Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21
オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。
Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。
そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3~6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。
なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21
オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。
Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。
そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3~6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。
なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
2: 名無しさん@1周年 2017/12/16(土) 17:33:18.35 ID:qIhHuKy20.net
わざとだろこれ
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1513413167/
3: 名無しさん@1周年 2017/12/16(土) 17:33:28.63 ID:7OwSNgwV0.net
わざとだな
5: 名無しさん@1周年 2017/12/16(土) 17:34:26.70 ID:KF69UvQ20.net
わざとじゃない場合は
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね
4: 名無しさん@1周年 2017/12/16(土) 17:33:45.90 ID:BCSi3ptY0.net
ウィンドウズアップデート不具合出しすぎだろ
101: 名無しさん@1周年 2017/12/16(土) 18:30:17.15 ID:U/JBnVKN0.net
Windowsの最近の機能的なアプデはユーザーに何の利益ももたらさない改悪多いからな
OSが最大の敵
OSが最大の敵
6: 名無しさん@1周年 2017/12/16(土) 17:34:48.32 ID:WtSNzXcI0.net
ウイルス対策ソフト自体がウイルス
8: 名無しさん@1周年 2017/12/16(土) 17:35:49.66 ID:8WodSBi30.net
IT開発関係でもないのに職場のパソコンにtera term入れてる奴がいたら怪しいだろ
9: 名無しさん@1周年 2017/12/16(土) 17:37:10.66 ID:dw0R6hlk0.net
テラタームは仕事でしか使わんやろ
lhaplusじゃなくて、普通はlhaz使うやろ?
lhaplusじゃなくて、普通はlhaz使うやろ?
98: 名無しさん@1周年 2017/12/16(土) 18:29:14.49 ID:I76aKrpf0.net
>>8 >>9
自分の公開サーバメンテに自宅で使うやろ
自分の公開サーバメンテに自宅で使うやろ
31: 名無しさん@1周年 2017/12/16(土) 17:47:05.38 ID:CxBSWXAR0.net
sshじゃなくRDPを使えということか
41: 名無しさん@1周年 2017/12/16(土) 17:53:22.29 ID:4zqo9A230.net
telnetがあれば大丈夫だろ。
103: 名無しさん@1周年 2017/12/16(土) 18:30:46.77 ID:ayMP/GC50.net
寺タームはさすがに古すぎて仕事じゃ使わない
109: 名無しさん@1周年 2017/12/16(土) 18:35:20.45 .net
>>103
大量のTera Termマクロを捨てられないからバリバリ現役
オープンソースでアクティブに開発が進められてるから助かってる
大量のTera Termマクロを捨てられないからバリバリ現役
オープンソースでアクティブに開発が進められてるから助かってる
115: 名無しさん@1周年 2017/12/16(土) 18:38:06.06 ID:WgDmpR580.net
>>103
ファクトリコンピュータには必須だぞ
ファクトリコンピュータには必須だぞ
108: 名無しさん@1周年 2017/12/16(土) 18:34:21.02 ID:AXM0Vt6i0.net
ラズパイとシリアル通信する場合にTeraTerm使ってるな。
Linuxでscreenでもいいけど。
Linuxでscreenでもいいけど。
65: 名無しさん@1周年 2017/12/16(土) 18:14:05.54 ID:+eKpU3Pu0.net
もうラプラスたんは使わなくなったな
7が出る前までは定番で使わなくてもとりあえず持ってたが
テラタームはたまに使うけど、通信をするアプリは常に誤検知のリスクはあるな
7が出る前までは定番で使わなくてもとりあえず持ってたが
テラタームはたまに使うけど、通信をするアプリは常に誤検知のリスクはあるな
95: 名無しさん@1周年 2017/12/16(土) 18:28:11.79 ID:0Xk1MW/D0.net
Teratermなんか使わないで
Linux On Windows使ってくれよっていう
MSの心の叫びが正直に出ちゃったんだな
Linux On Windows使ってくれよっていう
MSの心の叫びが正直に出ちゃったんだな
ラプラスウイルスに間違われ過ぎだろ
何回目だよ
本当にウイルスなんじゃねえの
何回目だよ
本当にウイルスなんじゃねえの
24: 名無しさん@1周年 2017/12/16(土) 17:42:54.74 ID:QMMCyeR/0.net
Lhaplusとか使わないけどどんな動作がマルウェアと間違えられるんだよ
39: 名無しさん@1周年 2017/12/16(土) 17:51:20.51 ID:0I0f50Vg0.net
俺はLhaplusも使ってるけど7zip使ってるな
どっちが使い勝手いいのか微妙だけど
どっちが使い勝手いいのか微妙だけど
22: 名無しさん@1周年 2017/12/16(土) 17:41:59.06 ID:XV8ulkhw0.net
LhaForgeを使ってる俺に隙は無かった
26: 名無しさん@1周年 2017/12/16(土) 17:46:03.03 ID:ZAZsJF4H0.net
とっくに役割を終えたアプリばかりだから無問題
25: 名無しさん@1周年 2017/12/16(土) 17:43:39.54 ID:HM1vr3Mb0.net
いやがらせ?
28: 名無しさん@1周年 2017/12/16(土) 17:46:13.93 ID:QMMCyeR/0.net
>>25
アバストやノートンをウィルス扱いしてからが本番です
アバストやノートンをウィルス扱いしてからが本番です
45: 名無しさん@1周年 2017/12/16(土) 17:59:48.39 ID:F2coKXGI0.net
バイナリ内の文字列検索で引っ掛かったんだろうけど
何と間違えたんだろうなw
何と間違えたんだろうなw
50: 名無しさん@1周年 2017/12/16(土) 18:04:21.38 ID:KeoDaPS80.net
ダウンロードの時に削除されるのか
Win10にインストールしてあるTera Termは普通に動くな
Win10にインストールしてあるTera Termは普通に動くな
35: 名無しさん@1周年 2017/12/16(土) 17:49:26.89 ID:3I7Vh2rp0.net
削除する前に確認を出してくれれば誤検出でも許せるが
誤検出してこっそり削除が腹立つ
誤検出してこっそり削除が腹立つ
38: 名無しさん@1周年 2017/12/16(土) 17:50:18.16 ID:Pn59ibAp0.net
LINEが勝手に消されたことならある
13: 名無しさん@1周年 2017/12/16(土) 17:37:58.99 ID:w+5K+xoP0.net
MS「うっせーな、俺らが認めてないソフトはみんなウィルスなんだよ!」
コメントする