Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Norton AntiVirus の「汎用?」検出名

Google の広告

検出してくれるのはあり難いのですけど、対処法がわからないので困ってしまう場合も多いのではと。まぁでもこういうややこしいのが手動スキャンで検出された場合は複合感染が殆どなので正確な情報は掴みにくいと言えるのかも。

リアルタイムでの検出なら「ブロックされた」ってことでそれほど心配する必要はない(かも)です。

他ソフトでも亜種・変種など「なんとか.gen」(gen=Genelic)てな検出名がよくありますけど。

Live Updateのみしか実施されてない場合はIntelligent Updater(ほぼ毎日更新、ダウンロードしてWクリックするだけ)の実行後の再スキャンを推奨します。

これはいわゆる「広義の脅威セキュリティリスク」として(手動スキャン時のみ)検出されます。かなり危険な気がするんですが、リアルタイムで検出させた方がいいのではと・・・

これもいわゆる「広義の脅威セキュリティリスク」なので手動スキャンしないと検出されません。また、削除・検疫ともできないことも多いのでまちがって「除外」しないようにしましょう。手動削除して下さい。

この3つの違いはなんなんでしょうか?(微妙すぎ!)「エロ好き」の方はしょっちゅう見てる名前なのじゃないですか?(笑)。単にExploitを含むもの、いわゆる「地雷」であったり、危険なプログラムを植え込むためのインストーラだったり、勝手にダウンロードをこっそり始めるトロイだったりします。

そういえば、Nortonには他ソフトで多数ある「Small」や「Agent」の検出名がないと思うんですが、大抵上記3つの名前で検出するようです。

感染者が多いものは特定の検出名がつけられるようです(多分・・ですが)。でもNortonが対応すると改変されたりでイタチゴッコな感あり。

私は見た事ありませんが、名前からして危険そうなんで対処法が知りたいところですね。でもリアルタイムで検出したのならブロックされたと判断してもいいと思いますけど。【chm】ファイルなんかであるようです。

他にも

私の経験上ですが、この2つが手動スキャンで検出された場合は複合感染してることが殆どかと。インターネットに接続するのは危険です。駆除する自信がないなら即刻リカバリしちゃうのが安全かなと。また、パーソナルファイアウォールのログに残らないこともあるようです。(IE起動時に接続するものが多いのかな?)「Backdoor」となってても実際は「キーロガー」の場合もあります。(Backdoor.Tofger

名前から考えるとアドウェアなんですが、Auto-Protectで検出されます。当該ページには対処法が書いてありますが、これはアドウェア感染時の一般的な ものだと思います。かなり参考にはなりますが複合感染の可能性が高いのでこれだけでは完全解決とはならないかもしれません。

【1/11追記】そういえばこんなのも

  • Trojan Horse

そのまますぎ!w。だから具体的には何?と小一時間・・(ちょっと古いか?)証拠画像

これはいわゆるブラクラ(ブラウザ・クラッシャー)です。Scriptで記述されてるものなのでScriptを無効にしていれば実行されません。

ただし、ブラクラにはHTMLでの記述のみのものも多い(というか大抵多種類混合)ので(メールストームやiframeタグ利用)Script無効でもIEでは防げないものがあります。

※メールストームはFirefoxでも有効です。(【1/7追記】うっ、tomcat氏よりツッコミ頂きました。)

ウイルス対策ソフトはScript系のブラクラにはいくつか対応してますが、HTMLタグでのそれには殆ど対応してないので注意が必要です。まぁ、ブラクラだけならウイルス感染とかの心配はほとんどないはずですけど・・

OperaやNetscapeだと殆どのブラクラが効きません。