PNG

1: trick ★ 2017/12/16(土) 17:32:47.59 ID:CAP_USER9.net
Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21

 オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。

 Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。

 そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3~6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。

 なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。

image1_s

2: 名無しさん@1周年 2017/12/16(土) 17:33:18.35 ID:qIhHuKy20.net
わざとだろこれ

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1513413167/

3: 名無しさん@1周年 2017/12/16(土) 17:33:28.63 ID:7OwSNgwV0.net
わざとだな

5: 名無しさん@1周年 2017/12/16(土) 17:34:26.70 ID:KF69UvQ20.net
わざとじゃない場合は
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね

4: 名無しさん@1周年 2017/12/16(土) 17:33:45.90 ID:BCSi3ptY0.net
ウィンドウズアップデート不具合出しすぎだろ

101: 名無しさん@1周年 2017/12/16(土) 18:30:17.15 ID:U/JBnVKN0.net
Windowsの最近の機能的なアプデはユーザーに何の利益ももたらさない改悪多いからな
OSが最大の敵

6: 名無しさん@1周年 2017/12/16(土) 17:34:48.32 ID:WtSNzXcI0.net
ウイルス対策ソフト自体がウイルス

8: 名無しさん@1周年 2017/12/16(土) 17:35:49.66 ID:8WodSBi30.net
IT開発関係でもないのに職場のパソコンにtera term入れてる奴がいたら怪しいだろ

9: 名無しさん@1周年 2017/12/16(土) 17:37:10.66 ID:dw0R6hlk0.net
テラタームは仕事でしか使わんやろ
lhaplusじゃなくて、普通はlhaz使うやろ?

98: 名無しさん@1周年 2017/12/16(土) 18:29:14.49 ID:I76aKrpf0.net
>>8 >>9
自分の公開サーバメンテに自宅で使うやろ

31: 名無しさん@1周年 2017/12/16(土) 17:47:05.38 ID:CxBSWXAR0.net
sshじゃなくRDPを使えということか

41: 名無しさん@1周年 2017/12/16(土) 17:53:22.29 ID:4zqo9A230.net
telnetがあれば大丈夫だろ。

103: 名無しさん@1周年 2017/12/16(土) 18:30:46.77 ID:ayMP/GC50.net
寺タームはさすがに古すぎて仕事じゃ使わない

109: 名無しさん@1周年 2017/12/16(土) 18:35:20.45 .net
>>103
大量のTera Termマクロを捨てられないからバリバリ現役
オープンソースでアクティブに開発が進められてるから助かってる

115: 名無しさん@1周年 2017/12/16(土) 18:38:06.06 ID:WgDmpR580.net
>>103
ファクトリコンピュータには必須だぞ

108: 名無しさん@1周年 2017/12/16(土) 18:34:21.02 ID:AXM0Vt6i0.net
ラズパイとシリアル通信する場合にTeraTerm使ってるな。
Linuxでscreenでもいいけど。

65: 名無しさん@1周年 2017/12/16(土) 18:14:05.54 ID:+eKpU3Pu0.net
もうラプラスたんは使わなくなったな
7が出る前までは定番で使わなくてもとりあえず持ってたが
テラタームはたまに使うけど、通信をするアプリは常に誤検知のリスクはあるな

95: 名無しさん@1周年 2017/12/16(土) 18:28:11.79 ID:0Xk1MW/D0.net
Teratermなんか使わないで
Linux On Windows使ってくれよっていう
MSの心の叫びが正直に出ちゃったんだな

20: 名無しさん@1周年 2017/12/16(土) 17:41:33.95 ID:SlxHZA0l0.net
ラプラスウイルスに間違われ過ぎだろ
何回目だよ
本当にウイルスなんじゃねえの

24: 名無しさん@1周年 2017/12/16(土) 17:42:54.74 ID:QMMCyeR/0.net
Lhaplusとか使わないけどどんな動作がマルウェアと間違えられるんだよ

39: 名無しさん@1周年 2017/12/16(土) 17:51:20.51 ID:0I0f50Vg0.net
俺はLhaplusも使ってるけど7zip使ってるな

どっちが使い勝手いいのか微妙だけど

22: 名無しさん@1周年 2017/12/16(土) 17:41:59.06 ID:XV8ulkhw0.net
LhaForgeを使ってる俺に隙は無かった

26: 名無しさん@1周年 2017/12/16(土) 17:46:03.03 ID:ZAZsJF4H0.net
とっくに役割を終えたアプリばかりだから無問題

25: 名無しさん@1周年 2017/12/16(土) 17:43:39.54 ID:HM1vr3Mb0.net
いやがらせ?

28: 名無しさん@1周年 2017/12/16(土) 17:46:13.93 ID:QMMCyeR/0.net
>>25
アバストやノートンをウィルス扱いしてからが本番です

45: 名無しさん@1周年 2017/12/16(土) 17:59:48.39 ID:F2coKXGI0.net
バイナリ内の文字列検索で引っ掛かったんだろうけど
何と間違えたんだろうなw

50: 名無しさん@1周年 2017/12/16(土) 18:04:21.38 ID:KeoDaPS80.net
ダウンロードの時に削除されるのか
Win10にインストールしてあるTera Termは普通に動くな

35: 名無しさん@1周年 2017/12/16(土) 17:49:26.89 ID:3I7Vh2rp0.net
削除する前に確認を出してくれれば誤検出でも許せるが
誤検出してこっそり削除が腹立つ

38: 名無しさん@1周年 2017/12/16(土) 17:50:18.16 ID:Pn59ibAp0.net
LINEが勝手に消されたことならある

13: 名無しさん@1周年 2017/12/16(土) 17:37:58.99 ID:w+5K+xoP0.net
MS「うっせーな、俺らが認めてないソフトはみんなウィルスなんだよ!」



カスペルスキー2013 マルチプラットフォームセキュリティ 3年3台版 キー付きダウンロード版