Suspicious.ADに誤認されたLhaplusの自己展開ファイル
-
- いいね!0
flat/京山和将@昼夢堂
@flat_ff
.@NortonJapan Suspicious.ADと誤認されるファイルが大量に出ています。回避手段はありますでしょうか?
2010-08-20 13:13:52
flat/京山和将@昼夢堂
@flat_ff
@halrop スキャンだけでなくAutoProtectも検出してますので、両方止めるのは怖いところですね。前のバージョンのパターンって拾ってこれるんでしょうか?その上でパターンの更新も禁止しないといけませんし、手間はかかりそうですね。
2010-08-20 14:28:29
HAL
@halrop
@flat_ff @halrop なるほど、オートスキャンはやっかいですね。サーバの定時スキャンは止めました。CLはどうしようもないですが。戻しは今のところ検討していないので古いバージョンについては分からないです。最新版数待ちです。。
2010-08-20 14:44:12
flat/京山和将@昼夢堂
@flat_ff
@halrop 過去のバージョンはわかりませんが、β版?みたいなのはありました。http://bit.ly/dD1IVG 手動であてないといけないようです。
2010-08-20 15:24:53
connect24h
@connect24h
.@NortonJapan symantec SEP、Lhaplusの自己解凍形式のexeファイルを軒並みウィルス判定していないか?被害甚大なんですけど。
2010-08-20 15:24:20
HAL
@halrop
@flat_ff 情報ありがとうございます。以下のURLの日時更新とにらめっこしています。複数回のほうはあがってくんですが。 http://www.symantec.com/ja/jp/business/security_response/index.jsp
2010-08-20 15:40:25
HAL
@halrop
ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えたという情報が来ました
2010-08-20 16:24:08
satoshijp@odin
@satoshijp
@NortonJapan 昨日ぐらいからLhaplus 1.57で作成したSFX形式が Suspicious.AD として感知するようになったのですが・・・こちらはSEP11を使ってます。
2010-08-20 16:37:12
HAL
@halrop
ラピッドrev54こちらも確認できました。日時は明日出るようですね。一応、戻し手順。http://bit.ly/9VHg7v RT: @halrop: ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えた
2010-08-20 18:25:41
tak.ahnk
@lavorp26pafles
@satoshijp SMS(symantec mail security)、SAV(symantec anti virus)、NAV(norton anti virus)全てで検疫されました…おそらく、ある本当に特定のファイルなんでしょうね…
2010-08-21 06:37:31
satoshijp@odin
@satoshijp
@tburst0130 Lhaplusをインストールして、SFXを作ったその場で検疫されたので、誤認なのかなんなのか、というところですねぇ
2010-08-21 11:12:54
ピザ紳士
@GentlePizza
社内のsymantec endpoint protectionで「Suspicious.AD」とかいう名前でウィルス検知されまくってる。たぶん、誤検出だと思うけど、誰か情報plz
2010-08-26 18:47:21