5.741.00でTROJ_AUTOHK.Aの誤検知:初出勤 だがしかし:写真とコンピュータウイルスetc:So-net blog(情報元のブックマーク数)
(セキュリティホール memo経由)
ちいちゃんさんによると、5.741.00で誤検知が発生していたそうです。
休みの間にトレンドマイクロから「2日配信の5.741.00で誤検知が発生したのでTROJ_AUTOHK.Aで検知した検体の提供をお願いします。」って連絡が入っていました。(追記: 5.743.00で直っています。 の文章を見間違え誤検知のパターン番号を間違えて記載してしまいました。)
初出勤 だがしかし:写真とコンピュータウイルスetc:So-net blog
その時に上げられていた対象ファイルがCAのライセンス関連のexeだったのでうちは関係ないな〜と思っていたら、よく見るとCAとは関係なさそうなautohk.dll、autohk.exeも書いてありました。
はたして出勤してからアラートメールを見ると いっぱい検知メールが届いていました。[もうやだ〜(悲しい顔)]
まあ 何十台もファイルを消されたわけではないので大事には至りませんでしたが…
こんなのにちじょうちゃめしごと。。。。。www
セキュリティーホールmemoを見るとTROJ_AUTOHK.Aが対応済みと言われている5.743.00ではdropされているらしい。って直したんではなくてTROJ_AUTOHK.Aをなかったことにしてしまったようですが、本来の不審な実行モジュールってなかったんでしょうか? それもなんだか怖いな〜
初出勤 だがしかし:写真とコンピュータウイルスetc:So-net blog
確かに、Dropで対応ってのは、先延ばしであるのですが、Modifyするよりも時間はかかりませんよね。
そういう意味では良い選択だったかもしれません。被害が大きくならなかったからね。
でも、パターンファイルではドロップしただけという話もあって、それって根本的な解決じゃないんじゃないの?ま、ライセンス管理プログラムというのは、それ自体がスパイウェアみたいなものだからなあ。検知されても当然か。いっそのこと、この手のプログラムは共通化して、MSもAdobeもCAも一つのプログラムで管理するようにしてもらいたいよ。
aij[beta] 誤検知のつづき
誤検知された方ですが、ライセンス管理は確かに統一しちゃうのもひとつの手ですが・・・色々あるんですよwwwLinuxとか全部みたいとかね。
TROJ_AUTOHK.AがXXXXで検出されました。
aij[beta] 2009年
ファイル:XX:\XXXXXXX\CA\SharedComponents\CA_LIC\CALicnse.EXE
いやそれは、偽装されていなければCAのライセンス管理プログラムでしょう。
ログを見る限り誤警告のような気がするのだけれど。