オンラインスキャンの結果の診断をお願いします。と …
マカフィーについて寄せられた質問・クチコミ情報などを掲載しています。
オンラインスキャンの結果の診断をお願いします。とあるrar形式のファイルを解凍しようとしてみたところ、avast!が反応し、Win32:Trojan-gen {Other} と診断されてしましました。ウィルスについての知識がないためとりあえずチェストに移動しておきました。その後知恵袋にて色々な情報を見てみて、誤検知の可能性があるとのことだったので、http://www.virustotal.com/jp/にて調べてみました。その診断結果を見てもよく分からないので、お力添えしていただけるとありがたいです。以下診断結果です。(赤字で出たところのみコピー)結果: 24/41 (58.54%)a-squared 4.5.0.24 2009.07.17 Backdoor.Win32.Ciadoor!IK AhnLab-V3 5.0.0.2 2009.07.17 Win-Trojan/Xema.variant AntiVir 7.9.0.220 2009.07.17 TR/Spy.1896497 Authentium 5.1.2.4 2009.07.17 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.07.16 Win32:Trojan-gen {Other} AVG 8.5.0.387 2009.07.17 Generic10.AFMS BitDefender 7.2 2009.07.17 Backdoor.Bot.100934 CAT-QuickHeal 10.00 2009.07.17 Trojan.Agent.IRC Comodo 1680 2009.07.17 UnclassifiedMalware DrWeb 5.0.0.12182 2009.07.17 Trojan.Packed.650 F-Prot 4.4.4.56 2009.07.17 W32/Heuristic-210!Eldorado Fortinet 3.120.0.0 2009.07.17 W32/Packed.2D18!tr GData 19 2009.07.17 Backdoor.Bot.100934 Ikarus T3.1.1.64.0 2009.07.17 Backdoor.Win32.Ciadoor K7AntiVirus 7.10.794 2009.07.16 Trojan.Win32.Malware.4 McAfee-GW-Edition 6.8.5 2009.07.17 Trojan.Spy.1896497 NOD32 4254 2009.07.17 probably a variant of Win32/Genetik Panda 10.0.0.14 2009.07.17 Suspicious file PCTools 4.4.2.0 2009.07.17 Packed/Themida Prevx 3.0 2009.07.17 Medium Risk Malware Sophos 4.43.0 2009.07.17 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.17 BehavesLike.Win32.Malware (v) TheHacker 6.3.4.3.369 2009.07.16 W32/Behav-Heuristic-064 VirusBuster 4.6.5.0 2009.07.16 Packed/Themida やはりこのファイルは削除して方がいいですか?また、ファイルを解凍しようとしたときにavast!が反応したのですが、この時点で既に感染してしましましたでしょうか?どうかよろしくお願いいたしますm(__)m
回答・クチコミ情報
判断が難しいと思う。有名ベンダーのソフトエンジンの多くも検出反応を示しているという点が気になるといえば気になる。それに、反応しているところが全体の過半数を超えているし。(ただ、カスペルスキーなどは無反応)このファイルが本当に危険なものかどうかは別にして、仮に危険なものとしても、解凍時にavast!は反応しているので、感染はしていない。(ちゃんとブロックしている。)個人的意見なら、さして必要・重要なものでないなら、削除した方がすっきりすると思うけど・・・。(もちろん、たとえマルウェアだとしても、チェストに移動した時点で危険性はなくなるので、しばらくそのままにしておくという手もある。)(追記)質問されているものとは違うだろうが、2ちゃんねるのマルウェア鑑定専用スレで、rarファイルについての次のような記述があったので載せておく。(参考程度に)>avastのプロフェッショナルバージョンのkeygenのRARファイルと表示されるけど無料のavastでチェックしたらマルウェアと診断された・・Virustotalで解析しても今日現在だと半分以上が黒と診断してる http://www.virustotal.com/analisis/982f2a242c478a28427b09cdfdabe6992263c59b86334b1825ba47ebd621dce3-1246721355そして、今回の質問の場合のVirustotalでの解析結果と同様、優秀とされるカスペルスキーが無反応な点については(質問の解析結果同様、ZERO<K7AntiVirus>でさえ、マルウェアと判断しているのに)、以下の記述がある。 ↓>VTの結果が偽keygenなので、私の方でもKasperskyに提出してみました。 keygen.exe - Trojan.Win32.Agent.cooa New malicious software was found in the attached file.前スレでもありましたが、Kasperskyはアナリストの(技量の)差が明らかにあります。この辺はちょっと注意ですね。 ・・・このようなやりとりが、2ちゃんねるの専用スレでは展開されていた。
マカフィーのクチコミ比較とは
「アンチウイルスソフト御三家」とよばれるソフトの1つがこのマカフィーアンチウイルスシリーズです。インターネット黎明期、世界で初めてトロイの木馬を検出、駆除したソフトとして一躍有名になりました。特徴としては新種のウイルスへの対応が早い、設定項目が少なく初心者向き、検出率の高さなどがあげられます。 (マカフィーのクチコミ比較詳細ページ)
>>マカフィーのクチコミ比較の通販サイトはこちら