 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
KasperskyとF-Secure製品でシステムファイルを誤検知 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
カスペルスキーのセキュリティソフトで、Windowsのシステム関連ファイルを誤検知する不具合が発生した。Windows XP SP3の環境で、4月14日に公開されたWindows Updateを適用したPCに影響があり、19日21時30分ごろから20日6時ごろに配信された定義データベースを適用したPCで誤検知が発生した。製品を販売するジャストシステムによれば、最新の定義データベースを適用すれば、誤検知は発生しないとしている。 対象製品は、個人向けでは「Kaspersky Internet Security 2009」「Kaspersky Internet Security 7.0」「Kaspersky Internet Security 6.0」「Kaspersky Anti-Virus 2009」「Kaspersky Anti-Virus 7.0」「Kaspersky Anti-Virus 6.0」の6製品、企業向けでは「Kaspersky Anti-Virus for Windows Workstation 6.0」と「Kaspersky Anti-Virus Second Opinion Solution 6.0」の2製品。 誤検知されたファイル名は「wmiprvse.exe」で、カスペルスキーの製品では「Backdoor.Win32.Agent.afqs」として検知していた。「wmiprvse.exe」は、4月14日にWindows XP用のセキュリティ更新プログラム(パッチ)として公開されたもの。 ジャストシステムによれば、現在のところ、誤検知した「wmiprvse.exe」を削除しても、システムが不安定になる不具合は確認されていないという。ただし、誤検知した際に駆除・削除などの処理を行ったユーザーに対しては、バックアップから該当ファイルを復元するよう呼びかけている。また、復元が不可能な場合には、Windows Updateによりパッチを再度適用してほしいとしている。 エフセキュアのセキュリティソフト全製品でも同様の誤検知が発生していた。エフセキュアによれば、誤検知の原因はカスペルスキーと共有している定義データベース。20日9時40分ごろに配信された定義データベースで誤検知が修正された。Windows Vista/XPおよびWindows Server 2008の環境で、4月14日に公開されたセキュリティ更新プログラムを適用したPCに影響があったという。 【お詫びと訂正 2009/04/22 12:38】 記事初出時、エフセキュアの誤検知に関する記述において、「20日9時40分ごろに配信された定義データベースを適用したPCで誤検知が発生した」としていましたが、正しくは「20日9時40分ごろに配信された定義データベースで誤検知が修正された」です。お詫びして訂正いたします。 関連情報 ■URL Windowsシステム関連ファイルの誤検知について(カスペルスキー) http://www.kaspersky.co.jp/news?id=207578755 Windowsシステムファイルを誤検知する事象について(エフセキュア) http://www.f-secure.co.jp/support/html/news_20090420_001.html ■関連記事 ・ Kaspersky製品でアンチスパム機能が無効となる不具合(2009/04/02)
( 増田 覚 )
- ページの先頭へ-
|
