ヘッドライン(RSS)

【Windows Defender】ウイルス対策ソフト、「Lhaplus」や「Tera Term」を誤検知で削除

Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など – 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21

 オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。

 Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。

 そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3~6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。

 なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
https://forest.watch.impress.co.jp/img/wf/docs/1097/009/image1_s.jpg

2: 名無し@webensoku 2017/12/16(土) 17:33:18.35 ID:qIhHuKy20
わざとだろこれ

3: 名無し@webensoku 2017/12/16(土) 17:33:28.63 ID:7OwSNgwV0
わざとだな

4: 名無し@webensoku 2017/12/16(土) 17:33:45.90 ID:BCSi3ptY0
ウィンドウズアップデート不具合出しすぎだろ

5: 名無し@webensoku 2017/12/16(土) 17:34:26.70 ID:KF69UvQ20
わざとじゃない場合は
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね

6: 名無し@webensoku 2017/12/16(土) 17:34:48.32 ID:WtSNzXcI0
ウイルス対策ソフト自体がウイルス

8: 名無し@webensoku 2017/12/16(土) 17:35:49.66 ID:8WodSBi30
IT開発関係でもないのに職場のパソコンにtera term入れてる奴がいたら怪しいだろ

98: 名無し@webensoku 2017/12/16(土) 18:29:14.49 ID:I76aKrpf0
>>8 >>9
自分の公開サーバメンテに自宅で使うやろ

9: 名無し@webensoku 2017/12/16(土) 17:37:10.66 ID:dw0R6hlk0
テラタームは仕事でしか使わんやろ
lhaplusじゃなくて、普通はlhaz使うやろ?

10: 名無し@webensoku 2017/12/16(土) 17:37:15.36 ID:r3aK6gn50
ディーフェンス、ディーフェンス

11: 名無し@webensoku 2017/12/16(土) 17:37:16.42 ID:58zeOrF50
(; ゚Д゚)クソOS

ログオン画面になってから、数秒から十数秒で必ずフリーズ

ふざけんな

27: 名無し@webensoku 2017/12/16(土) 17:46:08.63 ID:jZ2vLMxS0
>>11
それ、スペック足りて無いんじゃ・・・
いや、勘違いだったらごめん

12: 名無し@webensoku 2017/12/16(土) 17:37:42.63 ID:QrNe+Sx90
MS「いつまでWindows8.1なんか使ってんだよ。さっさと10に乗り換えろ」

こういうことか

13: 名無し@webensoku 2017/12/16(土) 17:37:58.99 ID:w+5K+xoP0
MS「うっせーな、俺らが認めてないソフトはみんなウィルスなんだよ!」

14: 名無し@webensoku 2017/12/16(土) 17:39:34.76 ID:9XnJWIR70
ここの公式スマホでもアンドロイドが反応してんだけど

15: 名無し@webensoku 2017/12/16(土) 17:40:38.22 ID:Ac6XzT2M0
あながち間違いではない

16: 名無し@webensoku 2017/12/16(土) 17:40:43.31 ID:tpKlUHtL0
マイクロソフトに逆らう企業は排除しますw

17: 名無し@webensoku 2017/12/16(土) 17:40:46.39 ID:Ty8fs92T0
お布施要求じゃね?

19: 名無し@webensoku 2017/12/16(土) 17:41:10.90 ID:O5J66ktL0
まさか技術力のないMS製でネット防御している
マヌケはいないだろ

20: 名無し@webensoku 2017/12/16(土) 17:41:33.95 ID:SlxHZA0l0
ラプラスウイルスに間違われ過ぎだろ
何回目だよ
本当にウイルスなんじゃねえの

21: 名無し@webensoku 2017/12/16(土) 17:41:48.83 ID:oPwLJH5n0
テラワロス

22: 名無し@webensoku 2017/12/16(土) 17:41:59.06 ID:XV8ulkhw0
LhaForgeを使ってる俺に隙は無かった

24: 名無し@webensoku 2017/12/16(土) 17:42:54.74 ID:QMMCyeR/0
Lhaplusとか使わないけどどんな動作がマルウェアと間違えられるんだよ

25: 名無し@webensoku 2017/12/16(土) 17:43:39.54 ID:HM1vr3Mb0
いやがらせ?

