サードパーティのアンチウイルスがFileRepMalwareという名前の疑わしいファイルを検出した後、何人かのユーザーから質問が寄せられています。この潜在的なセキュリティの脅威を検出することが知られている2つのサードパーティアンチウイルススイート(AVGとAvast)があります。この問題は、Windows 7、Windows 8.1、およびWindows 10で発生することが確認されているため、特定のWindowsバージョンに固有のものではないようです。
FileRepMalwareとは何ですか?
FileRepMalwareは、いくつかのサードパーティのウイルス対策スイートがファイルに割り当てるタグです。多くの場合、詐欺的なKMSPICO(OSを購入せずにWindowsをアクティブ化するために使用されるサードパーティツール)に関連しています。このセキュリティの脅威は数年前から存在しています。以前はWin32:Evo-gen [Susp]と呼ばれていました。
アバストの場合、次の条件がすべて満たされた場合、ファイルはFileRepMalwareタグを受け取ります。
- ファイルはアンチウイルスクリーンセットに追加されません
- ファイルが発行元によって署名されていないか、AVが署名を信頼していません。
- ファイルが十分に普及していない–つまり、十分な数のユーザーがまだファイルをダウンロード、起動、または使用しようとしていない
注: DomainRepMalwareタグについて話している場合、満たす必要のある4番目の条件があります。
- ドメインが普及していない-つまり、そのドメインからファイルをダウンロードしたユーザーがまだ十分ではない
セキュリティの脅威が本物である場合、FileRepMalwareは最も危険なマルウェアではありません。セキュリティ研究者は、マルウェアは感染したPCにアドウェアをインストールすることのみ可能であり、トロイの木馬の機能はないと述べています。
FileRepMalwareのセキュリティ脅威は本当ですか?
いくつかのサードパーティのアンチウイルススイートは、この特定のファイルに疑わしいフラグを付けることが知られていますが、これは脅威が本物であるという意味ではありません。アバストとAVGは、FileRepMalwareウイルスに感染している可能性のあるファイルの分析に関して、多くの誤検知を引き起こすことで有名です。
アバストは、多くのアバストユーザーがファイルをダウンロード、インストール、または使用していない状況での警告として、ファイルにFileRepMalwareタグを割り当てます。そのため、ファイルの危険性については何も示されていませんが、ファイルが他のユーザーの間でどれほど人気があるかがわかります。
ほとんどの場合、レピュテーションスコアの低いファイルにこのタグが付けられます。これは通常、クラックされたアプリケーションで発生しますが、誤検知により正当なファイルでも発生する可能性があります。
誤検知に対処していると思われる場合、脅威が本物かどうかを判断する最も簡単な方法は、VirusTotalにファイルをアップロードすることです。このマルウェアアグリゲーターは、疑わしいファイルを50以上のマルウェアスキャナーでテストして、ファイルが実際に感染しているかどうかを調べます。
VirusTotalでファイルをテストするには、このリンク(ここ)にアクセスし、[ ファイルを選択 ]をクリックして、サードパーティのアンチウイルスソリューションでフラグが付けられているファイルを選択します。次に、結果が表示されるまで待ち、結果を確認します。
この特定のケースでは、テストで使用されたセキュリティスキャナーによってフラグが付けられていないため、分析したファイルは確かに感染していません。
経験則として、ファイルが感染していることを検出するセキュリティエンジンの数が15未満の場合、誤検知に対処している可能性が非常に高くなります。これは、問題のファイルが一部である場合はさらに可能性が高くなりますひび割れや類似のものの。
FileRepMalwareを削除する方法
上記のVirusTotalスキャンでファイルが実際にはセキュリティの脅威であり、誤検知ではないことが判明した場合は、適切な手順を実行して、ウイルス感染を完全に削除する必要があります。これを行うには、信頼できるセキュリティスキャナーが必要です。
調査と個人的な経験に基づくと、Malwarebytesは無料で使用できる最も信頼性の高いセキュリティスキャナーの1つです。この記事(ここ)に従ってMalwarebytesをダウンロードしてインストールし、それを使用してコンピューターでディープスキャンを実行し、感染したファイルが確実に削除されるようにします。
ただし、VirusTotalスキャンでファイルが実際に誤検知であることが判明した場合は、別の方法をとる必要があります。このシナリオが該当する場合は、AVを最新バージョンに更新することで問題を解決できるはずです。通常、新しいファイルがFileRepMalwareで誤ってラベル付けされた場合、次のセキュリティ更新プログラムはファイルをホワイトリストに登録するため、誤検知が再び発生することはありません。
新しいウイルスデータベースシグネチャが利用可能になると、アバストとAVGの両方が自動的に更新されます。ただし、手動でユーザーが変更したり、他のサードパーティ製アプリケーションを使用したりすると、この機能が阻害される可能性があります。あなたはAVクライアント自体が更新されないことに気付いた場合は、(このリンクを訪問し、ここで(アバストまたはこのいずれかのために)ここで AVGが最新バージョンにセキュリティスイートを更新するため)。
ウイルスシグネチャのバージョンを最新に更新した後でも、FileRepMalwareで引き続き誤検知が発生する場合、問題を解決する簡単な方法は、別のウイルス対策スイートに移動することです。あるいは、現在のサードパーティスイートをアンインストールして、組み込みのセキュリティスイート(Windows Defender)の使用を開始します。
現在のサードパーティスイートをアンインストールする場合は、この記事(ここ)で、残りのファイルを残さずに、これを迅速かつ効率的に行う方法を説明します。
