セキュリティ初心者質問スレッドpart80
NOD32の最新シグネチャでPC全スキャンを掛けたら、
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。
これって誤検出?
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。
これって誤検出?
|
|
|
36 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:34:37
35です。検出名はWin32/TrojanDropper.Agent.NDNでした。
37 : ◆N9P3SuvBPo :2006/12/29(金) 22:55:01
>36
そのc:\windows\wextract.exeのプロパティ画面を開いて
・会社名
・作成日
などを確認して判断してください。
そのc:\windows\wextract.exeのプロパティ画面を開いて
・会社名
・作成日
などを確認して判断してください。
38 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:02:14
>>30
こういう意見もあったよ。
>そんなに悪い製品だとは思わないけど、
>信者がネットで吹聴する程、強力な製品ではないみたいです。
>下の検証テストをしているサイトの評価が、妥当な線に近いと思います。
>
>★NOD32最新バージョン2.7 評価レポート
>ttp://ratan.dyndns.info/avast4/nod32-2-7.html
>動作負荷は非常に軽いアンチウイルス対策製品ですが、
>2007年度以降のフィッシング系トロイウイルスとは戦えない感がありそうです。
>上記のパソコンウイルスによる被害は余り深刻な物では無いものの、
>そろそろNOD32の検知エンジンは時代にそぐわないものになりつつあるのかもしれません。
>
>検知出来ないトロイウイルスに対してはパターンファイルで対応していくとは思いますが、、、
>一般ユーザー様を対象にした製品ではありません。
>あくまでもユーザーアクセス権限管理がしっかりとした環境を想定としたアンチウイルス対策製品です。
こういう意見もあったよ。
>そんなに悪い製品だとは思わないけど、
>信者がネットで吹聴する程、強力な製品ではないみたいです。
>下の検証テストをしているサイトの評価が、妥当な線に近いと思います。
>
>★NOD32最新バージョン2.7 評価レポート
>ttp://ratan.dyndns.info/avast4/nod32-2-7.html
>動作負荷は非常に軽いアンチウイルス対策製品ですが、
>2007年度以降のフィッシング系トロイウイルスとは戦えない感がありそうです。
>上記のパソコンウイルスによる被害は余り深刻な物では無いものの、
>そろそろNOD32の検知エンジンは時代にそぐわないものになりつつあるのかもしれません。
>
>検知出来ないトロイウイルスに対してはパターンファイルで対応していくとは思いますが、、、
>一般ユーザー様を対象にした製品ではありません。
>あくまでもユーザーアクセス権限管理がしっかりとした環境を想定としたアンチウイルス対策製品です。
39 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:06:34
>>37
レスdくす。
検出されたファイルのプロパティを色々とチェックしたところ、
下記のようにマイクロソフト純正のファイルなので、
NOD32の誤検出の可能性が高いみたいです。
ちょっと様子を見ようと思います。
ファイルバージョン:6.0.2900.2180
説明:Win32 Cabinet Self-Extractor
著作権:(C) Microsoft Corporation. All rights reserved.
レスdくす。
検出されたファイルのプロパティを色々とチェックしたところ、
下記のようにマイクロソフト純正のファイルなので、
NOD32の誤検出の可能性が高いみたいです。
ちょっと様子を見ようと思います。
ファイルバージョン:6.0.2900.2180
説明:Win32 Cabinet Self-Extractor
著作権:(C) Microsoft Corporation. All rights reserved.
40 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:09:09
35です。作成日も2004年11月29日、10:24:33でした。
41 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:11:59
>>35
他のスレでも似たような騒動になっているから、誤検出っぽいね。
検出名も同じだし。
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
973 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:03:07
Youtube見てたらNOD32でWin32/TrojanDropper.Agent.NDNを発見したって警告うけたんですが、
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。
974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:09:20
ウイルス名を見る限りはダウンローダーかバックドア開くタイプに見えるけど
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?
975 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:18:43
youtube見てた時に警告出たし他に見てたサイトもないんで・・・。
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?
他のスレでも似たような騒動になっているから、誤検出っぽいね。
検出名も同じだし。
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
973 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:03:07
Youtube見てたらNOD32でWin32/TrojanDropper.Agent.NDNを発見したって警告うけたんですが、
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。
974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:09:20
ウイルス名を見る限りはダウンローダーかバックドア開くタイプに見えるけど
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?
975 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:18:43
youtube見てた時に警告出たし他に見てたサイトもないんで・・・。
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?
42 : ◆N9P3SuvBPo :2006/12/29(金) 23:14:40
>39
NOD32スレを見てきたところ
>定義ファイルの1944で wextract.exe をトロイと
>検知するバグがあったみたい。
>即効1945がリリースされて解消したけど要注意で。
とのことです。
NOD32スレを見てきたところ
>定義ファイルの1944で wextract.exe をトロイと
>検知するバグがあったみたい。
>即効1945がリリースされて解消したけど要注意で。
とのことです。
43 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:15:18
カスペも検出してるらしい
なんだこれ
199 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/29(金) 21:10:14
C:\WINDOWS\system32\wextract.exe
って実行ファイルをトロイの木馬として検出したんだがこれは誤検出なん?
なんだこれ
199 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/29(金) 21:10:14
C:\WINDOWS\system32\wextract.exe
って実行ファイルをトロイの木馬として検出したんだがこれは誤検出なん?
44 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:18:46
IE7を誤検出してんのかな?
45 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:20:33