TrendMicro サポート情報本日昼頃、打合せを終えて帰社したところ、同僚より、「顧客のネットワークでウィルスが出たらしい」と聞く。現場の同僚に連絡し、状況を確認する。ややパニクッているのか、「SMSS.EXEというファイルを調べてくれ」という。「そりゃ、Windowsの標準のファイルだ」と指摘すると、「ええっと、"BKDR_AGENT.CZ"だ。」という。 ちなみに弊社が納めたシステムは、ウィルスバスターCorp5.5*。クライアント数は50強。以下のファイルからの誤警告が確認されています。
- Windows XP システムファイル:SMSS.EXE(ファイルバージョン=5.1.2600.0)
このファイルは Windows XP のシステムファイル SMSS.EXE の初期バージョンです。Windows XP ServicePack 1 以降のバージョンでは誤警告はありません。このシステムファイルはWindowsのシステムフォルダ(通常 C:\Windows\System32)内にあります。
ServicePack 1 以降にアップデートされている環境でも各種バックアップファイルやWindowsインストール時に使用されたファイルとして初期バージョンの SMSS.EXE が残っていることがあります。システムフォルダ以外から検出された場合にはこのケースです。また、Windows XP のインストールCDにもこのファイルが含まれます。
現場に急行し、なんの対策もとられていない、持ち込みPCを発生源と見なし、ウィルスバスター2004をインストールしてチェックしてみるが、検出されない。ネットワークを切り離してあるので、PHSでしこしこ情報収集。納めているSunのサーバに影響があるか調べるものの、どういう訳か、ウィルスデータベースでどれだけ検索してもヒットしない。
切り離してあったネットワークを接続し、パターンファイルをアップデート。それから各クライアントに配信し、確認したところ、誤検出は止まった。 なんだかものすごく疲れましたわ・・・orz
四苦八苦していると、お客から電話が。
「どうも誤検出らしいよ。」と。パターンファイル2.210.00が今日の9時半頃リリースされた後、昼過ぎに2.212.00がリリースされているじゃないか!切り離してあったネットワークを接続し、パターンファイルをアップデート。それから各クライアントに配信し、確認したところ、誤検出は止まった。 なんだかものすごく疲れましたわ・・・orz
また、システムフォルダ内の SMSS.EXE からこの誤警告があった場合にはWindowsのシステムがアップデートされていない状態と考えられますのでセキュリティ対策の観点からも WindowsUpdate をお勧めします大きなお世話だ!
Windowsの標準モジュールを誤検出するという、お粗末。今までJword等のプラグインを誤検出するという事態はありましたが、ココまでひどいのは、初耳です。
それに、今現在もトップページの重要なお知らせはパターンファイル913,915の誤検出のお詫び。なめているとしか思えないな。
botany
コメント一覧
まだコメントはありません。最初のコメントを書いてみませんか?
コメントする