[English]
Last Update : 2008/06/xx
一部のアンチウイルスソフトが、当サイトの自作ソフトページにて公開してるファイルをトロイの木馬「KillWin」として誤認識(誤検出)する場合があります。ファイルのオンラインスキャン(ファイル単体指定)を利用して調べてみた結果をまとめると下のような感じ。(「KillWin」とは別系統の誤認識「Bloodhound.Overpacked」も含む)
すでにバージョンアップで対処してあるものもありますが、一部はめんどくさーくて放置してます。(^_^;;
| ファイル | アンチウイルスソフト (ウイルス名) | |
| Let's
GBA2AIF! (v0.4) lgba2aif.exe |
Avira AntiVir (TR/KillWin.AL.1) BitDefender (MemScan:Trojan.Killwin.C) Ikarus (Trojan.Win32.KillWin.AL) F-Secure (W32/Killwin.BD) Norman (W32/Killwin.BD) |
|
| Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
||
| Let's
Chip-8! (v0.0) lchip8.exe |
BitDefender (MemScan:Trojan.Killwin.C) Ikarus (Trojan.Killwin.C) |
|
| Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
||
| Let's
VBA-SDL! (v1.4) lvbasdl.exe |
Sophos (Mal/Packer) Symantec (Bloodhound.Overpacked) |
|
| Let's
Mednafen! (v0.2) lmednafen.exe <対処済> |
Ikarus (Trojan-Downloader.Win32.Agent.akh) Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
| Let's HSPIC!
(v0.6〜v0.7) lhspic.exe <対処済> |
Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
| Let's HSPUPX! lhspupx.exe <対処済> |
(v1.6) | Avira AntiVir (Trojan/KillWin.AL) avast! (Win32:Trojan-gen. {Other}) AVG Anti Virus (Generic.DN) BitDefender (Trojan.Killwin.C) eTrust-Vet (Win32/Suspect) Ewido (Heuristic.Win32.Morphine-Crypted) Fortinet (W32/KillWin.AJ!tr) McAfee (New Malware.h) NOD32 (Win32/KillWin.AJ trojan) Norman (W32/Suspicious_N.gen) Sophos (Mal/Packer) Symantec (Trojan Horse) Trend Micro (TROJ_Generic) VBA32 (Trojan.Win32.KillWin.AJ) |
| (v1.8) | Sophos (Mal/HckPk-A) Symantec (Bloodhound.Overpacked) |
|
このような検出名について、ノートン・アンチウイルスでおなじみのシマンテック社(Symantec)の該当ページでは下のように解説が載ってます。(日本語訳)
「Symantec Bloodhound」テクノロジーを利用して未知のウイルスを発見した場合、 シマンテックのアンチウイルスソフトは、「Bloodhound.Overpacked」というウイルス名を 使用します。 ヒューリスティック・アルゴリズムからなるBloodhoundテクノロジーは、未知のウイルスを 検出するために使われます。実際に「Bloodhound.Overpacked」として検出されたファイルは、 新種の圧縮された32ビットWindowsウイルスに感染している可能性があります。
Wisdomビジネス用語辞典の説明ページによると、シマンテック社が開発したヒューリスティック技術による暫定的な名前として「Bloodhound.(うんたらかんたら)」と検知するそうです。鼻の利く「ブラッドハウンド」というお犬様が由来だそうな。同系の検出名(簡単な意味合い)は下のようなところ。
で、シマンテック社の鼻の利きは必ずしも正確ではないようで、本物の名無しウイルス(未知のウイルス)である場合もあれば、単なるウイルス誤検出の場合もかなーりあるみたいです。誤検出の自信があるならば、ノートンの設定でファイル除外指定を行った後に、ウイルススキャンでファイルをチェックしてみるといいでしょう。
