先日、PCで作業中の出来事。
USBで、ツールなどを複写して別のPCに移している作業をしているときでした。
”最近色々な所で、DLしているから、ワークエリアだけでもウイルススキャンを行なった方がいいかな?”と、思って、良く使用するエリアだけウイルススキャンを実行した。
”やべぇーっ ウイルスがいる!”
見事に、アーカイブファイル内の実行モジュールの中にいました。
アーカイブファイルと同時にファイルのMD5値(128ビットのハッシュ値)もDLしており、チェックコードが間違っていたわけではない。正しかった。だが、ウイルスが混入していたということは、故意にいれたのか?それともウイルスに感染したPCで作成したかのいずれか?いづれにしろ、そのサイトからのDLは、今後、特別な注意が必要だ。
実行モジュールを起動する前だったので、感染はないが、PCを全スキャンする必要がある。
で、PC全体のウイルススキャンの実行である。
ところが、自分のPCを完全スキャンを実行すると、さらにウイルス亜種が、なんと17匹もいた。
幸いにも、全てウイルスが活動前の状態、アーカイブファイルの圧縮状態がほとんどで、一部、実行できる状態であった。
ウイルスは、Trojanタイプで、トロイの木馬型である。
感染度は、低い。
ただ、少しげせないのは、〇マハの音楽変換ソフトのインストラーにウイルスがいたことだ。(同じようなツールを9本DLしており、この内、ウイルスが混入していたのは、3本)
DLしたのは、3,4年程前だから、ウイルス対策ソフトを導入する直前にDLしたもの。試しに、再度同じところから、1本だけウイルスがいたモジュールをDLして、スキャンしてみたが、ウイルスは、いなかった。
DLしてから混入したとは、考えにくいが・・・・
いずれにしろ、ウイルス対策ソフトの導入時に、PC全体のウイルススキャンを行なわなかった私が、悪い。導入時に、時間がかかるので、後でやろうと思っていて・・・・
現時点では、ウイルス混入ソフトは、DLした時点で、ウイルス除去機能が働く。もちろん、アーカイブファイルは、解凍を行なった時にウイルス除去機能が働くことは、確認済み。
し、しかしバックアップしていたHDDで、ウイルスがいると思われた、〇マハの音楽変換ソフトをウイルススキャンしてみると、いるはずのウイルスがいない!
”えぇーっ! いるはずなのに!!”
再度、スキャンを試みても、いない! ”どうして、どうして!”と、たしかに昨日は、ウイルスがいたが・・・
悩みましたが、結論は、「ウイルス対策ソフトの誤認識」 ウイルスパターンが、更新されたため、いるはずのウイルスが除去できない。言い換えれば、パターン更新により、よりウイルスの情報解析が進み、らしきパターンを正確に判別することができるようになった。
「 ”おいおい、誤認識かよ”、ウイルス対策ソフトとしては、致命的な不具合だろ 」
おそらくだが、亜種のパターンの誤登録か、パターン長不足ではなかろうか。
ウイルス対策ソフトも所詮は、ソフトだな。完璧なソフトはありえないから、デバッグしても何パーセントかの不具合は、残る。いままで、これで、幾度と無く苦い思いをしたことがあるから、その苦しみは、判るが・・・
もし、ウイルスがいるかもしれないファイルがあったら、ここで調べてもらえばいい。40ものウイルス検査ソフトで、ウイルスがいるかの判定をしてくれる。
VirusTotal (http://www.virustotal.com/jp/)
追記:2010.8.15
ここで、誤認識した、ファイル(駆除前の状態のファイル)をウイルス検査してみたら、0% (0/39) でした。やはり、誤認識しているみたいだ。現時点でのウイルスパターンは、認識しないので、8/8頃のウイルスパターンは誤認識するようだ。現時点では、確認することができないが・・・
ちなみに、↓のM・Sのウイルス対策ソフトでも、試してみたが、やはりウイルスは、いなかった。
○イクロソフトからも、無料のウイルス対策ソフトが出ているので、次の機会にレポートしようと思う。(2009.9にリリースされている)
