問題のExcelブックは社内で作成したものでウイルスに汚染されているとは考えにくい。実際ウイルス対策ソフトで検査しても問題は無い。もっともこの時点の判定は白1:黒1なので安心してはいけない。
そこでウイルス判定サイトwww.virustotal.comにアクセスして該当ファイルを検査してみた。結果は「検出率:3 / 60」とGmailの誤判定と考えて良い結果となった。
黒と判定したソフトは以下の3本だ。
NANO-Antivirus Trojan.Ole2.Vbs-heuristic.druvzi 0180311
Qihoo-360 virus.office.qexvmc.1065 20180312
Zoner Probably W97Shell 20180312
聞いたことのないソフト名だったので調べてみた。
NANO-Antivirusはロシア産の無料アンチウイルスソフト、Qihoo-360は中華人民共和国のアンチウイルスソフト、Zonerはチェコのアンチウイルスソフトだ。各ソフトのレビューは殆ど見つからないが、数少ない記事を読むと余り評判は良くない。米国であれば政府機関での使用は禁止されることだろう。(^_^;;
いったいどんなウイルスと誤判定したのだろうと調べてみた。どうやら感染すると他のウイルスソフトをダウンロードするマルウェアと疑われたらしい。
参考;『Remove Trojan.Ole2.Vbs-heuristic.druvzi virus detection』
https://antivirus-blog.com/removal-guides/remove-trojan-ole2-vbs-heuristic-druvzi-virus-detection/
このブックのVBAマクロ処理内容は知らないが、インターネット上のサイトからデータをダウンロードして加工処理を行うとの話だ。この過程がマルウェアに似ていて誤解を生じさせたのかもしれない。
問題ないとしてもGmailに添付出来ないことに変わりない。調べたところZIPに圧縮すると誤検知されないとの記事を見つけた。試したところ本当に問題なく添付出来た。
心配になって同じZIPファイルを再度www.virustotal.comにアップロードしてみたところ、検出結果は前回と同じだった。Gmailのウイルス検査はZIPファイルに関して甘い様なので過信は禁物と分かったウイルス騒ぎだった。(>_<)
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
