KasperskyでWindowsXP SP3の最新のMicrosoftUpdateを適用して場合に誤検知があったとのこと。

【対象 OS】

Microsoft Windows XP SP3 (2009/4/14 配信の Windows Update を適用済みの場合に限る)
【誤検知対象ファイル】
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\dllcache\wmiprvse.exe
MD5: 798a9e6828997eef4517ada8a2259831
誤検知された「wmiprvse.exe」ファイルのバージョンは、Microsoft Windows アップデートサービスを経由して、2009 年 4 月 14 日付で Windows XP 用のアップデートとして配布されたものです。(http: //support.microsoft.com/kb/956572/ja)

【発生期間】

2009 年 4 月19 日 21:30 頃 〜 2009 年 4 月 20 日 6:00 頃 (日本時間)

【現象】

Backdoor.Win32.Agent.afqs として検知します。

更新パッチ自体をウイルスと検知したそうです。

誤検知されたファイル名は「wmiprvse.exe」で、カスペルスキーの製品では「Backdoor.Win32.Agent.afqs」として検知していた。「wmiprvse.exe」は、4月14日にWindows XP用のセキュリティ更新プログラム（パッチ）として公開されたもの。
ジャストシステムによれば、現在のところ、誤検知した「wmiprvse.exe」を削除しても、システムが不安定になる不具合は確認されていないという。ただし、誤検知した際に駆除・削除などの処理を行ったユーザーに対しては、バックアップから該当ファイルを復元するよう呼びかけている。また、復元が不可能な場合には、Windows Updateによりパッチを再度適用してほしいとしている。

KasperskyとF-Secure製品でシステムファイルを誤検知

F-SecureとKasperskyって定義ファイルを共有してるんだ。。。そっちのが知らなかった。

エフセキュアのセキュリティソフト全製品でも同様の誤検知が発生していた。エフセキュアによれば、誤検知の原因はカスペルスキーと共有している定義データベース。20日9時40分ごろに配信された定義データベースを適用したPCで誤検知が発生した。Windows Vista/XPおよびWindows Server 2008の環境で、4月14日に公開されたセキュリティ更新プログラムを適用したPCに影響があるという。

KasperskyとF-Secure製品でシステムファイルを誤検知

ほんまや！

2009年04月20日 06:39頃にリリースしましたパターンファイル2009-04-19_04で
Windowsシステムファイルを誤検出する事象を確認しております。（検知名：Backdoor.Win32.Agent.afqs）

F-Secure | Cyber Security Solutions for your Home and Business