ウイルス検出名「HEUR/HTML.Malware」の対処 ~ Avira AntiVir

 ウイルス対策ソフトAvira AntiVirのウイルス検出名「HEUR/HTML.Malware」についての説明です。

 「HEUR/~」という頭文字は、ヒューリスティック検出を意味してます。ウイルス定義ファイルに含まれてない未知のウイルスを検出する機能で、あくまでウイルスの”疑い”です。Aviraの設定(エキスパートモード有効)で、[Guard]→[スキャン]→[ヒューリスティック]の「高度なヒューリスティック分析と検出(AHeAD)」で機能のON/OFF切り替えが可能です。

 で、「~HTML/Malware」というのは、ウェブ経由でウイルスの感染を行う処理が含まれてるHTMLファイルです。正確に言うと、ここのHTMLファイル自体はウイルスではなく、あくまでこのHTMLファイルからウイルス本体を導入させる不正な処理が存在する可能性を指摘してるんですな。ネットサーフィンしてる時とか、HDDのHTMLファイルやCHMファイルに対して表示されます。

 ”駆除”したかったら、このHTMLファイルそのものを隔離するなり削除するなりで基本的にOK。

● ウイルス誤検出の可能性
 ヒューリスティックでの検出なので単に誤認識・誤検知してる可能性もあります。念のためVirusTotalなどのファイル単位のオンラインスキャンでチェックしてみて、Avira(とAviraエンジンを利用してるMcAfee-GW-Edition)ぐらいしかヒットしないなら、Avirani社に誤検出の報告を~。

投稿日: 2009/12/05 | カテゴリー: 無料系 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中