パスワードを忘れた? アカウント作成
850974 story
バグ

Aviraが自分自身をマルウェアと誤検出 19

ストーリー by hylom
対応が早いのは良かったが 部門より
headless 曰く、

Aviraのセキュリティ対策プログラムが、自分自身のプログラムファイルをマルウェアとして誤検出する状態になっていたとのこと(Avira Support Forumの公式ポストZDNet Australiaの記事本家/.)。

誤検出が発生したのは10月26日、ウイルス定義ファイル(VDF)バージョン7.11.16.144の公開直後だ。Aviraのプログラムに含まれる「aescript.dll」が誤検出され、「TR/Spy.463227」と名付けられた。検出件数が急増したことから、Avira側はすぐに問題に気付き、20分以内にVDFの公開を中断したという。32分後には修正済みのVDFが公開されている。

Aviraでは一般的なOSやアプリケーションなどのファイルを使用して誤検知テストを実行している。しかし、数日前にシステムの更新作業を行った際に、aescript.dllを含むAviraのプログラムファイルの一部がテスト用のファイル群から漏れてしまったことが誤検知の原因とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://forum.avast.com/index.php?topic=85886.0 [avast.com]
    っていうのがあったよね。

  • by Anonymous Coward on 2011年10月31日 11時31分 (#2042393)

    じゃなくて自己免疫か

    • by Anonymous Coward

      該当プログラム myself を敵性と判断。排除を開始します。

      つ練炭

  • by Anonymous Coward on 2011年10月31日 11時39分 (#2042397)

    > Avira側はすぐに問題に気付き、20分以内にVDFの公開を中断したという。32分後には修正済みのVDFが公開されている。

    これ、ひょっとして、if文で自社製品の名前を除外しているだけじゃないだろうな。

  • by Anonymous Coward on 2011年10月31日 11時53分 (#2042403)

    どういう仕組みになっているのか良く分からないのだが、ほとんど人手を介在すること無しに自動的に自身をマルウェアとして誤検出して自動的にマルウェア名を命名したということなのか?(TR/Spy.463227というのはいかにも自動で通し番号を打ったような名前だが) それならそうで、なかなか凄いことだ

    • by Anonymous Coward

      ヒューリスティックな検出ではそれが普通では?

      • by Anonymous Coward

        セキュリティ・ソフトのベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて、その情報がすぐさま世界中にばらまかれるとは思っていなかったのだが
        (ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後でベンダーが検体調査をするものだと信じていた)

        • by Anonymous Coward

          原因は確かに事前の誤検知テスト漏れではあるのだけど、

          > ベンダー側でヒューリスティックな検出をやった結果が人手のチェック
          を経て公開されるのだとすると、それはもうヒューリスティックとは呼ばないような。

          > ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後で
          今回はこの段階で発覚したんじゃないの?

        • by Anonymous Coward

          >ベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて

          そうじゃなくて、個々のユーザー側でのヒューリスティックな検出でしょ。
          で、ユーザー側で検出すると同時にベンダ側に情報が送られ、自動的に暫定的な名前が振られる。
          で、ベンダー側ではそれを手動等でチェックするんだろうけど、それとは関係無しに、(最初の発見と)同じパターンファイル/アルゴリズムを使ってヒューリスティックな検出をしてる多数のユーザー端末側で続々と検出報告が出るってだけ。

  • by Anonymous Coward on 2011年10月31日 12時24分 (#2042420)

    テストしてねーなってこと

    • by Anonymous Coward

      いやいや、そのテストを間違えたって記事に書いてあるじゃないですか。
      テストが間違いないことはどうやって確認したらよいでしょう?
      やっぱりテストのテストでしょうか?

      • いくらテストを重ねても必ず問題は発生します。 ただこういったあまりにも初歩的なミスはセキュリティ企業としては信頼性を損ないます。 テストをしていないと思われてもしょうがないと思います。
        親コメント
      • by Anonymous Coward

        テストが間違いないことはどうやって確認したらよいでしょう?

        本番環境でテストじゃね?

        #少なくとも、自分自身を誤検出ってのは防げる

        • by Anonymous Coward

          > # 本番環境でテストじゃね?
          その結果がこれじゃないの?
          # 本番環境ってなんのことだか理解してる?

          • by Anonymous Coward

            タレコミ文読んでる?

            Aviraでは一般的なOSやアプリケーションなどのファイルを使用して誤検知テストを実行している。しかし、数日前にシステムの更新作業を行った際に、aescript.dllを含むAviraのプログラムファイルの一部がテスト用のファイル群から漏れてしまったことが誤検知の原因とのことだ。

            実環境でテストしない理由は何?

            #100%の確率で検出できただろうに

  • by Anonymous Coward on 2012年03月27日 12時24分 (#2124361)

    過去BitDefenderも自分のファイルを誤検知してたし、
    つい最近ではカスペルスキーも自分のファイルをトロイと誤検知。

    最近のアンチウイルスベンダーはよくこの手の誤検知をやらかしてくれる。
    http://www.kaspersky.co.jp/news?id=207582828 [kaspersky.co.jp]

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...