パターンアップ-5.649.00 - まっちゃだいふくの日記★とれんどふりーく★における、Trojan - 脅威データベースの誤検知が発生しています
Trojan - 脅威データベースにおいて、誤検知が発生していたそうです。
パターンアップ-5.651.00 - まっちゃだいふくの日記★とれんどふりーく★にて対応済みということです
- MakeExeの詳細情報 : Vector ソフトを探す!が誤検知しているそうです。
気づいたのはセキュメモより
朝からトレンドマイクロの警告がわんさか来ているので、またもや誤警告か!? と思っていたら、トレンドから正式に連絡が来たので、ご報告まで。 対象パターンファイル:5,649.00(2008年11月12日) 検出されるウイルス :TROJ_VBTROJ.AQ 弊社では、独自開発アプリをアンインストールするため、アンインストーラーをリモー トで配布したのですが、そのアンインストーラーに反応していました。
http://memo.st.ryukoku.ac.jp/archive/200811.month/9556.html
2006年とかではなく、パターンの問題なのですし、全数テストなんてできませんしね・・・
http://www.vector.co.jp/soft/winnt/prog/se389017.html MakeExe VBScript/JScriptを素早く・簡単にExeファイルにする これが TROJ_VBTROJ.AQ にひっかかりますね・・・・ 2006年のソフトを今時・・・
http://memo.st.ryukoku.ac.jp/archive/200811.month/9557.html
そして、対応はパターンからの削除かい!!!!w
- -
Virus Signature Dropped:
- -
BKDR_ATVB.I
BKDR_HUPIGON.AHA
TROJ_AGENT.AARB
TROJ_AGENT.OE
TROJ_ASVW.A
TROJ_PACKED.ME
TROJ_PACKED.MShttp://matcha139.hiemalis.org/~isamik/ptn/5.651.00.txtTROJ_VBTROJ.AQ
WORM_LINEAGE.CQD
こちらのBlogでも紹介されていますが、夜中に入れ替え中に誤検知って・・・これ死ぬな・・・
でもそのプログラムって2万台のPCに入っているんだけど予約検索の時に大丈夫なんだろうか?
誤検知 (T_T) 【追記】:写真とコンピュータウイルスetc:So-net blog
と思いつつも二晩続けての夜間呼び出しは勘弁って寝ました。
朝はお客さんの本社で打ち合わせなので立ち寄りとして家からF3に先日のDNPを入れて歩いて行くことに。
歩いているときも盛んに電話がかかってきます。
プレミアムサポートなんて、便利なもの僕持ってるわけないしwwwwwwwww
トレンドマイクロからも誤検知が発生ってメールがプレミアムサポートに流れているし
誤検知 (T_T) 【追記】:写真とコンピュータウイルスetc:So-net blog
昨日の16時時点から発生ということで、判明時刻は不明。
*************************************************************************** ■対象パターンファイル ウイルスパターンファイル 5.649.00 (lpt$vpn.649) (2008年11月12日 16時00分頃) ■検出されるウイルス TROJ_VBTROJ.AQ ■発生対象ファイル情報 企業で独自に開発されている複数のアプリケーションファイルより 検出していることを確認済みです。 ***************************************************************************
掲載日時:2008年11月13日 12:30
サポート情報 | トレンドマイクロ
ってことで、公式見解が出ましたね。隔離ファイルの戻し方だけ知らないとパニック起こしそうですね。
■対象パターンファイル
サポート情報 | トレンドマイクロ
ウイルスパターンファイル 5.649.00(2008年11月12日 16:00頃公開)
■検出されるウイルス名
TROJ_VBTROJ.AQ
■発生対象
企業で独自に開発されている複数のアプリケーションファイルより検出していることを確認
誤検知の記事が出ていますね。
レンドマイクロは2008年11月13日、同社のセキュリティ対策ソフト「ウイルスバスター」などで誤警告を確認したことを明らかにした。ウイルスではないファイルを警告し、特定のフォルダーに「隔離」して使用不能にする。現在公開されている最新のパターンファイルでは修正済み。誤って隔離されたファイルの復旧方法は、同社サイトで公開している。
ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する | 日経 xTECH(クロステック)
誤警告の原因は、ウイルス検出に使われるパターンファイルの不備。11月12日16時ごろに公開した「パターンファイル 5.649.00」に問題があったため、問題のないファイルを「TROJ_VBTROJ.AQ」と誤警告し、初期設定では「隔離」する。ここでの隔離とは、ファイル名(拡張子)を変更してそのままでは実行できないようにした上で、特定のフォルダーに移動すること。