Future is mild logo

インターネットやMac,Windows,日常について月並みな事を

TrendMicro

ウイルスバスターがアメーバブログ、gooブログを誤判定

トレンドマイクロの技術力にはホント感心させられます。
ウイルスバスターがアメーバブログを「出会い系」判定、一時閲覧できず コメントを見る
トレンドマイクロは17日、セキュリティ対策ソフト「ウイルスバスター」のURLフィルタ機能が、サイバーエージェントの一部Webサイトをブロックしていたことを明らかにした。同現象は7日に「ウイルスバスター2006」と「ウイルスバスター2007」で確認され、17日夕方まで続いた。
[改善]ウイルスバスターからの警告について|スタッフブログ コメントを見る
今回の原因はウイルスバスター側にあることが確認でき、

現在対応を進めていただいております。
アメーバブログの他、Gooブログも大変だったようです。
gooブログ スタッフブログ 「ウイルスバスター2007」の警告表示について(進捗) コメントを見る
今回の現象は、「ウイルスバスター2007」のフィッシング詐欺警告リストに、gooブログのURLが自動的に追加されたことに起因しています。
ソフトウェアに不具合はつきものだし、特にこういったセキュリティ関連のソフトで完璧な動作というのは難しいのは重々承知の助で言わせてもらうと、誤検出多すぎ!

関連エントリー

Future is mild:Trend Micro ウィルスバスター2005
Future is mild:ウィルスバスター誤検出

TSPY_LINEAGE.B

顧客のPCがウイルス(スパイウェア)にやられたと言うことで、のこのこと対処に赴いてきた。

そのスパイウェアの名は"TSPY_LINEAGE.B"

先日、価格コム経由でばらまかれたものの亜種のようだ。

先日書いたとおり、顧客のネットワークではPCに"ウイルスバスター コーポレートエディション"がインストールされている。で、ウイルスバスターはちゃんと仕事をしていて、見つけるやいなや"隔離しました"と報告するのだが・・・・起動するたびに"隔離"を行っている状態。管理コンソールでは、発生が100件を超えて、アウトブレークが始動してしまっている。

単純に、レジストリーのキーを削除すればいいのかな、、と思いつつ実機を触る。 起動させると話に聞いていたとおり、"隔離しました"のダイアログ

"システムの復元"が有効になっているせいという仮説を立て、監査を無効にし、ウイルスバスターで全検索するが、ウイルスは見あたらない。

トレンドマイクロのウイルスデータベースに従い、"T1DLL.DLL"を検索すると、プログラムフォルダの、トレンドマイクロフォルダの中にいる。うーむ。

プログラムフォルダに怪しいファイルが・・"Svhost32.exe"

トレンドマイクロの英語情報では(俺の語学力が)心許ないので、mcafeeの情報を元に、レジストリを見あたらない。

まあ、起動時に何か悪さをしているやつがいるのだと推定して、"Msconfig"を立ち上げる。

ビンゴ!

起動時に、前述の"C:\Program Files\Svhost32.exe"を呼びにいっている。 試しにこれをオフにして再起動すると、"隔離しました"は表示されなかった。

レジストリのキーを削除し、"Svhost32.exe"も削除。 やれやれ。

日本語情報が見あたらなかったので、このウイルスについての覚え書きを以下に記す。
続きを読む

ウイルスバスター コーポレートエディション7.0

スパイウェア対策強化の「ウイルスバスター コーポレートエディション 7.0」:セキュリティ - ZDNet Japan コメントを見る
トレンドマイクロは4月11日、スパイウェア対策を強化した企業向け総合セキュリティ製品の最新版「ウイルスバスター コーポレートエディション 7.0」を5月18日から出荷開始すると発表した。

正直、"ええ?!もう?"と言う感じのアップグレードですが、現行バージョンの6.5が発売されたのは去年の夏なのですな。俺が客先ウイルスバスターコーポレートを5.5から6.5にアップグレードしたのは3月31日の夜なのですが。

