高木浩光＠自宅の日記

高木浩光＠自宅の日記

目次はじめに 連絡先:blog@takagi-hiromitsu.jp

訪問者数本日: 2793 昨日: 1949

2008年01月14日

■ しょこたん☆をも嚇かすAVソフトの警告

えごらっぴん, しょこたん☆ぶろぐ, 2008年1月12日

駆除できんぞおお

だれかあああああ

これほっとくと大変？感染しました

アンチウイルスソフトが警告を出したようだ。写真からは次のメッセージが読み取れる。

トロイの木馬が検出されました

ファイル C:\Document and Settings\shouko\Local Settings\Temporary Int... は、??????? トロイの木馬に感染していますが、ウイルスを駆除できません。

おそらく「Temporary Internet Files」のことだろうから、これは、Internet Explorerのcacheフォルダ（または Outlook Expressの添付ファイル等の展開場所）だろう。

これ自体は放置しておいても問題ない。トロイの木馬をダウンロード（あるいはメールを受信して表示）しただけであって、ファイルを実行してしまったわけではなかろう。実行さえしなければ、トロイの木馬をcacheフォルダに抱えていても問題ない*1*2。実際、マルウェア対策ソフトによっては、こういった場所にあるものをあえて検知しないように工夫した良心的なものもある。

Question: 使用しているウィルススキャンソフトはrestore- や temp- フォルダ内に何かしらを検出したのですが、a-squaredは何も検出しません。どうしてですか？, a-squared Anti-Malware 3.0 FAQ

市販のウィルススキャナは以下にあるような隠れフォルダやシステムフォルダ内にマルウェアを検出することがありますが、a-squaredは検出しません。

これらのフォルダ内限り、マルウェアが見つかっても危険はありません。

警告メッセージの「トロイの木馬が検出されました」、「トロイの木馬に感染しています」という文は間違ってはいない。よく読めば、「ファイル ○○ は ×× トロイの木馬に感染しています」とあるように、感染しているファイルがあると言っているのであって、「コンピュータが感染した」と言っているわけではない。

だが、利用者はそうは受け取らないようだ。上の事例の「これほっとくと大変？感染しました」というのは、「コンピュータが感染した」すなわち「駆除が必要」、「このままでは危険が生じる」という意味に受け取っているのだろう。

これは無用に人々を怖がらせている。「トロイの木馬感染 internet temporaly files」で検索してみると、同様の事例が多数みつかる。

アンチウイルスソフト会社が以下のようなサポート情報を出していることからも、無用に怖がらされた人々から問い合わせが続出していることがうかがえる。

Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について, トレンドマイクロ
Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう, トレンドマイクロ

これらは、当該ファイルを削除する方法を説明しているが、削除しないとどうなのかということを説明していない。アンチウイルスソフト会社にとっては（ユーザが怖がることはビジネス上好都合であるから）その必要性を感じないだろう。

昔は、コンピュータウイルスといえば自己複製・伝染能力を持つものを指すことが多かった。そういったものは、存在するだけで社会的な危険があると言えただろう。何らかのひょうしに感染が広がると厄介であるから、とにかくファイル自体削除しておくことが重要視された。それがアンチウイルスソフトの役目だった。自分の身を守るということよりも他人に迷惑をかけないという社会的な理由から、アンチウイルスソフトの使用が求められた。

しかし、最近では、自己複製・伝染能力がなくても、マルウェア自体がもたらす直接的な危険（銀行口座の不正操作等）が注目されるようになってきた。ここで重要なことは、「感染」によってコンピュータに悪質な仕掛けを施される点であり、それを「コンピュータが感染」と呼ぶならば、単に「ファイルが感染」していること（感染したファイルが存在すること）とは大きく意味が違う。

これらが混同されると、人々は、頻繁に検出されるウイルス（感染したファイルの存在の検出）に慣れてしまい、「駆除したからもう安心」と思い込んでしまうのではないかと心配だ。「コンピュータが感染」していた場合には、駆除して終わりという話ではない。既にパスワードを盗られたかもしれないし、ファイルを盗まれたのかもしれない。

これら2つの「感染」を区別して警告することが求められると思うのだが、各社のアンチウイルスソフトはどうなっているだろうか？

*1 もちろん、自ら実行しなくても、脆弱性を突かれて勝手に実行させられてしまった場合は問題があるわけだが、それによって、悪意ある仕掛けがコンピュータ内に埋め込まれてしまった場合は、そっちの方が検出されるべきであり、それが検出されるならcacheフォルダ上のファイル自体はどうでもよい。また、Internet Explorerのcacheフォルダについては、「今後何かのひょうしにcacheフォルダを開いてファイルを開いてしまうかもしれないから駆除しておくべきだ」という主張があるかもしれないが、このcacheフォルダは「インターネットゾーン」に設定されているので、ブラウザで閲覧するのと同じであり、どのみち悪意あるサイトを訪れる危険は依然として存在するのだから、それと同程度の危険にすぎない。

*2 cacheフォルダから外部に出して誰かに渡したりすることがなければ問題ない。「cache」といってもWinnyのそれのように公衆送信用の場所ではない。

本日のTrackBacks(全42件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20080114]

▼ はんぷてぃ・だんぷてぃ:技術的に (2008年01月15日 21:18)

天気：曇り？　今日は1月らしい気温さて、今日は「ダウンロード違法化」について技

▼ tito Memo:感染という言葉 (2008年01月16日 08:00)

アーカイブファイルの中のウィルスを発見して削除しないと「コンピューターはまだウィルスに感染しています。」といってきます。

本日のリンク元

はてなブックマークコメント ×52 : 39, 4, 4, 3, 1, 1 (2022-02-17)
https://www.google.co.jp ×9 (2015-09-18)
http://m.chiebukuro.yahoo.co.jp/detail/q14136821399 ×22 (2014-12-02)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q141... ×209 (2014-10-14)
はてなブックマークコメント [http://www.asahi.com/digital/bcnnews/BCN200809170007.html] ×12 (2008-09-18)
ココログ [kjunichi cocolog] ×6 (2008-04-09)
ime.nu /20080114.html ×37 (2008-03-09)
fc2 blog [kaizen2.blog86] ×9 : 5, 4 (2008-02-22)
はてなダイアリー [ringod] ×5 : 4, 1 (2008-02-14)
http://clip.nifty.com/entry/20dc77ad5547df66d1e72691ea395531... ×6 (2008-02-12)
livedoorクリップコメント ×10 (2008-02-06)
http://o-chan.osw.olympus.co.jp/servlet/jp.co.realcom.km3.de... ×4 (2008-02-01)
Seesaaブログ [mkt5126] ×40 : 29, 7, 4 (2008-01-25)
ココログ [stressfulangel cocolog] ×17 : 12, 2, 2, 1 (2008-01-25)
fc2 blog [kyounoare.blog117] ×6 : 1, 1, 1, 1, 1, 1 (2008-01-23)
http://blog.so-net.ne.jp/asthenosphere/2008-01-17 ×37 (2008-01-17)
http://blog.micwire.net/article/78875896.html ×6 (2008-01-16)
はてなダイアリー [KURO 20080116] ×4 (2008-01-16)
http://pasokoma.jp/etc/?mode=one&namber=4800&type=4686&space... ×4 (2008-01-16)
http://hpcgi3.nifty.com/mmix/wiki.cgi?log200801 ×4 (2008-01-16)
はてなダイアリー [ringod 20080115] ×4 : 3, 1 (2008-01-16)
http://tbnsensor.web.fc2.com/alpha.htm ×16 (2008-01-15)
http://kuro.nobody.jp/info/ols.info1.html ×4 (2008-01-15)
セキュリティホールmemo ×1740 : 1528, 197, 15 (2008-01-15)
http://www.moongift.jp/list.html ×4 (2008-01-15)

検索

キーワード不明 ×993 / しょこたん AV ×285 / しょこたんＡＶ ×108 / しょこたん av ×94 / しょこたん ×91 / AVソフト ×67 / ソフトＡＶ ×49 / しょこたんAV ×47 / ソフトAV ×45 / 嚇 ×37 / AV しょこたん ×23 / しょこたん自宅 ×21 / しょこたんＡＶ ×20 / av ×19 / しょこたんトロイ ×17 / しょこたんトロイの木馬 ×16 / avソフト ×16 / AV ソフト ×15 / AV ×15 / しょこたんav ×14 / ＡＶソフト ×13 / ソフトAVとは ×10 / 嚇かす ×9 / しょこたんウイルス ×9 / ソフトav ×9 / av しょこたん ×8 / ＡＶしょこたん ×8 / トロイの木馬感染 internet temporaly files ×7 / 自宅の日記 ×6 / トロイの木馬 Temporary Internet Files ×6 / しょこたん自宅 ×5 / トロイの木馬しょこたん ×5 / トロイの木馬 cache ×5 / ソフトＡＶとは ×5 / しょこたんａｖ ×5 / しょこたんの自宅 ×4 / しょこたんアンチ ×4 / トロイの木馬 temporary internet files ×4 / temporary internet files トロイの木馬 ×3 / 高木 AV ×3 / トロイの木馬が何度も検出 ×3 / ＡＶ日記 ×3 / AV takagi ×3 / av ソフト ×3 / トロイの木馬実行しなければ ×3 / しょこたんａｖ ×3 / ＡＶソフト ×3 / 隠れフォルダ ×3 / AVソフトとは ×3 / トロイの木馬放置 ×3 / しょこたんぶろぐ ×3 / トロイの木馬が検出されました ×3 / AV高木さえ ×2 / トロイの木馬キャッシュ ×2 / トロイの木馬警告メッセージ ×2 / しょこたん☆をも ×2 / トロイの木馬ほっておくと ×2 / しょこたんのＡＶ ×2 / 開いているファイル警告 ×2 / しょこたん日記 ×2 / しょこたんのAV ×2 / ソフトavとは ×2 / トロイしょこたん ×2 / cache フォルダマルウェア ×2 / ＡＶしょこたん ×2 / temporary internet files トロイ ×2 / ＡＶ ×2 / AVしょこたん ×2 / Cache 何 ×2 / this av ウイルス ×2 / "Temporary Internet Files" ウイルス ×2 / a-squared ×2 / 高木ＡＶ ×2 / トロイの木馬ほっとく ×2 / しょこたん感染 ×2 / しょこたんウィルス ×2 / トロイ駆除ソフト ×2 / Temporaly Internet Files 削除 ×2 / Temporary Internet Files ウイルス ×2

2008年01月14日

■ しょこたん☆をも嚇かすAVソフトの警告

最近のタイトル