バックアップを取るとDefenderがウィルスを検出する奇妙な現象

Question

使用しているパソコンの環境

1. パソコン：NEC製LAVIE Note NEXT(PC-NX750JAW)
2. Windows: Windows 10 ver.2004
3. セキュリティソフト：Windows Defender
4. バックアップソフト：パソコン購入時に組み込れていた“おてがるバックアップ”(corel社製)

Windows 10をver.1909からver.2004にアップデートして以来バックアップを取ると毎回セキュリティソフトが

“Win32/AskToolbar”と呼ばれるウィルスを検出します。

Defenderによればこのウィルスの影響度は“低”となっていますが気になりますので検出の都度削除しています。

“おてがるバックアップ”を起動させると“Win32/AskToolbar”を含むソフトを読み込んでいるのではないか、と疑って

“おてがるバックアップ”の製造元であるcorel社のサポートに問い合わせると「現在、おてがるバックアップにて

ウィルスが検知された事実は確認できませんので誤検知の可能性が高いかと思われます。」との回答でした。

どなたかこの奇妙な現象の原因と解決方法についてご教授いただきたくよろしくお願い致します。

Answer 1

さっそくのご回答ありがとうございます。

本件については自分なりにネットで調べご指摘の「“Win32/AskToolbar”については２０１５年６月１日以降Defenderがマルウエアとして検出するように変更された」との記事は読んでいましたのでそれ以前はマルウエアと認識されないほど影響度が低かった、と言うこととなので対策の緊急度は低いと思っていますが気にはなります。

バックアップソフトがAsk Toolbarを同梱していたりAsk Toolbarを含む他のソフト（例えばJAVA)を使用する構造になっているのではないか？と疑って製造元のcorel社に問いあわせてところ

「現在、おてがるバックアップにてウィルスが検知された事実は確認できませんので誤検知の可能性が高いかと思われます。」との回答でした。

Windows10 をver.1909から2004にアップデートしてからこの現象が出るようになったのが不可解ですので以前使った経験のあるMcAfeeをネットで購入してチェックしてみてやっぱりマルウエアとして検出されるようなら誤検知とは思えないので再度原因と対策についてお知恵を拝借致したくよろしくお願いします。

Answer 2

さっそくのご回答ありがとうございます。

“Win32/AskToolbar”については２０１５年６月１日以降Defenderがマルウエアとして検出するように変更された、との記事を読みました。ということはそれ以前はマルウエアと認識されないほど影響度が低かった、と言うことなので対策の緊急度は低いと思っています。コロナ禍の現在高齢者ゆえ家電量販店に行くのは怖いので以前使った経験のあるMcAfeeをネットで購入してチェックしてみてやっぱり検出されるなら再度お知恵を拝借致したくよろしくお願いします。

それにしてもWindows10 をver.1909から2004にアップデートしてからこの現象が出るようになったのが不可解です。

Answer 3

アプリがAsk Toolbarを同梱していたのではないか？

https://forest.watch.impress.co.jp/docs/news/706271.html

2015年の話なので、元記事のMicrosoftの記事が削除されています。

Ask Toolbarを迷惑ソフトとして扱わないのは、見解のお相違ということなのだろう。

Answer 4

明日、家電量販店に行きウイルス対策ソフトを購入できますか？。

購入したウイルス対策ソフトでチェックし、心配ならば誤検出かもしれないので状況を話調べてもらう方が良いでしょう。サポート側から指示が出るかもしれません。

マイクロソフト有償契約で分析などしてくれるのかもしれませんが詳しいことはわかりません。有償契約かソフトを切り替えるかどうか選択するしかないです。