KillWin誤認識の原因は、Windowsプログラミングツール「HSP」(Hot Soup Processor)のバージョン2.61に付属している拡張ランタイム「hsp2c.hrt」を利用しているからです。このランタイムを利用してるHSP製実行ファイルがすべて反応すると思われます。
HSP3(バージョン3.0、3.0a)に付属する「HSP Help Browser」(HSPヘルプブラウザ)が反応するのも、このランタイムを利用した実行ファイルであるためです。ついでに、スキャンサービスで調べみた結果をまとめると、以下のようになっています。(※トレンドマイクロ社の「ウイルスバスター」、海外での商品名「PC-cillin」とは別物)
| ファイル | アンチウイルスソフト (ウイルス名) |
| hsp2c.hrt [2.61 付属] |
BitDefender (Trojan.Killwin.C) UNA (Trojan.Win32.KillWin.84FE) VirusBuster 2005 (Trojan.KillWin.AL) ※ |
| helpman.exe (v1.53) [3.0 / 3.0a 付属] |
AntiVir (TR/Killwin.C.47) ArcaVir (Trojan.Killwin.Aj) BitDefender (Trojan.Killwin.C) UNA (Trojan.Win32.KillWin.84FE) VirusBuster 2005 (Trojan.KillWin.AL) ※ |
| helpman.exe (v1.53a) | ランタイム変更による対処済 [> 公式サイト |
これ以外に別系統の誤認識が存在することを確認してます。HSPのバージョン2.55に付属しているランタイム「hsprt」(→カリビアンBOMが原因)、バージョン2.55向けの不明の拡張ランタイム(ファイルサイズ88KB、コンパクト版?)、HSPのバージョン3.1に付属しているランタイム「hsprt」。
| ファイル | アンチウイルスソフト (ウイルス名) |
| hsprt [2.55 付属] |
Authentium (W32/Trojan.YX) F-Prot (W32/Trojan.YX) Ikarus (Win32.Trojan.KillFiles.U) VirusBuster 2005 (Trojan.HSP.A) |
| ( 不明 ).hrt [2.55 関連] |
AntiVir (TR/Killfiles.BI.6) ArcaVir (Trojan.Delwin.D) AVG Anti Virus (Generic.EUI) BitDefender (Trojan.Killfiles.BI) Dr. Web (Trojan.DelWin.76) eSafe (Win32.Trojan) Ikarus (Trojan.DelWin.76) Panda (Generic Trojan) Sunbelt (Trojan-Killfiles.BI) UNA (Trojan.Win32.DelWin.F45A) VBA32 (Trojan.DelWin.76) |
| hsprt [3.1 付属] |
Prevx (TROJAN.DOWNLOADER.GEN) |
Microsoftの「Windows Update」(Microsoft Update)を自動更新にしてますか。Adobe社の「Flash Player」や「Adobe Reader」、Sun Microsystems社の「Java」、Mozillaのブラウザ「Firefox」を導入してる方は最新版ですか。最近はプログラムの脆弱性(ぜいじゃくせい)を狙ったウイルス攻撃が確認されてます。ブラウザから無料で利用できるオンラインスキャンだけで済ましてる、なんてことはないでしょうね。(^^
もし、ウイルス対策ソフト(アンチウイルスソフト、×ウイルスソフト)を導入してないという方は、市販ソフトの無料体験版、無料ウイルス対策ソフトもあるので導入することを強くお勧めします。あと、ウイルス対策ソフトの製品を導入してるけど肝心のウイルス定義ファイルが更新期限切れで古い状態という方も・・・。
下は定評あるウイルス対策ソフトとスパイウェア駆除ソフトです。どれも日本語表示に対応してます。家庭内での非営利に限って無料で利用できますが、どちらもユーザーサポートはありません。セキュリティ対策にはある程度のお金をかけた方が無難ですが、何も導入されてない無防備状態よりはマシです。
| AVG Anti-Virus Free Edition (AVG Technologies) or avast! Free Antivirus (ALWIL Software) or Avira AntiVir Personal (Avira) |
Spybot-S&D (Safer Networking Ltd.) |
.
§ オンラインサイトスキャン | オンラインスパイウェアスキャン | EICARウイルス | Linux向けウイルス対策 | Mac向けウイルス対策 §
.
Copyright © 2005-2011 Kpan. All rights reserved.