esetセキュリティ脅威でHTML/Refresh.BCとJS/ScrInjectを検出した

ウィルス対策ソフトはcannonITソリューションズ「eset」というのを使ってます。安価でPCとAndroidデバイスで5台利用可能というタイプのヤツです。
2/29にセキュリティ定義が更新されたあと、Windows7でwebページを見ていたら

検出された脅威

検出された脅威「このwebページはブロックされました」


 
こういったのがページに表示されました。
あれ?
これ出てきたページは閉じて、大手公式ポータルサイトなどを開きなおすが、やはりこの状態。
 

ESETで何をブロックしているのか、隔離フォルダでチェック

 
検出したのは「HTML/Refresh.BC トロイの木馬」と「JS/ScrInject.B トロイの木馬」でした。
ESET公式サポートみても、知識ライブラリを開いても、自分で理解できる公式情報がない。
このまま使い続けてみるのも不安です。
なので、どんなものを隔離してるのか、ESETの管理ツール開いて確認することにしました。
 
手順はESETsmartsecurityを開いて、

「ツール」から「隔離」をクリック

「ツール」から「隔離」をクリック


 
 
隔離された脅威と、そのアドレスが見ることが出来ます

隔離された脅威と、そのアドレスが見ることが出来ます


 
アドレスをチェックしてみたんですが、広告表示とか、javascript使ってるサイトで脅威が検出されているようでした。
この隔離フォルダの該当ファイル名を選択した状態で右クリックすると「隔離フォルダから削除」できたりesetに直接「分析のために提出」することが出来ます。
 
見た感じどうも「誤検知」ではないかなーとは思いました。
ただ、今回は自己判断で「脅威ではない」と除外することが不安だったので(先日こんな事があったばかりだった)esetへ「分析のために提出」を出してみることにしました。

 

ESETへ分析のために提出の画面

 

 

ステップ1:連絡先のメールアドレスを入れる

ステップ1:連絡先のメールアドレスを入れる


 
 
ステップ2:脅威の内容や、どのアドレス開いたかの情報を添えておくる。

ステップ2:脅威の内容や、どのアドレス開いたかの情報を添えておくる。


 
これで完了です。 

結果:ESET誤検知でした。

情報を送信した次の日、ESETからメールで「緊急」というタイトルで誤検知のお詫びというのが来てました。

Webページの表示時に「HTML/Refresh.BC トロイの木馬」または「JS/ScrInject.B トロイの木馬」が検出される

検出の正当性について [2016.3.2 13:00 更新]

本検出は、ウイルス定義データベース13102(20160229)においてJavaScriptやHTMLのチェック部分の誤りによる、誤検出であったことを確認しております。
なお、誤検出については、下記のウイルス定義データベースにて修正されています。

次の日Windows7を立ち上げてみたらESETのセキュリティ定義が更新されていて、正常に戻ってました。
セキュリティ会社のお知らせは基本メールで来るので、利用中はきちんとチェックするのをお勧めします。
こういったお知らせも届くので。
以前使っていたセキュリティ対策ソフトに比べると、ESETはまめに届く印象があります。 
 

*PR:Amazon*

ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応

新品価格
¥5,950から
(2018/9/28 20:07時点)

*PR:楽天*


 

余談 セキュリティでよく目にする用語

 

以前教えてもらったのですが、脅威の名前で微妙に手口が違うらしいです。
 
ウィルス・・・増殖、感染する
スパイウェア・・・抜き取る。バックドアを開いて足跡を残し、入りやすくする
ワーム・・・はいって増殖する、中で悪さをする
トロイ・・・偽装して入ってきて増殖する(入り方が偽装だと「トロイ」らしい)

ESET関連記事
sslを利用したページが表示できない件→Esetセキュリティ設定解除で解決