ウイルス対策ソフト、「Lhaplus」や「Tera Term」を誤検知で削除　Windows Defenderで発生 : SIerブログ

1: trick ★ 2017/12/16(土) 17:32:47.59 _USER9

Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ～「Lhaplus」や「Tera Term」など - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川正太郎竹元かつみ2017年12月14日 18:21

　オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。

　Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスタークラウド」や「ノートンセキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。

　そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3～6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。

　なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル（ウイルス定義ファイル）を用いて、ウイルスチェックを実施している。
https://forest.watch.impress.co.jp/img/wf/docs/1097/009/image1_s.jpg

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1513413167/

88: 名無しさん＠１周年 2017/12/16(土) 18:24:20.36

>>1　　Tera Term（テラターム）
寺西高によるオリジナルは、1994年から1998年にかけて開発された。

2: 名無しさん＠１周年 2017/12/16(土) 17:33:18.35

わざとだろこれ

4: 名無しさん＠１周年 2017/12/16(土) 17:33:45.90

ウィンドウズアップデート不具合出しすぎだろ

5: 名無しさん＠１周年 2017/12/16(土) 17:34:26.70

わざとじゃない場合は
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね

6: 名無しさん＠１周年 2017/12/16(土) 17:34:48.32

ウイルス対策ソフト自体がウイルス

9: 名無しさん＠１周年 2017/12/16(土) 17:37:10.66

ﾃﾗﾀｰﾑは仕事でしか使わんやろ
lhaplusじゃなくて、普通はlhaz使うやろ？

10: 名無しさん＠１周年 2017/12/16(土) 17:37:15.36

ディーフェンス、ディーフェンス

12: 名無しさん＠１周年 2017/12/16(土) 17:37:42.63

MS「いつまでWindows8.1なんか使ってんだよ。さっさと10に乗り換えろ」

こういうことか

14: 名無しさん＠１周年 2017/12/16(土) 17:39:34.76

ここの公式スマホでもアンドロイドが反応してんだけど

18: 名無しさん＠１周年 2017/12/16(土) 17:41:09.60

ああ奇虎360安全衛士を使っていてよかった！

20: 名無しさん＠１周年 2017/12/16(土) 17:41:33.95

ラプラスウイルスに間違われ過ぎだろ
何回目だよ
本当にウイルスなんじゃねえの

22: 名無しさん＠１周年 2017/12/16(土) 17:41:59.06

LhaForgeを使ってる俺に隙は無かった

25: 名無しさん＠１周年 2017/12/16(土) 17:43:39.54

いやがらせ？

28: 名無しさん＠１周年 2017/12/16(土) 17:46:13.93

>>25
アバストやノートンをウィルス扱いしてからが本番です

29: 名無しさん＠１周年 2017/12/16(土) 17:46:15.30

ウソの警告ばっかしてくるから
McAfee駆除してやった
以後ストレスなし
ほんとせいせいした

30: 名無しさん＠１周年 2017/12/16(土) 17:47:00.31

>>29
警告しないと仕事していないと思われるからなｗ

32: 名無しさん＠１周年 2017/12/16(土) 17:47:27.54

誤検知なのか？

33: 名無しさん＠１周年 2017/12/16(土) 17:47:58.85

無料のなかではキングソフト良いよね

83: 名無しさん＠１周年 2017/12/16(土) 18:23:28.29

>>33
っていう雰囲気にしたかったんだよな
懐かしい

35: 名無しさん＠１周年 2017/12/16(土) 17:49:26.89

削除する前に確認を出してくれれば誤検出でも許せるが
誤検出してこっそり削除が腹立つ

38: 名無しさん＠１周年 2017/12/16(土) 17:50:18.16

LINEが勝手に消されたことならある

41: 名無しさん＠１周年 2017/12/16(土) 17:53:22.29

telnetがあれば大丈夫だろ。

44: 名無しさん＠１周年 2017/12/16(土) 17:59:11.54

MSのアホが何考えているか
知らんが故意だろうな

47: 名無しさん＠１周年 2017/12/16(土) 18:02:07.79

本当にトロイだったりしてｗ

50: 名無しさん＠１周年 2017/12/16(土) 18:04:21.38

ダウンロードの時に削除されるのか
Win10にインストールしてあるTera Termは普通に動くな

53: 名無しさん＠１周年 2017/12/16(土) 18:07:33.69

TeraTermは技術系の職場だと一般的なツールなんだけどね。
俺がマクロを書いて製品検査はこれでやっている。

工場でも設備とPCの通信はRS232Cが今でも使われているぞ。

56: 名無しさん＠１周年 2017/12/16(土) 18:08:35.11

どちらも使ったことあるわ
結局今は使ってないけど

60: 名無しさん＠１周年 2017/12/16(土) 18:11:51.43

次はWindows7 を検出したら強制的にWindows10に更新するウィルスを投入予定です。お楽しみに！！

64: 名無しさん＠１周年 2017/12/16(土) 18:13:52.54

LHAとかナンチャラタームとか懐かしいなｗ
俺はラサとモップターム使ってたわ

66: 名無しさん＠１周年 2017/12/16(土) 18:15:25.61

７zipって、ウイルスとして検地される
あれはガチだと思う

69: 名無しさん＠１周年 2017/12/16(土) 18:16:44.16

>>66
自分でソース確認してmakeしてもいいのよ？

90: 名無しさん＠１周年 2017/12/16(土) 18:24:50.85

>>69
７zipは、Portable版を稀にISOを強制的に開きたい時に使う程度なので、
あまり気にしてない。
Windowsは、MFT領域に送信したいデータを溜め込み、接続時に送信したり、
MFT領域にウイルスを仕込むようなことが多いようなので、
定期的にMFTを強制削除して対処したりしてる

