カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

Suspicious.ADに誤認されたLhaplusの自己展開ファイル

8/20にNortonさんに振り回されて、自己展開ファイルを消された人の叫びを検索から拾ってみました。 パターンを過去に戻す方法とか募集中です。 @NortonJapan はもっと仕事してください。
1
flat/京山和将@昼夢堂 @flat_ff
SymantecAntiVirusで、Suspicious.ADに誤認されるファイルが多発中…
flat/京山和将@昼夢堂 @flat_ff
.@NortonJapan Suspicious.ADと誤認されるファイルが大量に出ています。回避手段はありますでしょうか?
flat/京山和将@昼夢堂 @flat_ff
.@NortonJapan lhaplusで作った自己解凍ファイルが検出例に多いようです
HAL @halrop
@flat_ff 8/19 rev3版の誤検知のようですね。うちでも出てます。巻き戻すかスキャン止めるか。。
flat/京山和将@昼夢堂 @flat_ff
@halrop スキャンだけでなくAutoProtectも検出してますので、両方止めるのは怖いところですね。前のバージョンのパターンって拾ってこれるんでしょうか?その上でパターンの更新も禁止しないといけませんし、手間はかかりそうですね。
HAL @halrop
@flat_ff @halrop なるほど、オートスキャンはやっかいですね。サーバの定時スキャンは止めました。CLはどうしようもないですが。戻しは今のところ検討していないので古いバージョンについては分からないです。最新版数待ちです。。
flat/京山和将@昼夢堂 @flat_ff
@halrop 過去のバージョンはわかりませんが、β版?みたいなのはありました。http://bit.ly/dD1IVG 手動であてないといけないようです。
connect24h @connect24h
.@NortonJapan symantec SEP、Lhaplusの自己解凍形式のexeファイルを軒並みウィルス判定していないか?被害甚大なんですけど。
HAL @halrop
@flat_ff 情報ありがとうございます。以下のURLの日時更新とにらめっこしています。複数回のほうはあがってくんですが。 http://www.symantec.com/ja/jp/business/security_response/index.jsp
flat/京山和将@昼夢堂 @flat_ff
@halrop 8/19rev54の定義ファイルで誤認が消えたという情報が来ました
HAL @halrop
ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えたという情報が来ました
よいこ@7/14 小布施マラソン @yoiko415
Suspicious.AD 誤検知多発中らしい。
satoshijp@odin @satoshijp
@NortonJapan 昨日ぐらいからLhaplus 1.57で作成したSFX形式が Suspicious.AD として感知するようになったのですが・・・こちらはSEP11を使ってます。
よいこ@7/14 小布施マラソン @yoiko415
Lhaplus使って自己解凍書庫(exe)圧縮したらNorton先生が検疫します。
HAL @halrop
ラピッドrev54こちらも確認できました。日時は明日出るようですね。一応、戻し手順。http://bit.ly/9VHg7v RT: @halrop: ありがとうございます。確認してみます。 RT @flat_ff: @halrop 8/19rev54の定義ファイルで誤認が消えた
takumi @lavorp26pafles
@satoshijp SMS(symantec mail security)、SAV(symantec anti virus)、NAV(norton anti virus)全てで検疫されました…おそらく、ある本当に特定のファイルなんでしょうね…
satoshijp@odin @satoshijp
@tburst0130 Lhaplusをインストールして、SFXを作ったその場で検疫されたので、誤認なのかなんなのか、というところですねぇ
takumi @lavorp26pafles
@satoshijp 誤検知と昨日サポートから回答有りですww
ピザ紳士 @GentlePizza
社内のsymantec endpoint protectionで「Suspicious.AD」とかいう名前でウィルス検知されまくってる。たぶん、誤検出だと思うけど、誰か情報plz
ピザ紳士 @GentlePizza
ま、実害出てないし、たぶん、誤検知だろうから適当に任せて帰るか

コメント

flat/京山和将@昼夢堂 @flat_ff 2010年8月27日
新しいものがあったので追加
ログインして広告を非表示にする
ログインして広告を非表示にする