QA@IT

Endpoint Security製品にて、危険と判定されたファイルが問題ないかを確認したい

11284 PV

Windows 7端末にEndpoint Security製品を導入してます。製品にて危険と判定されたが、
ユーザからは使用したいとの申告を受けております。
Endpoint Security製品ベンダに判定理由を問い合わせておりますが、回答までに5営業日
以上かかってしまいました。
その為、ユーザからの申告と併せ、何か該当ファイルの簡易的な解析ができるサイト、
もしくはファイル名を元に脅威情報が無いか等をネットから探せないかを検討しております。

知識や経験がない為、現在調べておりますが、有識者の方より、何か情報を頂けますと幸いです。

回答

免責事項:本当にウィルスに感染していたとしても当方および qa@itの運営は責任を負いません。
了承できた場合のみ下記を参考にしてください。

サイズ制限はありますが、VirusTotalがあります。

https://www.virustotal.com/ja/

このサービスは現在はgoogleが運営していたと思います。

ここでの結果は参考になるかもしれません。

著名なオープンソースソフトウェアであれば、孤立した環境にてビルドして見て、同じEndpoint Securityが検知するかも参考になります。(実際にはバイナリを比較して実行と関係ないところしか差分がでなければ・・・といった知識が必要になります)。

また重要な点としては、ヒューリスティック検索で感染と判断されたかどうかです。

ヒューリスティック検索は傾向と対策からまだ未発見のウィルスを探索するため、誤検知は出る可能性が高いです。

某有料のアンチウィルスソフトは私が自分のドキュメントフォルダ上で一から作ったものをたまに誤検知してくれます(比較資料送って問い合わせたけど回答してくれなかった。それは余談ですが。)。
勘違いしないで欲しいのですが、真に参考にして欲しいのは「ヒューリスティック検索で引っかかったから安心」ではなく、「ヒューリスティック検索でなければ確定の可能性が高いので回答を待った方がいい」という点です。

以上、参考情報でした。

老婆心ながら、もし使うとなったら責任の所在は明確にしておいた方がいいですよ。あなた自身の身も守りましょう。
本当に感染してたら5営業日どころでは済まないのですから。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。