Suspicious.ADに誤認されたLhaplusの自己展開ファイル
.@NortonJapan Suspicious.ADと誤認されるファイルが大量に出ています。回避手段はありますでしょうか?
2010-08-20 13:13:52@halrop スキャンだけでなくAutoProtectも検出してますので、両方止めるのは怖いところですね。前のバージョンのパターンって拾ってこれるんでしょうか?その上でパターンの更新も禁止しないといけませんし、手間はかかりそうですね。
2010-08-20 14:28:29@flat_ff @halrop なるほど、オートスキャンはやっかいですね。サーバの定時スキャンは止めました。CLはどうしようもないですが。戻しは今のところ検討していないので古いバージョンについては分からないです。最新版数待ちです。。
2010-08-20 14:44:12@halrop 過去のバージョンはわかりませんが、β版?みたいなのはありました。http://bit.ly/dD1IVG 手動であてないといけないようです。
2010-08-20 15:24:53.@NortonJapan symantec SEP、Lhaplusの自己解凍形式のexeファイルを軒並みウィルス判定していないか?被害甚大なんですけど。
2010-08-20 15:24:20@flat_ff 情報ありがとうございます。以下のURLの日時更新とにらめっこしています。複数回のほうはあがってくんですが。 http://www.symantec.com/ja/jp/business/security_response/index.jsp
2010-08-20 15:40:25ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えたという情報が来ました
2010-08-20 16:24:08@NortonJapan 昨日ぐらいからLhaplus 1.57で作成したSFX形式が Suspicious.AD として感知するようになったのですが・・・こちらはSEP11を使ってます。
2010-08-20 16:37:12ラピッドrev54こちらも確認できました。日時は明日出るようですね。一応、戻し手順。http://bit.ly/9VHg7v RT: @halrop: ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えた
2010-08-20 18:25:41@satoshijp SMS(symantec mail security)、SAV(symantec anti virus)、NAV(norton anti virus)全てで検疫されました…おそらく、ある本当に特定のファイルなんでしょうね…
2010-08-21 06:37:31@tburst0130 Lhaplusをインストールして、SFXを作ったその場で検疫されたので、誤認なのかなんなのか、というところですねぇ
2010-08-21 11:12:54社内のsymantec endpoint protectionで「Suspicious.AD」とかいう名前でウィルス検知されまくってる。たぶん、誤検出だと思うけど、誰か情報plz
2010-08-26 18:47:21