普段はウィルス対策にavast!を使用しているのですが、先日別のウィルス対策でAVGを使って みたところUSBを差したらトロイの木馬を検出と出ました。 感染ファイル名を確認すると、買ったときからUSBメモリに搭載されているFORMAT.exeを トロイの木馬だと言っていました。 一方で、avast!では驚異なしと出ます。 最初から搭載されているソフトにトロイの木馬が入っているなんて本来ありえないと思うので すが、FORMATする予定も無いので指示通りに削除してしまいました。 ですが、少し気になったので、同じUSBメモリの色違いでほとんど使用していないものを持って いる事を思い出し、それを差してトロイの木馬を検出した場合は、誤検出だろうと思って試した ところ、今度は何も出ませんでした・・・。 そこで質問なのですが、 (1) 私の認識では、トロイの木馬の定義と言うのは、他のファイルに対して感染して増えたり せず、既存のファイルに寄生したり書き換えたりする事で実行を促したりもせず、あくまでトロ イの木馬が含まれるソフトをなんらかの形で実行した際に感染すると考えていますが、これは 正しいのでしょうか。 (2) (1)の認識ですと、今回のケースは購入時からあるファイルを少なくともトロイの木馬に途中 から改変されることは無いと思うので、誤検出の可能性が高くなると思うのですがどうなので しょうか?あるいは、そうした状況を誘発する他の要因があるのでしょうか。 (3) なぜ、同じUSBの同じFORMAT.exeで片方はトロイの木馬、片方は正常なのでしょうか? ただ、色違いであったり同時期に購入とは言え、厳密にそのファイルがまったく同じである かはわかりません。 (4) 最悪トロイの木馬であったとしても、FORMATはしたことも無ければこのファイル自体起 動したこともないので開かなければ感染しないと思うのですがどうなのでしょうか?さすが にFORMATをオートランされることは無いと思うので・・ なお、当該USBの使用状況は、個人での自宅利用で、自宅内のPC間のデータ移行が主目的 であり、持ち出したことや貸し出したことなどはありません。ただ、データ移行時に毎回ウィルス 検索を行っているとは言え、年単位で使用してきたので不安です。 トロイの木馬には膨大な数の種類があると聞くので一概には言えないかもしれませんが、 ご教授いただければと思います。
↧