■現象
一部のウィルス・スキャンソフトで、Ver2.54用のJDA.DLLから
"Netbus.trojan.54272"が検出される。
■調査
以下のウィルス・スキャンソフトで1998/11/14の時点での最新
シグニチャ・ファイルを使ってチェックいたしましたが、ウィルス
等は一切検出されませんでした。
・Norton Anti Virus 2.0 for NT
・ウィルスバスター98
・McAFEE VirusScan
また、あらためて物理フォーマットしたHDDにWindows95をインス
トールしVer2.54用JDA.DLLのソースからコンパイルしましたが、
ファイルサイズだけでなく全バイト列も現在配布中のVer2.54用
JDA.DLLと完全に同一のファイルが生成されました。
さらに、開発環境(ネットワークに非接続)・ネットワーク接続環境に
おいても全ファイルをウィルス・スキャンにかけましたが、一切検出
されませんでした。
■結論
Ver2.54用JDA.DLLはウィルス等に感染してません。
ウィルス・スキャンソフト側のミス・チェックです。
たまたまシグネチャと似通ったバイト列がJDA.DLLに有っただけだと
思いますが、せめてファイルサイズくらいはチェックして欲しいですよね。
"Netbus.trojan.54272"のファイルサイズは、その名の通り
54,272 byteなのですが、一方のVer2.54用JDA.DLLの方は
51,712 byteです。JDA.DLLの方が小さいです。
※Ver2.80β用のJDA.DLLは37,888byteとさらに小さいです。
仮に、感染もしくは置換された場合、ファイルサイズは
"Netbus.trojan.54272"と同じかまたは大きくなるはずで、
そんな根本的な部分をチェックしないスキャン・ソフトはダメですよ。
お金取ってる製品ソフトなんだから。(^^
■余談
そのスキャン・ソフトは現在の所、IBM AntiVirus3.0だけです。
IBM AntiVirus3.0は今年いっぱいでシグネチャ・ファイルの更新を
終了する(打ち切る)そうですから、お使いの方は他のスキャンソフトに
乗り換えた方が良いかもしれません。(^^
なお、IBM AntiVirus3.0の開発元はシマンテックです。
シマンテックの開発チームはどれも質実剛健なソフトを作るので
尊敬していたのですが、この件でちょっと嫌いになっちゃいました。
