ウィルス対策ソフトウェアの一つ「ノートン 360」がアップデートされることで仮想通貨の自動マイニング機能「ノートン クリプト」もインストールされるようになった。
この機能はPCがアイドリング状態の間にマイニング動作を行わせるもので、機能を有効化するにはユーザーが設定する必要がある。
マイニングの結果得られた仮想通貨はユーザー自身で換金出来るようだが、得られた通貨の価値より手数料等が多い場合は換金できない機能が搭載されているので、一見換金不能になっているように見えるとのこと。
利用にはユーザー自身の判断による機能の有効化が必要とは言うものの、ユーザーに求められていない機能を勝手に追加するのは褒められたことでは無いと思う。
しかも一度有効化してしまうと再度無効化するのが困難らしく(ノートンをアンインストールしても消えない)、この辺もユーザーの不評を買うことになっている。
一番良いのはノートンを買わないことだね(笑)。
More from: アンチウィルス
←クリックしてくれると嬉しいです。
誤検出か?
Photoshop6.0に含まれる実行ファイルの一つ”\Program Files\adobe\Photoshop6.0\ImageReady.exe”がトロイの木馬としてアンチウィルスソフト(AVG)に検出されるのは、誤検出の可能性が高いみたいだ。
調べたところ昨年はカスペルスキーでも同じファイルからの誤検出があったらしく、英語のサポートフォーラムに質問が投稿され、それに対してほぼ誤検出であろうとのやりとりがあった。
また、先の記事に対して誤検出の可能性が高いとのコメントも頂いた。
その方も今日(10/29)になって同様に検出されるようになったとのことで、情報を提供して下さった。
早速そのコメントにあったサイト「http://www.virustotal.com/index.html」でチェックしたところ、AVGのみがトロイ(Generic25.APTT)と判定し、他のソフト(42種類)は検出しなかった。
なので、100%確実と言うわけではないが、誤検出と言う可能性が高いと思われる。
ImageReady.exeをトロイと判定させないようにする手順に関しては「AVGにPhotoshopの”ImageReady.exe”をトロイと判定させない方法」をどうぞ。(2011/10/30追加)
←クリックしてくれると嬉しいです。
感染???
Photoshop 6.0を使っている人からPCがVirusに感染した!との連絡が来た。
PCを預かって起動しVirus対策ソフトでスキャンをかけてみると、\Program Files\Adobe\Photoshop6.0\ImageReady.exeというファイルがトロイの木馬に感染していると出た。
いろいろ調べてみたけど、どうも誤検出のような気がする・・・・・・・
不安なので調査は続行しているけど、誤検出ならパターンファイルの更新で直るかも?
←クリックしてくれると嬉しいです。