兵庫県三田市でホームページ製作をしているゴリラドットです。

昨日の記事で拡張子などが分からない正体不明のファイルのファイル形式を調べる方法(この記事)として、WinExChangeというフリーソフトを紹介しました。

んでぼくのwindows10とwindowsディフェンダーを使ってる環境だとこのWinExChangeをダウンロードするとウィルスのエラーメッセージが。こんなの。

 

 

ようは「PUA:Win32/Presenoker」というウィルスが見つかりました!っていう表示。

確かに「詳細の表示」から詳細を見てみてもWinExChangeのインストーラーである「wec_709.exe」がウィルス対象として検知されてる…。あっ、あと仮にこれがウィルスだとしてもまだ感染はしてないんで安心はしてくださいね。

にしても「望ましくない可能性のあるアプリが見つかりました」とかたくさん右下に出てきて不安ですよね。このアプリを勧めた手前、ゴメンナサイとしか言いようがない。

 

とりあえずパソコン自体は安心ではあるんですが、ベクターほどのフリーソフトの配布元からダウンロードしたのに不思議だなーと。それにWinExChange自体かなりいろんな記事で勧めらているフリーソフトで内部にウィルスを入れ込んでるのはあんまり考えられないし、と。

ここではWinExChangeをダウンロードした際に「PUA:Win32/Presenoker」というウィルスが見つかったときについて紹介しますね。

 

「PUA:Win32/Presenoker」とは?

まずPUAの意味なんですが、これは「Potentially Unwanted Application」の略で、日本語になおすと「潜在的に迷惑なアプリ」という意味になります。

なんかけっこう危なそうな感じですよね。

 

そして続くWin32/Presenokerというのがウィルス名、という事のようです。

 

結局いろんなサイトやマイクロソフトの掲示板などを読んだことをまとめると、すんごく危険なアプリじゃないけれど、インストールすると広告出したりなんかそういう意図しない動きをするかもしれないよ!という事らしいです。

 

WinExChange自体かなり古いソフトですし、今のソフトと比べるとウィルスっぽい動きを内部でしているのかもしれません。

なので気になる方はWinExChangeのインストール自体しない方がいいと思いますが、あくまで個人的にはWinExChangeをダウンロードした際に出てくるPUA:Win32/Presenokerの表示はあまり気にしなくていいと思っています。

あー古いソフトだからウィルス対策ソフトであるwindowsディフェンダーが誤検知したんだろうなーという感じ。

これがトロイの木馬とかもっと深刻なウィルスなら話は別ですが危険度低のウィルス寄りの迷惑ソフトかも?という「PUA:Win32/Presenoker」なら入れてもOKかなーと。

 

まとめ

今回はWinExChangeをダウンロードした際に出てくる「PUA:Win32/Presenoker」というwindowsディフェンダーのウィルス検知メッセージについて紹介しました。

まとめると、自己責任でお願いしますが、個人的にはPUA:Win32/Presenokerは危険度の低い検知であること、それからWinExChange自体それなりに知名度もあり信頼がおけること、そしてWinExChangeが古いソフトである事からたぶんwindowsディフェンダーが誤検知したんだろうなとと思っています。