[English]
Last Update : 2008/06/xx
一部のアンチウイルスソフトが、当サイトの自作ソフトページにて公開してるファイルをトロイの木馬「KillWin」として誤認識(誤検出)する場合があります。ファイルのファイル単体のオンラインスキャンサービスを利用して調べてみた結果をまとめると下のような感じ。(「KillWin」とは別系統の誤認識「Bloodhound.Overpacked」も含む)
すでにバージョンアップで対処してあるものもありますが、一部はめんどくさーくて放置してます。(^_^;;
| ファイル | アンチウイルスソフト (ウイルス名) | |
| Let's
GBA2AIF! (v0.4) lgba2aif.exe |
AntiVir (TR/KillWin.AL.1) Avira (TR/KillWin.AL.1) BitDefender (MemScan:Trojan.Killwin.C) Ikarus (Trojan.Win32.KillWin.AL) F-Secure (W32/Killwin.BD) Norman (W32/Killwin.BD) |
|
| Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
||
| Let's
Chip-8! (v0.0) lchip8.exe |
BitDefender (MemScan:Trojan.Killwin.C) Ikarus (Trojan.Killwin.C) |
|
| Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
||
| Let's
VBA-SDL! (v1.4) lvbasdl.exe |
Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
|
| Let's
Mednafen! (v0.2) lmednafen.exe <対処済> |
Ikarus (Trojan-Downloader.Win32.Agent.akh) Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
| Let's HSPIC!
(v0.6〜v0.7) lhspic.exe <対処済> |
Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
| Let's HSPUPX! lhspupx.exe <対処済> |
(v1.6) | AntiVir (Trojan/KillWin.AL) Avast (Win32:Trojan-gen. {Other}) AVG Anti Virus (Generic.DN) Avira (Trojan/KillWin.AL) BitDefender (Trojan.Killwin.C) eTrust-Vet (Win32/Suspect) Ewido (Heuristic.Win32.Morphine-Crypted) Fortinet (W32/KillWin.AJ!tr) McAfee (New Malware.h) NOD32 (Win32/KillWin.AJ trojan) Norman (W32/Suspicious_N.gen) Sophos (Mal/Packer) Symantec (Trojan Horse) Trend Micro (TROJ_Generic) VBA32 (Trojan.Win32.KillWin.AJ) |
| (v1.8) | Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
シマンテック(Symantec)社の解説ページは下のような説明(日本語訳)になってます。
Symantecのアンチウイルス製品は、「Symantec Bloodhound」テクノロジを利用して未知の ウイルスを発見した場合、「Bloodhound.Overpacked」というウイルス名を使用します。 ヒューリスティック・アルゴリズムからなるBloodhoundテクノロジは、未知のウイルスを 検出するために使われます。実際に「Bloodhound.Overpacked」として検出されたファイルは、 新規の圧縮された32ビットWindowsウイルスに感染している可能性があります。
Wisdomビジネス用語辞典の説明ページによると、シマンテックが開発したヒューリスティック技術による暫定的な名前として「Bloodhound.(〜うんたらかんたら〜)」と名づけるようです。鼻の利くブラッドハウンドというお犬様が由来。
シマンテック社の鼻の利きは必ずしも正確ではないようで、本物の名無しウイルスである場合もあれば、単なる誤検出の可能性もあるわけですな。誤検出の自信があるならば、ファイルを除外指定後にファイル単体ウイルススキャンでチェックして判断しましょう。
KillWin誤認識の原因は、Windowsプログラミングツール「HSP」(Hot Soup Processor)のバージョン2.61に付属している拡張ランタイム「hsp2c.hrt」を利用しているからです。このランタイムを利用してるHSP製実行ファイルがすべて反応すると思われます。
HSP3(バージョン3.0、3.0a)に付属する「HSP Help Browser」(HSPヘルプブラウザ)が反応するのも、このランタイムを利用した実行ファイルであるためです。ついでに、スキャンサービスで調べみた結果をまとめると、以下のようになっています。(※トレンドマイクロ社の「ウイルスバスター」、海外での商品名「PC-cillin」とは別物)
| ファイル | アンチウイルスソフト (ウイルス名) |
| hsp2c.hrt [2.61 付属] |
BitDefender (Trojan.Killwin.C) UNA (Trojan.Win32.KillWin.84FE) VirusBuster 2005 (Trojan.KillWin.AL) ※ |
| helpman.exe (v1.53) [3.0 / 3.0a 付属] |
AntiVir (TR/Killwin.C.47) ArcaVir (Trojan.Killwin.Aj) BitDefender (Trojan.Killwin.C) UNA (Trojan.Win32.KillWin.84FE) VirusBuster 2005 (Trojan.KillWin.AL) ※ |
| helpman.exe (v1.53a) | ランタイム変更による対処済 [> 公式サイト |
これ以外に別系統の誤認識が存在することを確認してます。HSPのバージョン2.55に付属しているランタイム「hsprt」(→カリビアンBOMが原因)、バージョン2.55向けの不明の拡張ランタイム(ファイルサイズ88KB、コンパクト版?)、HSPのバージョン3.1に付属しているランタイム「hsprt」。
| ファイル | アンチウイルスソフト (ウイルス名) |
| hsprt [2.55 付属] |
Authentium (W32/Trojan.YX) F-Prot (W32/Trojan.YX) Ikarus (Win32.Trojan.KillFiles.U) VirusBuster 2005 (Trojan.HSP.A) |
| ( 不明 ).hrt [2.55 関連] |
AntiVir (TR/Killfiles.BI.6) ArcaVir (Trojan.Delwin.D) AVG Anti Virus (Generic.EUI) BitDefender (Trojan.Killfiles.BI) Dr. Web (Trojan.DelWin.76) eSafe (Win32.Trojan) Ikarus (Trojan.DelWin.76) Panda (Generic Trojan) Sunbelt (Trojan-Killfiles.BI) UNA (Trojan.Win32.DelWin.F45A) VBA32 (Trojan.DelWin.76) |
| hsprt [3.1 付属] |
Prevx (TROJAN.DOWNLOADER.GEN) |
Windows Updateはしてますか。Flash Playerは最新版ですか。最近のウイルスはプログラムの脆弱性を狙ってきます。
もしウイルス対策ソフト(アンチウイルスソフト)をまったく導入してないという方は、フリーのウイルス対策ソフトもあるので導入することを強くお勧めします。あと、導入されてるけれども肝心のウイルス定義ファイルが更新期限切れで古い状態という方も。
家庭内での利用に限って無料のウイルス対策ソフトと、スパイウェア駆除ソフト。どちらも海外製でサポートはないですが、日本語表示です。セキュリティ対策にはある程度のお金をかけた方がいいですが、何も導入されてない無防備状態よりは絶対にマシです。
| AVG Anti-Virus Free Edition (CoGen Media / AVG Technologies) or avast! Home Edition (ALWIL Software) |
+ | Spybot-S&D (Patrick Michael Kolla) |
- - - - -
Copyright © 2005-2008 Kpan. All rights reserved.