取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理-

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   ● 情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



ウイルスバスター 2012/2010 の誤検知 〜 f705i_driver_vista32.exe

キバナコスモス 2011





↓ウイルスバスター 2010 + コンシューマーパターンファイル 8.463.50 で、誤検知 ( False Positive ) が出てます。


(図1)

ウイルスバスター 2010 による f705i_driver_vista32.exe の誤検知。
ウイルスバスター 2010 による f705i_driver_vista32.exe の誤検知。

(画像サイズ 42.75 KB)



VSAPI が 9.500 になって復活しちゃったとか? (w


モノは、「不明」です。 TROJ_GEN ( Generic ) でひとくくりかも。


なお、インストーラーの本体 F705ist.exe は黙って削除されるようです。


リアルタイム検索のアクションは「隔離」に設定してあるんですけどね。


対象ファイルは 前と同じです。(インストール後のドライバー本体は引っ掛かりません。)



↓ウイルスバスター 2012 + スマートスキャンパターン 8.465.00 でも同様に引っ掛かります。


(図2)

ウイルスバスター 2012 による f705i_driver_vista32.exe の誤検知。
ウイルスバスター 2012 による f705i_driver_vista32.exe の誤検知。

(画像サイズ 38.93 KB)


こちらでは、モノは、「TROJ_GEN.RC1C9IR」です。



きっかけは、毎月1日に表示される「セキュリティレポート」(「月次レポート」) でした。


テスト用に置いている eicar.com を「隔離ファイル」から復元させたついでに、FOMA 関係 のフォルダーを開いてみたんですよね。



(関連)


http://d.hatena.ne.jp/TsuSUZUKI/20110803/1312385431

※ 「ウイルスバスター 2010 の誤検知 〜 f705i_driver_vista32.exe」


http://d.hatena.ne.jp/TsuSUZUKI/20110630/1309377938

※ 「ウイルスバスター 2010 の誤検知 〜 ccsetup307.exe」


http://d.hatena.ne.jp/TsuSUZUKI/20090714/1247557715

※ 「ウイルスバスターの誤検知 〜 eicar.com」 ( VB2009 + 6.261.xx )


http://d.hatena.ne.jp/TsuSUZUKI/20110804/1312491315

※ 「重要すぎてパッチを当てられません?!」、この時ドコモケータイdatalink ver.1.9.3 。現在 1.9.4.13 。


http://d.hatena.ne.jp/TsuSUZUKI/20110913/1315911629

※ 「続・ウイルス検索エンジン VSAPI 9.500 公開のお知らせ」


http://d.hatena.ne.jp/TsuSUZUKI/20100505/1273032794

※ 「ドコモケータイdatalink ver.1.7.3.3」、特に不具合(と脆弱性)が無ければ触らない、の原則。(w




いじょうです。

    • -