読者です 読者をやめる 読者になる 読者になる

blechmusikの日記

キー・カスタマイズ・ソフトウェア "DvorakJ" の覚え書きをはじめとして様々なことを書いています。

複数のウイルス対策ソフトによれば、DvorakJ の最新版はウイルスに感染している

VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー によると、 DvorakJ 最新版の配布ファイル(ファイル名はdj_2014-06-07.zip)はウイルスに感染しているようだ。私が当該ファイルをスキャンした結果は以下のリンク先から閲覧できる。

どうやらオンラインのウイルス対策ソフト41個のうち、ウイルスを検出したソフトは4つらしい。ウイルスを検出したソフト名とウイルス名、ウイルス対策ソフトのデータベース更新日は以下の通りである。

ウイルス対策ソフト	結果	更新日
Antiy-AVL	Trojan[FakeAV]/Win32.Onescan	20150804
Jiangmin	Trojan/Agent.kntn	20150803
NANO-Antivirus	Trojan.Win32.Pophot.ducnaz	20150804
Symantec	WS.Reputation.1	20150804

 これより、ウイルス対策情報のデータベースが最近更新されたことで、DvorakJ のファイルからウイルスを検出できるようになったようにみえる。もっとも、ウイルスの誤検出が行われるようになった、という可能性も否定できない。
 ウイルスに感染していると判定されたのは2つの実行ファイルである。

[+] apps/AnalyserOfKeyboardLayout.exe Portable Executable 848384 Bytes 
SHA256 d6b3ef10a7cb6bf07e2e6ea666df3f8021c21391d02a2307e4d1c5920afe10d2
Datetime 2012-07-18 00:27:46
Detection ratio 1 / 54 when this report was generated


[+] apps/DvorakJ_manager.exe Portable Executable 927232 Bytes 
SHA256 215f7d4f37ffca44d0af672b058f70328502110ddca57f4093905705e0fd2a6f
Datetime 2014-06-07 02:11:00
Detection ratio 6 / 54 when this report was generated

 前者は起動しなくとも DvorakJ の操作に全く問題はないのだが、しかし後者の DvoarkJ_manager.exe は DvorakJ の様々な処理を担っているから、これを使わない訳にはいかない。

 対処策の一つは DvorakJ を利用しないことである。これはどのようなユーザーもとりやすい手段だろう。
 もう一つの対処策は、DvorakJ のスクリプト版を利用することである。まず AutoHotkey_L を入手し、インストールをすませる(http://www.autohotkey.com ではなく http://ahkscript.org/download/ からインストーラーを入手し実行すればよい)。それから DvorakJ の配布ページからスクリプト版を入手して、DvorakJ の実行バイナリ版のフォルダにそれらのファイルを移動する。その上で DvorakJ.ahk を実行すれば、DvorakJ_manager.exe を起動することなく DvorakJ を使い続けることができる。

 ちなみに、私が使用しているウイルス対策ソフトはカスペルスキーであり、私の手元にある DvorakJ の最新版のファイル (dj_2014-06-07.zip) をカスペルスキーでスキャンしても警告メッセージのたぐいは表示されなかった。
 上記の検出が誤検出であることを願いたい。他方、誤検出でない場合の対応策も考えておこうか。