取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



ウイルスバスターの誤検知

コンピュータ


とりあえず、Controlled Spyware Pattern Release 0.790.12 にて "Signature Modified" されており、これで逃げました。

※ 2009/06/28 追記。 逃げられませんでした。続きは、2009/06/28 のエントリに。


以前に Ad-Aware AE がやっぱり誤検知してたヤツ ( InterVideo WinDVD8 同梱の HDControl.dll ) なんですが、今回はウイルスバスターが誤検知していた模様。(w ウイルスバスター2008 と 2009 で共に発生しました。

※ Ad-Aware では SQPlus.dll と一緒に HDControl.dll も誤検知。2009/06/26 時点ではどちらの DLL も検知しなくなってます。


モノは、GRAY_Sml です。


このスパイウェアは、スパイウェアパターンファイル 0.789.00 にて亜種共々大量に新規追加されたモノのようです。


トレンドマイクロのウイルスデータベースを検索してみるとまだ載ってないみたいです。(グーグルで検索しますと、こんな感じでした。)


スナップショット↓です。


(図1)

ウイルスバスター誤検知-GRAY_Sml。
ウイルスバスター誤検知-GRAY_Sml。
(画像サイズ 34KB、クリックで拡大 67KB)


と云うことで、DLL を PC 出荷時のバックアップから戻します。検疫されたモノとハッシュ値(SHA-1) は同じですし、ディジタル署名も問題無く、拇印とかも一致してます。


これを再度 VirusTotal へ放り込んでみます。Result: 13/41 (31.71%) ですか。( 2009/04/08 時点で Result: 16/40 (40.00%) )


VirusTotal 上の、KasperskyMcAfeeMicrosoftSymantec、TrendMicro、VirusBuster は検出せず、McAfee+Artemis と McAfee-GW-Edition は検出します。


(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20090301/1235922611

※続々・Ad-Aware AE の誤検知

http://d.hatena.ne.jp/TsuSUZUKI/20090224/1235480560

※ 続・Ad-Aware AE の誤検知

http://d.hatena.ne.jp/TsuSUZUKI/20090222/1235308938

※ Ad-Aware AE の誤検知


いじょうです。

    • -