パターンアップ-5.649.00 - まっちゃだいふくの日記★とれんどふりーく★における、Trojan - 脅威データベースの誤検知が発生しています

TREND IT

Trojan - 脅威データベースにおいて、誤検知が発生していたそうです。

パターンアップ-5.651.00 - まっちゃだいふくの日記★とれんどふりーく★にて対応済みということです

気づいたのはセキュメモより

朝からトレンドマイクロの警告がわんさか来ているので、またもや誤警告か!? と思っていたら、トレンドから正式に連絡が来たので、ご報告まで。 対象パターンファイル:5,649.00(2008年11月12日) 検出されるウイルス :TROJ_VBTROJ.AQ 弊社では、独自開発アプリをアンインストールするため、アンインストーラーをリモー トで配布したのですが、そのアンインストーラーに反応していました。

http://memo.st.ryukoku.ac.jp/archive/200811.month/9556.html

2006年とかではなく、パターンの問題なのですし、全数テストなんてできませんしね・・・

http://www.vector.co.jp/soft/winnt/prog/se389017.html MakeExe VBScript/JScriptを素早く・簡単にExeファイルにする これが TROJ_VBTROJ.AQ にひっかかりますね・・・・ 2006年のソフトを今時・・・

http://memo.st.ryukoku.ac.jp/archive/200811.month/9557.html

そして、対応はパターンからの削除かい!!!!w

                                              • -

Virus Signature Dropped:

                                              • -

BKDR_ATVB.I
BKDR_HUPIGON.AHA
TROJ_AGENT.AARB
TROJ_AGENT.OE
TROJ_ASVW.A
TROJ_PACKED.ME
TROJ_PACKED.MS

TROJ_VBTROJ.AQ

WORM_LINEAGE.CQD

http://matcha139.hiemalis.org/~isamik/ptn/5.651.00.txt

こちらのBlogでも紹介されていますが、夜中に入れ替え中に誤検知って・・・これ死ぬな・・・

でもそのプログラムって2万台のPCに入っているんだけど予約検索の時に大丈夫なんだろうか?
と思いつつも二晩続けての夜間呼び出しは勘弁って寝ました。
朝はお客さんの本社で打ち合わせなので立ち寄りとして家からF3に先日のDNPを入れて歩いて行くことに。
歩いているときも盛んに電話がかかってきます。

誤検知 (T_T) 【追記】:写真とコンピュータウイルスetc:So-net blog

プレミアムサポートなんて、便利なもの僕持ってるわけないしwwwwwwwww

トレンドマイクロからも誤検知が発生ってメールがプレミアムサポートに流れているし

誤検知 (T_T) 【追記】:写真とコンピュータウイルスetc:So-net blog

昨日の16時時点から発生ということで、判明時刻は不明。

*************************************************************************** 
■対象パターンファイル 
ウイルスパターンファイル 5.649.00 (lpt$vpn.649) (2008年11月12日 16時00分頃) 
 
■検出されるウイルス 
TROJ_VBTROJ.AQ 
 
■発生対象ファイル情報 
企業で独自に開発されている複数のアプリケーションファイルより 
検出していることを確認済みです。 
***************************************************************************

掲載日時:2008年11月13日 12:30

サポート情報 | トレンドマイクロ

ってことで、公式見解が出ましたね。隔離ファイルの戻し方だけ知らないとパニック起こしそうですね。

■対象パターンファイル
ウイルスパターンファイル 5.649.00(2008年11月12日 16:00頃公開)

■検出されるウイルス名
TROJ_VBTROJ.AQ

■発生対象
 企業で独自に開発されている複数のアプリケーションファイルより検出していることを確認

サポート情報 | トレンドマイクロ

誤検知の記事が出ていますね。

レンドマイクロは2008年11月13日、同社のセキュリティ対策ソフト「ウイルスバスター」などで誤警告を確認したことを明らかにした。ウイルスではないファイルを警告し、特定のフォルダーに「隔離」して使用不能にする。現在公開されている最新のパターンファイルでは修正済み。誤って隔離されたファイルの復旧方法は、同社サイトで公開している。
誤警告の原因は、ウイルス検出に使われるパターンファイルの不備。11月12日16時ごろに公開した「パターンファイル 5.649.00」に問題があったため、問題のないファイルを「TROJ_VBTROJ.AQ」と誤警告し、初期設定では「隔離」する。ここでの隔離とは、ファイル名(拡張子)を変更してそのままでは実行できないようにした上で、特定のフォルダーに移動すること。

ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する | 日経 xTECH(クロステック)