スパイウェア対策強化と謳われていますが、スパイウェアのリアルタイム削除には別途オプションの"ダメージクリーンナップサービス"が必要なのでご注意を。なお、単体でも、検出・隔離は行ってくれます。

機能的には、ウイルス対策、スパイウェア対策を行い、サーバからパターンファイルのアップデートを行ってくる等、複数のPCを管理するのに非常に適しています。もう単体のウイルスバスターを配布して、イントラネット上にパターンファイルをおくとか、そういうことはやめましょう>情報システム部門

また、現行バージョンの6.5からクライアントOS/サーバOSの両対応となっており、管理コンソール画面から、区別することなく管理可能です。もういい加減ServerProtectインストールして納入するのはやめろ>サーバ屋

但し、苦言を一つ。
続きを読む

Trend Micro ウィルスバスター2005

会社にて、ウイルスバスター 2005の配布が始まったので、(会社での)サポートが終了した2002のままなのもなんだかなぁ、と言うことでインストール。

定義ファイルの更新の手間を考えれば、ウィルスバスターコーポレートエディションSymantec Client Securityを導入すべきだと思うが。

 ちなみに、自宅のモバイルPCではノートンシステムワークス2001を使用。毎年ウィルス対策に金を使うってのは馬鹿らしい。ソフトウェアの売り上げトップ10にセキュリティソフトが常連ってのも変な話だ。ソースネクストじゃないが、ウィルス対策のためにPCか使うわけじゃなかろうに。

インストールは問題なく終了。動作にも特に問題はみられない。強いて言えば、会社PCはWindowsXP SP2なのだが、セキュリティセンターになんの表示も現れないことだけか。個人的には必要としていない機能なので問題なし。

VB2005にはアンチウィルス、パーソナルファイアウォール機能に加え、スパイウェア検出機能も付いているので、ものは試しと検索をかける。

俺に限ってスパイウェアなんぞインストールしているわけがない、と思っていたら、早速何か検出。

スパイウェア検出?

spyw_coolsrch.A
spyw_savekeys.A

この二つのスパイウェアが検出されましたとさ。 早速駆除しました、ウィルスバスターがなければ気づかなかったところ。ありがとう、トレンドマイクロ。
ってそんなわけないだろう!

続きを読む

ウィルスバスター誤検出

TrendMicro サポート情報
以下のファイルからの誤警告が確認されています。
  • Windows XP システムファイル:SMSS.EXE(ファイルバージョン=5.1.2600.0)
  •  このファイルは Windows XP のシステムファイル SMSS.EXE の初期バージョンです。Windows XP ServicePack 1 以降のバージョンでは誤警告はありません。このシステムファイルはWindowsのシステムフォルダ(通常 C:\Windows\System32)内にあります。
     ServicePack 1 以降にアップデートされている環境でも各種バックアップファイルやWindowsインストール時に使用されたファイルとして初期バージョンの SMSS.EXE が残っていることがあります。システムフォルダ以外から検出された場合にはこのケースです。また、Windows XP のインストールCDにもこのファイルが含まれます。
本日昼頃、打合せを終えて帰社したところ、同僚より、「顧客のネットワークでウィルスが出たらしい」と聞く。現場の同僚に連絡し、状況を確認する。ややパニクッているのか、「SMSS.EXEというファイルを調べてくれ」という。「そりゃ、Windowsの標準のファイルだ」と指摘すると、「ええっと、"BKDR_AGENT.CZ"だ。」という。

トレンドマイクロのサイトで調べると、どうもトロイの木馬らしい。

ちなみに弊社が納めたシステムは、ウィルスバスターCorp5.5*。クライアント数は50強。
続きを読む
Syndicate Me

Powered by FeedBurner
Archives
Categories
Profile

Google

※Java scriptが有効である必要があります
訪問者数
  • 今日:
  • 昨日:
  • 累計: