2009/07/09 (木) 付けパターン 6.261.xx (Regular Release)で、テストウイルス eicar.com を Malware.5A871DEE と誤検知してましたが、少なくとも翌週月曜日には修正された模様です。(金曜日に修正されていたのかもしれませんが、whatsnew.txt に記載がないので。(w)
(図1)
eicar.com の誤検知。
(画像サイズ 55KB、クリックで拡大 84KB)
テストウイルスの有りかはこちら↓。
eicar http://www.eicar.org/anti_virus_test_file.htm
> THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE
各社の関係ページ↓。
Trend Micro USA http://us.trendmicro.com/us/support/virus-primer/eicar-test-files/
> EICAR Test Files
Symantec http://www.symantec.com/security_response/writeup.jsp?docid=2003-121611-3209-99&tabid=2
> Eicar Test String Technical Details
マカフィー http://www.mcafee.com/japan/pqa/aPgpGntUnix.asp?ancQno=GUX01080302&ancProd=PgpGntUnix
> ウイルス駆除の設定をテストするためのウイルスはありませんか?
ウイルスデータベースとかで Malware.5A871DEE を検索してみました↓が、それらしいのは見当たりませんでした。
トレンドマイクロ日本:
同米国:
Google日本:
http://www.google.co.jp/search?hl=ja&lr=&q=Malware.5A871DEE
Generic なんでしょうか。
(おまけ)
2009/07/05 付けの evaluatecss.htc (TROJ_AGENT.AXFP) 誤検知の件ですが、このファイルの出所は Adobe (Macromedia)のサイトだと思います。
Administrator ユーザの IE7 Cache でも引っ掛かったので。 Adobe でなければ Microsoft Update (w と云うことになると思います。なんか最近誤検知多い気がします。 ※ GRAY_Sml の件は、検体をベンダーに提供済み。
いじょうです。
-
- -