28: 名無し@webensoku 2017/12/16(土) 17:46:13.93 ID:QMMCyeR/0
>>25
アバストやノートンをウィルス扱いしてからが本番です

26: 名無し@webensoku 2017/12/16(土) 17:46:03.03 ID:ZAZsJF4H0
とっくに役割を終えたアプリばかりだから無問題

29: 名無し@webensoku 2017/12/16(土) 17:46:15.30 ID:Kocl3QTO0
ウソの警告ばっかしてくるから
McAfee駆除してやった
以後ストレスなし
ほんとせいせいした

30: 名無し@webensoku 2017/12/16(土) 17:47:00.31 ID:QMMCyeR/0
>>29
警告しないと仕事していないと思われるからなw

32: 名無し@webensoku 2017/12/16(土) 17:47:27.54 ID:W98jAOOb0
誤検知なのか?

33: 名無し@webensoku 2017/12/16(土) 17:47:58.85 ID:4uOu41I00
無料のなかではキングソフト良いよね

83: 名無し@webensoku 2017/12/16(土) 18:23:28.29 ID:2oVlWdyc0
>>33
っていう雰囲気にしたかったんだよな
懐かしい

35: 名無し@webensoku 2017/12/16(土) 17:49:26.89 ID:3I7Vh2rp0
削除する前に確認を出してくれれば誤検出でも許せるが
誤検出してこっそり削除が腹立つ

36: 名無し@webensoku 2017/12/16(土) 17:49:30.97 ID:CiXYvDh30
これはMSが、圧縮フォルダとTELNETを強制しようとしている!
そうに違いない!!

37: 名無し@webensoku 2017/12/16(土) 17:49:58.01 ID:E8vZ00qM0
窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、
>収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。

どこ製?
ノートン?バスター?

80: 名無し@webensoku 2017/12/16(土) 18:21:44.34 ID:lw4BksRK0
>>37
ウィルスバスターは特定のフリーソフトを誤検出しまくって、何度対策しても再発させるから、糞ソフトと認定されて外されたよ。

38: 名無し@webensoku 2017/12/16(土) 17:50:18.16 ID:Pn59ibAp0
LINEが勝手に消されたことならある

134: 名無し@webensoku 2017/12/16(土) 18:50:54.56 ID:ZB7TO+MgO
>>38
それは正しい反応だろ

232: 名無し@webensoku 2017/12/16(土) 21:20:01.16 ID:KF69UvQ20
>>38
正解じゃない?

39: 名無し@webensoku 2017/12/16(土) 17:51:20.51 ID:0I0f50Vg0
俺はLhaplusも使ってるけど7zip使ってるな

どっちが使い勝手いいのか微妙だけど

40: 名無し@webensoku 2017/12/16(土) 17:53:21.85 ID:AXM0Vt6i0
7-zipで十分だった

41: 名無し@webensoku 2017/12/16(土) 17:53:22.29 ID:4zqo9A230
telnetがあれば大丈夫だろ。

43: 名無し@webensoku 2017/12/16(土) 17:56:45.00 ID:sHX8N9i+0
あ、さっきダウンロードしたやつが削除されたのはそう言うことか

44: 名無し@webensoku 2017/12/16(土) 17:59:11.54 ID:28D9hmvd0
MSのアホが何考えているか
知らんが故意だろうな

45: 名無し@webensoku 2017/12/16(土) 17:59:48.39 ID:F2coKXGI0
バイナリ内の文字列検索で引っ掛かったんだろうけど
何と間違えたんだろうなw

46: 名無し@webensoku 2017/12/16(土) 18:00:56.93 ID:qoyXchH/0
cheatやclackってファイル名入ってるだけでどんどん消される

47: 名無し@webensoku 2017/12/16(土) 18:02:07.79 ID:ayMP/GC50
本当にトロイだったりしてw

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ヘッドライン(RSS)