inomu
October 12, 2021, 1:53pm
1
はじめましてよろしくお願いします。
MACOS10.14.6をいまだに使っています。
数年前から無料のアバストを入れています。
数年前より1ヶ月に一度はディープスキャンして何も検出はされませんでした。
が、先ほどディープスキャンしたところ、1件感染が検出されました。
脅威の名前 Script:SNH-gen[trj]
感染したファイルはユーザライブラリ/アプリケーションサポート/dolipo/Cache/gxiso.comフォルダの中のファイルです。
gxiso.comフォルダにはテキストファイルらしきものが数十個ありすべて2011年10月23日の日付です。
dolipoのCacheフォルダの中はネットでアクセスした色々なサイトのフォルダがありgxiso.comフォルダもその一つだと思います。
dolipoはネット光速フリーソフトで2011年頃インストールしましたが割とすぐに削除したソフトです。
アプリケーションサポート内のフォルダだけずっと残っていたみたいです。
MACのOSは10.6から10.14.6までクリーンインストールしてからデータ移行していました。
数年前から無料のアバストを入れていますが、COMODOやマルウェアバイトも使っていた時もあります。
1.2年前には無料期間内でノートンやカスペルスキー、ESETも入れてスキャンした事もあります。
約10年前から残っていたファイルだと思うので、それまで色々なウィルススキャンソフトを使っていて
何も検出されていなかったのに、今になって検出されたのでびっくりしています。
本当に感染したファイルなのか誤検出なのかが気になっています。
MAC自体は今まで変な挙動など無く使えています。
どうかよろしくお願いします。
NON
October 12, 2021, 2:34pm
2
こんばんは inomu さん
古いファイルと言うことで誤検知の可能性もありますが、念のため、以下のサイトに検出されたファイルを送信してみてください。
Avastを含む数十のエンジンでファイルを分析し、結果を返してくれます。
Virustotal
https://www.virustotal.com/gui/home/upload
もっとも、もう使っていないソフトで、他に検出もないと言うことであれば、いずれにせよ全削除で問題はないかなと思います。
inomu
October 12, 2021, 8:34pm
3
NON様
ご返信頂きありがとうございます。
Virustotalにて分析したところ、
「2 security vendors flagged this as malicious」と表記され
「2 security vendors」と表記されているのですが表示されているエンジンでは
Avastのみが検出、他28エンジンが「undetected」、7エンジンが「unable to process file type」でした。
これは問題無さそうとみてもよいものと思われますか?
NON
October 13, 2021, 1:38am
4
100%と言うわけではないですが、ファイルの素性(昔から置いてあるファイル)を考えると、問題は無かろうと思います。
ブラウジングのキャッシュと言うことですので、昔は正規のサイトだったものが閉鎖され、のちにドメインが悪用されて今頃になって検知された、と言うことはあるかもしれません。
inomu
October 13, 2021, 9:58am
5
NON様
再度ご返信頂きありがとうございます。
検出されたときは不安でいっぱいでしたが
アドバイスをくださったりVirustotalを教えていただいたおかげで気持ちが落ち着きました。
本当にいろいろとありがとうございました!