ESETをインストールすると、もともとディスク内にあったファイルがマルウェア(Trojan)と判定するようになった件。
ネット上のメタ検索・判定をさせてみたところ、次の通りでした。
ESETとIkarusだけが陽性で、他は陰性判定でした。
これって誤判定なんだろうと思ってしばらく様子を見ていましたが、2ヶ月以上経っても同じ結果なので、データベース更新時の突発的な誤判定ではなく、本当に危ないファイルと判定しているようです。
問題のファイルは、2002年ごろの古いInstall Shieldに入っている_sys1.cabというキャビネットファイルなのですが、後で何らかのウィルスに感染したわけではなさそうです。しばらく起動もしていない別のPCの圧縮ファイルの中にあった同名ファイルと比較しても全く同じ内容だったので、オリジナルのままの_sys1.cabをウィルスと判定しているようなのです。
インストーラのためのファイルですから、何らかの方法でシステムを変更するような動作は持っているでしょうから、そのようなコードをウィルスであるかのように判定してしまうのは分からないでもないです。また、古いファイルなので今ほどマルウェアに対する対策も取られていないのも、そのように判定されてしまう理由の一つなんでしょう。
しかし、不思議なのは他のエンジンは陽性判定を示さないというところです。古くて、お粗末な作りであったにせよ、マルウェア的な動作を犯す作りのインストーラ動作であると仮定するなら、他のエンジンも追従して陽性判定をしてもいいはずです。それとも、他のエンジンではこんな古いファイルのパターンは入っていないから通り抜けてしまうのでしょうか?
いずれにしても、このファイルはもう配布することはないので、(本当にウィルスであっても)誰かに迷惑をかけることはなく、このままディスクの肥やしになるだけです。
0 件のコメント:
コメントを投稿