過去ログ表示


過去ログ 213 を表示

トピック内全 5 記事中の 1 〜 5 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

アンチウイルスソフトがFirefox Portableに反応する
(#33790) このトピック中1番目の投稿
(環境: Win2000/Firefox1.5)

2006/09/12(Tue) 13:18:31 編集(投稿者)

Firefox Portableを使おうと思い最新版をダウンロード、解凍してみたところ
AVG Free(7.1.405)がFirefox Portableからウイルス(トロイの木馬)を検出しました。
Virus base: 268.12.2/443 Release date: 2006/09/11 9:00:00
表示されたメッセージは以下の通りです。
===メッセージここから===
Virus Detected!
While opening file: C:\Cocuments and Settings\(略)\Firefox_Portable_1.5.0.6_en-us\FirefoxPortable\FirefoxPortable.exe
Trojan horse Downloader.Zlob.DJW
===メッセージここまで===
(コピペできなかったので、写した際に綴りにミスがあるかもしれません。)

過去のバージョンを遡ってみると、
Poftable Firefox 1.5.0.3 以前は上記のウイルスが検出されず、
Firefox Portable 1.5.0.5 以降のバージョンで検出されました。
(そういえば1.5.0.5から名前が変わった?)

これはPortable Firefoxにウイルスが混入しているのか、それともAVGが誤検知したのか、どうなんでしょうか。

(環境: その他/Mozilla1.7)

元が正しいのか?(ブラウザ側実行ファイル) 単にトロイの木馬を踏んでしまったのか、確認されては如何でしょうか?

http://portableapps.com/apps/internet/firefox_portable
のFirefox Portable File size: 4.9MB (download), 16.3Mb (installed)
が正しくダウンロードされたかは
MD5 Hash (for the geeks): 4d913cec136865436e7852676ec69c47
の様です。

日本語化のja.xpiに入っている可能性は不明 ですが
Zlobと言うトロイの木馬が、たまたまブラウザとして動いている相手(.exe)として選んだのかも知れませんし、AVGの誤報かも知れません
供給元が公開しているハッシュで確認するのも問題切り分けかと思います。

「このトロイの木馬は、クリックすることでユーザに偽のアンチスパイウェア製品を購入させるためにWindowsの警告に似た警告を表示します」
http://www.shareedge.com/spywareguide/product_show.php?id=2322

http://www.sophos.co.jp/virusinfo/analyses/trojzlobce.html

AVGではバージョンによって削除出来ない物なのでしょうか(商売のためにも消さないとか...同じ手口?)

(環境: WinXP SP2/Firefox1.5/Thunderbird1.5)

こんにちは。

"Known Issues"
http://portableapps.com/support/firefox_portable#known_issues
によると以下の通りです。

・Trojan/Virus detected - AntiVir and Avast, on more than one occasion, have claimed there is a trojan or virus in the launcher. This is due to poor detection in both products that will occasionally mis-identify many NSIS-based applications as trojans. It will usually occur after a definitions update. You should contact your antivirus provider and let them know of their mistake. Do not contact me about it as I am well aware of Avast and AntiVir's issues and can do nothing to fix them. You can either wait for them to fix the issue again or switch to a better antivirus package.
要約すると、AntiVir と Avast が誤認検出する問題なのでそっちへレポート
してちょうだいだそうです。

こういう問題は慎重に扱うべきだと思います。
いきなりフォーラムに投げるのではなく、まず公開・配布元の情報をよく
確認してからにしてください。

Re:"Known Issues"
(#33801) このトピック中4番目の投稿
(環境: Win2000/Firefox1.5)

> 要約すると、AntiVir と Avast が誤認検出する問題なのでそっちへレポート
> してちょうだいだそうです。
AVGは列挙に含まれていないですが、同じ問題と考えられそうですね。

> こういう問題は慎重に扱うべきだと思います。
> いきなりフォーラムに投げるのではなく、まず公開・配布元の情報をよく
> 確認してからにしてください。
いちおう検索はしていたのですが、漏れてました。(ソフト名で検索したのが敗因?)
もろに配布元に書いてありますね…。お騒がせしました。

Re[3]: Re:"Known Issues"
(#33803) このトピック中5番目の投稿
(環境: WinXP SP2/Firefox1.5/Thunderbird1.5)

こんにちは。

> AVGは列挙に含まれていないですが、同じ問題と考えられそうですね。

はい、そのページに AVG は明確に記述がありません。
よって可能性があるか関連性があるぐらいしか判断ができないと
思われます。
配布元の他のページ等も確認して情報が無ければ問合せするのが
妥当だと思います。
AVG 側も同様でしょう。

これで済みにしておきますね。
済!

このトピックの全ページ / [0]

返信不可


- Child Tree -