ノートンがvbsウィルスのソースに誤反応３

1 ：他のアンチウィルスソフトが反応する場合もあります：05/03/01 01:58:58 ID:???

只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の（このvbsの）質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。（設定によっては反応しないこともありますが、全く問題ありません）
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
２ちゃんねる見ていたらvbsウィルスが検出された！
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか？
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応２
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

2 ：ひよこ名無しさん：05/03/01 01:59:38 ID:???

■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/197だと思われる。
ﾀﾞｳｿ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
ｃ．Ｃｏｐｙ（ｄｉｒｓｙｓｔｅｍ＆”ＬＯＶＥ−ＬＥＴＴＥＲ−ＦＯＲ−ＹＯＵ．ＴＸＴ．ｖｂｓ
（反応しないように全角で書いてあります）出元不明。ニュー速から？

一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html


Ｑ．ウイルスコードが貼られているのにノートン反応しない。。。

Ａ．ウイルスコードが貼られている２ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。

ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。

EICARテストファイル（正常に常駐していればURLにアクセスと同時に反応します）
ttp://www.eicar.org/download/eicar.com.txt

3 ：ひよこ名無しさん：05/03/01 01:59:46 ID:???

　　　　　　　 ／￣|
　　　　　　　｜ 　｜
　　　　　　　｜ 　｜　　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣
　　　　　 ,―　　　　＼　　　　　　　　　　　　　　　　|
　　　　　| ＿＿_） 　 ｜　　　　　　　∩∩　　　　∠　ﾘｭﾝﾊﾟｯﾁ♪
　　　　　| ＿＿_） 　 ｜　　　　　　　| |_| |　　　　　 ＼＿＿＿＿＿＿
　　　　　| ＿＿_） 　 ｜＼＿＿＿（・∀・　）＿＿＿__
　　　　　ヽ＿＿）＿／ ＼＿＿＿　　　　　＿＿＿__,　）＿＿
　　　　　　　　 〃　 .　　　　　　　/　　　　/　　　 　/ / 　　 〃⌒i
　　　　　　　　 |　 　　　　　　　　/　　　 ./　　　　 / /　　　 .i::::::::::i
　　 ＿＿＿＿|　　　　　/⌒＼./　　　 /　　　　 /　| ＿__＿|;;;;;;;;;;;i
　　[__]＿＿＿|　　　　/　/-、 .＼_.　 /　　　　　Uし'［＿］　　　　 .|
　　 | ||　　 　 |　　　 /　/i　 i　　　　/　　　　　　　　 | ||　　　　 　|
　　 | ||＿__＿|＿___/　/ .|　.|＼＿ノ＿＿＿＿＿＿..| ||　　　　 　|
　　 |（＿＿＿_＿ノ　/＿|　|＿＿＿＿＿＿＿＿＿..| ||　　　 　　|
　　 | LLLLLL.／　__）L_|　|LLLLLLLLLLLLLLLLL. | ||＿＿＿__」
　　 | ||　　　 (＿／　　 /　i　　　　　　　　　 　 　 　 .| ||　　　　| ||
　　 |_||　　　　　　　　／　.ノ　　　　　　　　　　　　 　 |_||　　　　|_||
　　　　　　　　　 　　(＿／

4 ：ひよこ名無しさん：05/03/01 02:00:21 ID:???

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

<　　=>　&lt;
>　　=>　&gt;
&　　=>　&amp;
"　　=>　&quot;

それぞれしっかり置換されていれば反応しない、ここの掲示板の問題。
ノートンが反応するのは、ここの掲示板（2Ch）の仕様なので気にする必要なし。
ここは、時に他のウィルス対策ソフトが反応する場合もある。
反応したらソースを見てみるといい。他の掲示板と違うことに気付くはずだ。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL


■関連
ノートン入れたら２ｃｈに書きこめない人へ
http://ansitu.s53.xrea.com/guidance/index.php?NortonInternetSecurity
ノートンインターネットセキュリティ＠２ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
【ノートン入れたら２ｃｈに書きこめない】人へ＠２ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2%A3%E3%A3%E8%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4+%BF%CD%A4%D8+board%3A%BD%E9%BF%B4%BC%D4%A4%CE%BC%C1%CC%E4&COUNT=50&TYPE=TITLE&BBS=ALL

5 ：ひよこ名無しさん：05/03/01 02:05:28 ID:???

補足ありましたらお願いします。

6 ：ひよこ名無しさん：05/03/01 02:06:29 ID:???

ニャンです

7 ：ひよこ名無しさん：05/03/01 18:00:01 ID:???

Ｑ．２ちゃんねるの板開いただけで反応します。

Ａ．スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
２ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各２ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7
↑を参考にお使いの２ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08

8 ：ひよこ名無しさん：05/03/02 00:36:43 ID:???

その他リンク＠２ちゃんねる検索

エロサイト見たら…助けて下さい！
http://find.2ch.net/?STR=%A5%A8%A5%ED%A5%B5%A5%A4%A5%C8%B8%AB%A4%BF%A4%E9+%BD%F5%A4%B1%A4%C6%B2%BC%A4%B5%A4%A4+board%3APC%BD%E9%BF%B4%BC%D4&COUNT=50&TYPE=TITLE&BBS=ALL

パソコン初心者総合質問スレッド
http://find.2ch.net/?STR=%A5%D1%A5%BD%A5%B3%A5%F3%BD%E9%BF%B4%BC%D4%C1%ED%B9%E7%BC%C1%CC%E4%A5%B9%A5%EC%A5%C3%A5%C9+board%3APC%BD%E9%BF%B4%BC%D4&COUNT=50&TYPE=TITLE&BBS=ALL

セキュリティ初心者質問スレッド
http://find.2ch.net/?STR=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%E9%BF%B4%BC%D4%BC%C1%CC%E4%A5%B9%A5%EC%A5%C3%A5%C9+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL

9 ：ひよこ名無しさん：05/03/03 00:26:00 ID:???

　　　　◆◇◆　報告用テンプレ　◆◇◆　　（暫定）

■>>1-9を読みましたか？　　　　　　　　　　　 『YES/NO』
■２ちゃんねるの板･スレ･レス番のアドレス　 『　』
■ノートンのメッセージ（ウイルス名） 　　 　 　 『　』
■ブラウザの種類　　　　　　　　　　　　　　　　 『　』
■ノートンのヴァージョン　　　　　　　　　　　　　『　』
■ノートン以外のアンチウイルスソフト名　　　 『　』
■その他. 　 　 　　　　　　　　　　　　　　　　　　 『　』