『カスペルスキーでウィルスを駆除できない』のクチコミ掲示板

[元３]

数日前に　Nexus 7 Wi-Fi+モバイル通信対応モデルを入手し、ウィルス対策でカスペルスキー試使用版をインストールしました。

・完全スキャンを実行するとPlusOne.apkにGinMaster.a　が見つかり、「削除」を指定。
・再度完全スキャンすると、またPlusOne.apkにGinMaster.a　をギャーという音とともに検知。
・次に、タブレットの初期化し、再度カスペルスキーを導入したのですが現象は変わりません。

PlusOne.apkにGinMaster.a　の駆除方法はないのでしょうか？　

書込番号：16035831

[takazoozoo]

そもそもAndroidにウィルス対策ソフトはあんまり意味が無いですよ。
消しますか？って言われてもウィルス対策ソフトに消す権限がないのでほぼ消せません。
また判定も曖昧でPlusOne.apkはgooglePlusのアプリですが、それが汚染されてるとは思えません。
まぁつまりスマホのウィルス対策ソフトは現在はどれも適当なお守り程度のものだって事です。

書込番号：16035892

[のぶウサギ]

> ウィルス対策ソフトに消す権限がないのでほぼ消せません

アンドロイドも4.2にまで進んできてこの部分への対策は取られたのかと思いきや、
指を咥えてウイルスを見守るしかないって仕様はやっぱりまだ変わってないんですか。。。

アプリに過剰な権限を許可すると悪用も出来てしまうから一長一短ですが、
せめて既知の脅威への対応くらいは許して欲しいものですよね。

書込番号：16035926

[望見者]

当方、wifiモデルですが、今フルスキャンしてみたんですが
検知されなかったです。

PlusOne.apkの所を、スキャンしてる場面を偶々目にしましたが、そのまま次に行きました。

モバイル対応機種だから違うとも、考えられないんですが・・・・

GinMaster.aも、検知されなかったんですが、ググるとウィルスの疑いは有るようですね。
（これは、当方には無いものだったのかな？）

http://www.mcafee.com/japan/security/virG.asp?v=Android/GinMaster.A

書込番号：16036373

[Йё`⊂らω]

試そうとおもぅたんですが、GinMaster.a　Googleplayにあるんですか？探したけど見つからず^^;
それとも他のアプリですか？

書込番号：16036430

[Radeonが好き!]

スレ主様へ

https://play.google.com/store/search?q=PlusOne&c=apps
そもそも、「PlusOne」を名乗るアプリは「Google」以外の物が沢山あります。

どれですかね？

その中には、「GinMaster.A」を含んだアプリがあるんでしょう多分。

初期化しても同じアカウントで再設定をした場合、アプリ環境が自動ダウンロードで復元されてしまうのだと思います。

とりあえず、該当のアプリをGoogle Playで、アインストールして下さい。

それで駄目なら、初期化後、別アカウントを新規に取得して再設定して下さい。

皆さんが言う様に、Androidのセキュリティソフトは気休め程度の物です。root権限が無いので、システムに深く潜り端末を守る事が出来ません。逆にrootを取れば、悪意有るソフトの侵入リスクも上がるので、イタチごっこです。

書込番号：16036730

[prego1969man]

そもそもセキュリティソフトは万能ではありませんからね。
基本的には、ウィルスに侵さらないように気を付けなければなりません。
「対策しているからバンバンネットやるぞ！」って勘違いしている人も少なからず居ますが･･･
無料で複数のセキュリティソフトは存在しますので、色々と試されたみてはどうでしょう。
そもそもウィルスではない可能性もあります。この辺の調査は難しいですけど。

・変なメールは受け取らない。
・変なアプリは入れない。
・変なサイトへは行かない。
・変な外付ストレージとは繋がない。

変なの判断は難しいですがｗ

そこまで気を付けても侵される時は侵される。（誤認も含めて）
そこに挙げた事くらいなら意識せずとも普通にやれる事かと思います。
心配であれば初期化から遣り直し、セキュリティと対応アプリを導入後チェックしてみては。
それでも同様に検知されるのであれば、誤認か導入段階で混入していると言う事ですので、後は自己判断でって事でしょうか。

書込番号：16036733

[prego1969man]

後、ルート化はしてないよね？＾＾

書込番号：16036748

[Radeonが好き!]

野良拾って入れたの？該当アプリをアインストールすれば中のGinMaster.Aもアインストールされるみたいです。既に収集されてしまった個人情報は諦めるしか無いでしょうね。

書込番号：16037259

[piechiku_parchiku]

いや大丈夫みたいですよ。正確には
/system/app/PlusOne.apkで
Backdoor.AndroidOS.GinMaster.aが検出されました。でしょ？

http://forum.kaspersky.com/index.php?s=582eee3a72c85f1e1f69e2c9a552b386&showtopic=262185&pid=2023855&st=0&#entry2023855
>That was false positive.
誤検出ということみたい…謝れ、カスペのおっさん。。。

書込番号：16037631

[元３]

みなさん返信ありがとうございます。andoroidの常識を知らず大変参考になりました。
コメント参考に補足致します。

・先に述べた通り、検知後データの初期化、最初から設定しなおした後、カペルスキーを再インストールしてチェックしたところ、再度PlusOne.apkにGinMaster.a検出されました。

・PlusOne.apkはsystemフォルダの内にありました。
・自分の意志ではPlusOne.apkをインストールしていません。

可能性として、まず以下の2点考えらると思います。

１．カペルスキーの誤動作
２．セキュリティフォールを利用しGinMaster.aがルート化？された

１、だと良いのですが、2だと最悪。
andoroid　のバージョンは最新の　4.2.2です。私と同様な環境でカペルスキーで引っかかれば、１だし、そうでなければ　２．の可能性が強いということでしょうか？

書込番号：16037660

[piechiku_parchiku]

Kaspersky Labs technical support specialistがKaspersky Lab Forum で昨日言及していることです。
たぶん数日内のアップデートでその検出は無くなると思いますよ。それか、今日中かもです。

元３さんはなにも怪しいことはしてはいないってことです。

書込番号：16037766

[元３]

piechiku_parchikuさん

情報ありがとうございます。カスペルスキーのご誤検知ということですね？

書込番号：16038167

[元３]

piechiku_parchikuさん　
　済みません。最初の発言を見落としていました。誤検知ということで安心しました。

書込番号：16038300

[Radeonが好き!]

