こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

あるプログラムがスパイウェアと認識されました

プログラムをネットからダウンロードしてそれは望んだ動作をしています。
しかしA-SQUAREDでスキャンしてみると「Trojan.win32.Aquent!IK」と表示されます。
気になることは、
1誤検出なのか?
2誤検出の場合、なぜそうなったか確かめる事はできるのか?
3正常に動作するプログラムがスパイウェアである事があるのか?
です。そのプログラムは1MB程です。よろしくお願いします。

投稿日時 - 2009-05-06 17:50:52

QNo.4936435

困ってます

質問者が選んだベストアンサー

誤検出かどうかを見極めるための参考材料として、VirusTotalを利用されると良いと思います。

http://www.virustotal.com/jp/

複数の対策ソフトのエンジンと定義によって、多角的な判断が可能です。
多くのエンジンによって検出が見られるほど正当な検出である可能性は高くなりますし、そうでなければ誤検出の疑いが高くなります。

なお、"Suspicious""Generic"などの付く検出は単に疑わしいという意味合いであるため、多少なりとも考慮する必要があります。

また個人的な見解ですが、IkarusやSecureWebなど一部のエンジンの検出は誤検出が結構多いように思われますので注意が必要です。ちなみにa-squaredの最新版にはIkarusの技術も導入されています。

>誤検出の場合、なぜそうなったか確かめる事はできるのか?

プログラマレベルの問題であり、利用者側が積極的に追及することではないと考えます。やってどうするの?としか考えられませんし。

利用者に出来ることがあるとすれば、作者さんに誤検出情報を提供し、対応をお願いすること位でしょう。

>正常に動作するプログラムがスパイウェアである事があるのか?

可能性としては、全くない訳ではありません。ですが、プログラムを自身で組めたり、リバースエンジニアリングのような解析の知識が十分だったりとかでなければ、自分でスパイウェア云々を判断するのはまず無理でしょう。ファイアウォールのログなどから、そのプログラムが動作と全く関係のない通信を行っているかどうかを判断出来る程度じゃないでしょうか。

あとはやはり、VirusTotalのようなサイトを利用した上で、自己責任で割り切ってソフトの利用を行うべきだろうと思います。

投稿日時 - 2009-05-07 21:34:07

お礼

回答ありがとうございます。
おお!これはいいサイト紹介ありがとうございます。
調べてみたところこんな感じでした。
http://www.virustotal.com/jp/analisis/84119494a17c3d8a543f8746c21e3f16
誤検出しやすい検索エンジンがあるのですか。これは調べた方が良さそうですね。
ウイルスやスパイウェアをパソコンに入れておくのが嫌だから、なのですが・・・
利用者が出来るのは先ほどのサイトを使ったり作者に聞いて自己責任で使っていくしかないですね。

投稿日時 - 2009-05-07 23:28:38

ANo.5

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

>あるプログラムがスパイウェアと認識されました

ソフト名を書けない、自己解決できないなら使わない事。

http://f44.aaa.livedoor.jp/~mediaact/pukiwiki14/pukiwiki.php?%BC%C1%CC%E4%A5%B3%A1%BC%A5%CA%A1%BC
http://oshiete1.goo.ne.jp/qa3203050.html

投稿日時 - 2009-05-07 10:20:51

お礼

回答ありがとうございます。そのファイル名はXR_3DA.exeです。
ゲームのパッチで単体では何もできません。
うーんここではプログラム改造の話題は禁止でしたので^^;

投稿日時 - 2009-05-07 23:17:26

ANo.3

1)誤検出の可能性もあります。
2)相当なプログラムを作れる人以外は無理と思います。
3)スパイウェアも含めて殆ど皆正常に動作するプログラムです、パソコンが壊れるものなら皆おかしなプログラムです。
それは貴方が信用するか否かの問題で他人からは何とも知れないものを判定は出来兼ねます。
ご自身で判断するしか方法はありません。

投稿日時 - 2009-05-06 18:17:29

お礼

回答ありがとうございます。
誤検出の可能性もありますかー
プログラミングの知識は殆ど0です。やはり一般人には対策ソフトを信じるしか無いのですかね。
あーいや望んだ動作をしているのに、スパイウェアの役割も果たせるのかなと言いたかったです。
例えば正常なファイルにスパイウェアが組み込まれているとか。

投稿日時 - 2009-05-07 23:04:33

ANo.2

そのプログラムが何なのかわからないので何ともいえませんが・・・。

3 の質問に関してですが、スパイウェアとはユーザーの意思とは関係なく、何らかの情報を送信する物なので、そのプログラムがおそらく、どこかに勝手に何らかを送信してます。

投稿日時 - 2009-05-06 18:03:30

お礼

回答ありがとうございます。
コレとは別によくTrojanが検出されるのですけど、何か情報が送られていないか心配です。

投稿日時 - 2009-05-07 22:59:42

ANo.1

どんなプログラムかがまったく書かれていないので、どうしようもないのですが・・・

もしこの場でそのプログラム名を明かせないのであれば、
google等の検索サイトで
「そのプログラム名 A-SQUARED "Trojan.win32"」
「そのプログラム名 A-SQUARED 検出」
(「」除く)

で検索してみてはいかがでしょうか?

投稿日時 - 2009-05-06 18:02:27

お礼

回答ありがとうございます。
プログラムは有志が作ったというゲームのパッチ、XR_3DA.exeです。
調べてみた所http://forum.emsisoft.com/default.aspx?g=posts&t=4866
が見つかったのですけど、英語で読めないです・・・T_T

投稿日時 - 2009-05-07 22:58:07

あなたにオススメの質問