ClamAV でスキャンすると、一部のWindows 用ソフトのインストーラーがPUAとして検出される

トラブル対応
環境

OS: Linux Mint 17.1 Xfce

今回のソフト

ClamAV / ClamTk

内容

気になったこと

ClamAV / Clam Tk でウィルススキャンを実行したら、複数のファイルがPUEで始まる名前の疑わしきデータとして検出されてしまった。
これらファイルの多くは、Windows 用ソフトウェアのインストーラーだった。一時期、使うフリーウェアのインストーラーをいちいち特定の場所に貯めこんで整理して置いていたのだが、それが引っかかったようだ。
いずれも、Windows上 + Avast で使っていたときにはマルウェアとして検出されたことはないファイルである。

検出の例

UltraVNC 日本語版のインストーラー(ファイル名:UltraVNC104RC14_JP1_Setup.exe)が、”PUA.Spyware.XPCSpyPro” という疑わしきものとして検出されてしまう。

kazam_screenshot_00000.png

分かったこと

下記のClamAV のウェブページを見た。これによると、一見普通のソフトウェアでも、少しでも悪用されそうな要素を持っているとPUAなんちゃらとして検出されるようだ。
http://www.clamav.net/doc/pua.html

また、上記ページによれば、Keyloggers, spying tools も同様にPUAなんちゃんらとして検出されるようだ。
これらは同ページに書かれている他のカテゴリのソフトよりも危険な気がする。よって、同じPUAなんちゃらとして検出された場合でも、その内訳がキーロガーだとかスパイツールだった場合、何らかの対処をしなきゃいけないかも。
もちろんそれ以外でも、PUAとはいえ一度検出されたものは、いったん自分の目で確認したほうがよさそう。

結果的にどうしたか

検出はされたけど、これらは自分で意図的に置いたファイルだし、今は使ってないし、あとファイルの内容からして今回は特に気にしないでおくことにする。

タイトルとURLをコピーしました