『誤検知を受けた人に聞いちゃいけない質問』の補完記事

実際の話。誤検知を受けた人に聞いちゃいけない質問: INASOFT 管理人のひとこと

記事を見て、思うところもあったので、ちょっと補完してみました ・ω・

(1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?

ウィルスバスターは、何でもなかったファイルを圧縮したり、一部のデータを 00 でつぶしただけで、ウィルスと検出することがあることを確認しています。

多分『ウィルスと判断するためのレーティングがある』のですが、それが、ちょっとした要素で上下するみたいなのです。
要するに、確かな条件で判断してるわけではなくて、いい加減なアルゴリズムを使ってるか、バグが入ったままのシステムをそのまま使ってるかのどっちかというわけです。

(2)「誤検知であるかどうかを判断する方法を教えて下さい。

とりあえず、複数のサイトやソフトでチェックしてみるのが一番確実な方法。

VirusTotal - Free Online Virus, Malware and URL Scanner
ここなんかおすすめ。

ただし、ウィルス対策ソフトの名前が違っても、同じエンジンや定義を共有してることがあって、
複数検出しても、検出名が同じ場合は、無視した方がいい場合もある ・ω・

詳細はこの記事を見てね
拡張カーネルが一部のアンチウィルスに引っかかる件

(9)「誤検知は絶対に防ぐことはできないのでは?

問題になってるのは、不良のあるアルゴリズムをトレンドマイクロが原因追及もろくにできずに使い続けてること。
普通の誤検出は対策ができるけど、今回はレベルが違って、対策しても、同じファイルが再び脅威と検出される可能性がある。ってことなんだな。

まぁ、一番の理由は、トレンドマイクロが実は日本企業というのはこじつけで研究所が日本にないから、根本的な解決が自分でできないんじゃないかって思うんだ。

U・ェ・)ねぇ知ってる?トレンドマイクロは日本企業じゃないんだよ

そういえば、「お勧めのウイルス対策ソフトは何ですか?」と聞こうとしているんだとは思うんだけど「お勧めのウイルスバスターはなんですか?」とか聞くのもやめてね。色々間違ってる。

後、『お勧めのウィルスソフトはなんですか』ってのもやめてほしいよね・ω・ (笑)



おすすめ

12件のフィードバック

  1. 名無し より:

    いつだったか、確かNHKのラジオ番組で「ウィルス対策ソフト」という所を「ウィルスソフト」と言っていたような。
    今は「ウィルス対策ソフト」としてますが(アンチウィルスってのも「分かりにくい言葉」として、使わないとしていたかと)
    余談でしたね(笑)

  2. 名無し より:

    いつだったか、確かNHKのラジオ番組で「ウィルス対策ソフト」という所を「ウィルスソフト」と言っていたような。
    今は「ウィルス対策ソフト」としてますが(アンチウィルスってのも「分かりにくい言葉」として、使わないとしていたかと)
    余談でしたね(笑)

  3. P&H より:

    トレンドは15年位前は結構、アグレッシブだった気もするんですが、国内では”みかか辺りと噛んでからダメになった気がしますね。巨大組織の中での生き方は、マチ場の企業とは全然違う様ですが、取引先にも感染するんでしょう。事実は兎も角、決まった村ポリシーを守らないと責任をなすり付けられないですし.

  4. P&H より:

    トレンドは15年位前は結構、アグレッシブだった気もするんですが、国内では”みかか辺りと噛んでからダメになった気がしますね。巨大組織の中での生き方は、マチ場の企業とは全然違う様ですが、取引先にも感染するんでしょう。事実は兎も角、決まった村ポリシーを守らないと責任をなすり付けられないですし.