誤検出なら問題無い。

書込番号：16038394

[takazoozoo]

素人がセキュリティホールを突破されたとか検証も証明もしようがないのだからそんな事を気にかけても仕方がないですよ。
それより目の前のウィルス対策ソフトがまともでないというを気にかけるべきですね。
私のようなただのアプリ開発者ですらAndroidのウィルス対策ソフトは意味が無さすぎ入れる必要がないと断言する位ですから。

生兵法は大怪我のもと

ですね。

書込番号：16039082

[takazoozoo]

>> のぶウサギさん

ウィルス対策ソフトが他のソフトを駆除できるのであればウィルスソフトもウィルス対策ソフトやOSを駆除（乗っ取る）事ができるという事です。
それに対応する事がセキュリティに穴を開ける事になりますので、今後も対応はされる事はないでしょう。

過去の古いバージョンのAndroidならともかく現在のAndroid4.2.2のOSには致命的なセキュリティホールは見つかっていないので
一番信頼出来るのは最新のOSという事です。
余計なモノを入れる必要はありません。

書込番号：16039106

[元３]

　先ほどカスペルスキーのデータを更新しスキャンしたところ、正常に？ウィルス検知なしとなり、ようやく次のステップに入れます。みな様ありがとうございました。
皆様ご指摘の通りウィルスソフトは万全ではないですが、無ければ大変危険な状態になってしまいます。prego1969man様の対策を取ろうと思ってはいても、思わずクリックしてしまいそうな巧みな内容のメールが飛んできたりします。危険な世界なので、私には手ぶらで渡り歩く勇気はありません。

最後に、piechiku_parchiku様、カスペルスキーの「ギャー」という音を聞いてから2日間悩まされました。一時は、折角のNexus 7もどうっなってしまうのだろうと、、、、そんな折、大変貴重な情報をタイムリーに戴けました。本当にありがとうございました。

皆さま今後とも貴重なアドバイなど宜しくお願い致します。一旦ここはこれで締めさせていただきます。

書込番号：16039383

[takazoozoo]

＞＞無ければ大変危険な状態になってしまいます。

いや、ウィルス対策ソフトを入れても危険度は全く変わりませんよ
むしろ誤検知やシステム負荷が高くなるだけです
もちろんウィルスの感染も全く防げませんよ

書込番号：16045719

[piechiku_parchiku]

土日挟むのかな、と思っていたら当日に解決してたんですね。

あと、ついでのアドバイスをするのはおこがましいですけど、
元３さん、最初に相談するところを間違えちゃってます(笑)

こういう話は、まずはセキュリティソフトの相談窓口からです。
たぶん、試用版だから相談に応じてくれないだろうと考えて、
口コミサイトに書いてしまったのだろうと思うけど、
試用版でも検出の話ならばマトモなところは相談に応じてくれると思います。

そういうところもセキュリティソフト選びの重要な点ですから。
…で、対応がどうだったのかを口コミサイトで書けばよかったわけです。

とにかく何事も無かったようでよかったですね(^^

書込番号：16045911

[元３]

piechiku_parchikuさん

　その昔、シェアトップのアンチウィルス会社とやり取りしましたが、時間が掛かるばかりで余り役に立ちませんでした。今回、カスペルスキ-には、ここでの質問とほぼ同時期に

「システム初期化したのにｘｘをウィルス検知すのは誤検知では？」

と問い合わせしましたがそのレスポンスは、問題解決した後に「ファイル名と脅威を連絡してくれ」というスットボケたものでした。社内で情報共有されていないようです。カスペルスキ-のサポートより、piechiku_parchikuさんの情報は早く且つ有効でした。


takazoozooさん

>もちろんウィルスの感染も全く防げませんよ
それでNexus7をどのように使われるのでしょうか？
有効な情報ならば、別すれで説明戴ければ、私含め他の皆様も喜ぶと思います。

では、このすれは解決済みなので、今度こそ閉めさせていただきます。

書込番号：16047829

[takazoozoo]

すでに書いてある通り現在Android4.2.2は致命的なセキュリティホールが見つかっていません。

つまり正規の範囲内の動作しかしない訳です。

だから気をつける事と言えばすでに出てますが

・変なメールは受け取らない。
・変なアプリは入れない。
・変なサイトへは行かない。
・変な外付ストレージとは繋がない。

なだけですよ。
変なアダルトアプリを入れて、全てをはい、はいとタッチしていけばそれはもうウィルスではないですし、現在はウィルスと言われるアプリはほとんどそういうアプリです。
全体の9割以上はユーザーがアプリに許可を出してアプリが情報を外に出しているのです。
そのようなソフトに対してはウィルス対策ソフトやらは本当に見守っているだけで
ウィルスを止める機能も削除することもできないのが事実なので価値はないですよ、といっているだけです。

書込番号：16048171