67: 名無しさん＠１周年 2017/12/16(土) 18:16:24.58

12月の初め頃にアップデートがおかしくなってたわ
サービスを停止してるので更新できないとか
更新プログラムをチェックすると再起動しろと出てた
放っておいたら13日に更新してたわ

70: 名無しさん＠１周年 2017/12/16(土) 18:17:05.53

ウイルスバスターでも似たようなことは稀によくある。

76: 名無しさん＠１周年 2017/12/16(土) 18:19:45.61

>>70
「稀に」なのか？ｗ
Defenderは確認せず削除するから困る
自作のアプリ消されたから止めてしまった

79: 名無しさん＠１周年 2017/12/16(土) 18:21:23.34

>>70
Win10の大型アップデートの度に青窓だしてくれるウイルスバスター、ほんと嫌い
しかも、対応が遅い

72: 名無しさん＠１周年 2017/12/16(土) 18:17:19.19

ラプラスには世話になったな

75: 名無しさん＠１周年 2017/12/16(土) 18:19:07.61

早くwin10に移行させようと必死すぎやろ

77: 名無しさん＠１周年 2017/12/16(土) 18:20:13.06

Lhaplusの読み方って、何が正しいの？
先日、PMOが「えるはぷらす」とか言ってて、最初何のことかわからなかった

78: 名無しさん＠１周年 2017/12/16(土) 18:21:08.69

更新がおかしくなってウィルスバスターが無効になって
Windows Defendeを起動するように表示された
その後にウィルスバスターを入れなおしたのでウィルスバスターはよくなったが
Windows Defendeが
起動してるのかようわからん

84: 名無しさん＠１周年 2017/12/16(土) 18:24:09.35

Lhaplusの寒天みたいな圧縮ファイルのアイコン好きなんだけど
いつだったかアップデートして以来デフォのチャックアイコンにしかならなくなったのもこれが関係あったりして

91: 名無しさん＠１周年 2017/12/16(土) 18:25:08.05

Windows Defendeだけでwindows7はウィルス対策は出来るの?
出来るのならバスターは削除しようかと思う

92: 名無しさん＠１周年 2017/12/16(土) 18:26:06.97

>>91
当たるも八卦当たらぬも八卦という

93: 名無しさん＠１周年 2017/12/16(土) 18:26:25.24

TeraTermを消しにかかるなら、
ハイパーターミナルを復活させろや

101: 名無しさん＠１周年 2017/12/16(土) 18:30:17.15

Windowsの最近の機能的なアプデはユーザーに何の利益ももたらさない改悪多いからな
OSが最大の敵

103: 名無しさん＠１周年 2017/12/16(土) 18:30:46.77

寺タームはさすがに古すぎて仕事じゃ使わない

106: 名無しさん＠１周年 2017/12/16(土) 18:33:35.23

ライバルアプリを消すなんて孝行してるなw

111: 名無しさん＠１周年 2017/12/16(土) 18:35:53.63

間違いだったのか

スポンサードリンク

コメント一覧

- 1. 名無しSEさん
- 2017年12月16日 19:46
- ああ、やっぱり？
  先日、Tera Termダウンロードした後、他にコピーできずになんぞ？と思ってたけど。
- 2. 名無しSEさん
- 2017年12月16日 19:48
- LZHも消えたしな。
  ソフトウェアにおいて日本製の物がダメにされるっていう、なんか目に見えない圧が存在しそうで怖いわ。
- 3. 名無しSEさん
- 2017年12月16日 20:01
- ＭＳが作る無料のものはゴミ以外ないのは昔からだろ
  有料のウィンドウズでさえ、欠陥満載な状態なのにドヤ顔で売り出し始める基地外企業なんだから
- 4. 名無しSEさん
- 2017年12月16日 20:12
- この手のソフトって、こんなんばっかりだな。
  マイクロソフト含め、重くなるし不具合の要因だし。
  セキュリティ自体が、もはやあれみたいなものだ。
  本末転倒だよな。
- 5. 名無しSEさん
- 2017年12月16日 20:35
- windowsからlinuxにsshするとき
  teratermよりお気軽なのあるんか？
  未だに使ってるんだが
- 6. 名無しSEさん
- 2017年12月16日 22:42
- ※2
  LZH書庫はJVNが対応しないのが悪いみたいだぞ。
- 7. 名無しSEさん
- 2017年12月16日 22:58
- sshならPuTTYでいいのでは

戻る

このページは以下ＵＲＬのキャッシュです
http://sierblog.com/archives/1955831.html

SIerブログ