  5. nears_115 より:

    ウイルス対策ソフト……個人的には、ウイルスバスターと、
    某ソ●スネクストのアレ……は、ないかなぁ?とは思うんですけれど。
    あ、あと……某キングソ●トのアレ……とかも、か?
    まぁ、どれも保険みたいなものだから……と、気休め程度と言えば言った
    なんでしょうけれど。
    2年ほど前なら、(重くても良い条件でなら)おすすめはGDATAのだった
    んでしょうけれど……検知エンジンを変えてから、冴えないらしいですし。
    軽さという意味も含めてのおすすめ(検知率は最低限で良い)なら、
    何年か前から、今も変わらずESET……かなぁ?
    一昔前なら……初心者用に、設定も簡単だしとトレンドマイクロをすすめて
    いた事もありますけれど、今は無いですね。今なら、MSEか
    Windows Defender(Windows8)かなぁ?初心者向けは……。

  6. nears_115 より:

    ウイルス対策ソフト……個人的には、ウイルスバスターと、
    某ソ●スネクストのアレ……は、ないかなぁ?とは思うんですけれど。
    あ、あと……某キングソ●トのアレ……とかも、か?
    まぁ、どれも保険みたいなものだから……と、気休め程度と言えば言った
    なんでしょうけれど。
    2年ほど前なら、(重くても良い条件でなら)おすすめはGDATAのだった
    んでしょうけれど……検知エンジンを変えてから、冴えないらしいですし。
    軽さという意味も含めてのおすすめ(検知率は最低限で良い)なら、
    何年か前から、今も変わらずESET……かなぁ?
    一昔前なら……初心者用に、設定も簡単だしとトレンドマイクロをすすめて
    いた事もありますけれど、今は無いですね。今なら、MSEか
    Windows Defender(Windows8)かなぁ?初心者向けは……。

  7. 黒翼猫 より:

    そこにJust System さんの中国製インターネットセキュリティーも入れておいてください・ω・
    GData は BitDefender がエンジンになっちゃいましたからね
    Windows Defenderはスパイウェア対策なので、ウィルス対策と一緒に入れないと、
    漏れが出ますよ・ω・

  8. 黒翼猫 より:

    そこにJust System さんの中国製インターネットセキュリティーも入れておいてください・ω・
    GData は BitDefender がエンジンになっちゃいましたからね
    Windows Defenderはスパイウェア対策なので、ウィルス対策と一緒に入れないと、
    漏れが出ますよ・ω・

  9. nears_115 より:

    そうですね、その辺(Just Systemのアレ)も忘れてはいけませんでしたね(汗)
    Windows Defenderは基本スパイウェア対策ソフト、ですけれど
    Windows8版に(現状)限り、マルウェア対策機能も追加されてますよ?
    WindowsBule(仮称)以降が、どうなるのか?判りませんけれど。
    Windows8同様でいくなら、同じ様に機能追加版で来るのでしょうか?
    そう言えば、JustSystemで思い出しましたけれど、Kasperskyも
    ありましたね。此方はアレとは違って、おすすめ側の意味で。
    どうして手放して、あんなのを扱い出したのでしょう?それとも、手を引かれた
    のかな?それで……あんなのに手を染めてしまうなんて……。

  10. nears_115 より:

    そうですね、その辺(Just Systemのアレ)も忘れてはいけませんでしたね(汗)
    Windows Defenderは基本スパイウェア対策ソフト、ですけれど
    Windows8版に(現状)限り、マルウェア対策機能も追加されてますよ?
    WindowsBule(仮称)以降が、どうなるのか?判りませんけれど。
    Windows8同様でいくなら、同じ様に機能追加版で来るのでしょうか?
    そう言えば、JustSystemで思い出しましたけれど、Kasperskyも
    ありましたね。此方はアレとは違って、おすすめ側の意味で。
    どうして手放して、あんなのを扱い出したのでしょう?それとも、手を引かれた
    のかな?それで……あんなのに手を染めてしまうなんて……。

  11. U2 より:

    >研究所が日本にないから、根本的な解決が自分でできない
    研究所の場所の問題でなく、TrendMicroがこの問題を重視していないか、技術的に解決が難しい(技術力orリソース不足)だけだと思いますよ。
    日本に拠点のない他のアンチウィルスソフトでも検知しない
    訳ですから。

  12. U2 より:

    >研究所が日本にないから、根本的な解決が自分でできない
    研究所の場所の問題でなく、TrendMicroがこの問題を重視していないか、技術的に解決が難しい(技術力orリソース不足)だけだと思いますよ。
    日本に拠点のない他のアンチウィルスソフトでも検知しない
    訳ですから。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です