除して他のサイトのリンクからもダウンロードしようと試してみたのですが、何度試しても同じトロイの木馬が検出されます。トロイの木馬が必要なソフトというのは存在するのですか?回答よろしくお願いします。
回答・クチコミ情報
トロイの木馬は厳密にはウイルスじゃないぞぉ。自己増殖機能がない事からコンピュータウイルスとは区別されているんだよぉ。まぁ、「そのファイルが絶対にトロイじゃない。信用している」ファイルなら例外に指定するか、思い切って開けるんだよ。まぁ、開けてトロイにかかったとしても、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがあるんだよぁ。と、いうのはほっといて本題に行くか>トロイの木馬が必要なソフトというのは存在するのですか?ない、が中には意図的にマルウェアを仕込んでいる悪質なソフトも存在する。>駆除ソフト以外の方法でトロイに感染したか確認する方法はありますか…?あるよぉ。逆アセンブルやコード認識といった「コード分析」や、仮想環境でのコードシュミレーションなどがあるぅ。まぁ、俺は基本逆アセンブルだが、初心者には開けて心配なファイルは仮想PCなどを構築してそれでファイルを実行すればいい。まぁ、とりあえず作ったトロイを逆アセンブルするとhttp://fx.104ban.com/up/src/up19747.jpgこんな感じに出て、これを見ながら解析するんだよぉ。若干、意味不明なところも混じりましたが心配なら仮想環境で実行するか解析する。それか、ただ単にアンチウイルスソフトの誤探知かもしれないから気にしないで実行するー。のどっちかだろ。ちなみにウイルス○スターは信用できないよ。
カスペルスキーとは
世界最高レベルの検出率を誇るアンチウイルスソフトとして有名なのがカスペルスキーシリーズです。ヨーロッパやロシアでは大きなシェアを誇っています。特徴としてはやはりその高い検出率、約1時間に1回といわれているウイルス定義ファイルの更新など突然のウイルス蔓延に対しても万全の体制がとれるような企業姿勢でしょう。 (カスペルスキー詳細ページ)
>>カスペルスキーの通販サイトはこちら