パスワードを忘れた? アカウント作成
Close
850974 story
バグ

Aviraが自分自身をマルウェアと誤検出 19

ストーリー by hylom
対応が早いのは良かったが 部門より
headless 曰く、

Aviraのセキュリティ対策プログラムが、自分自身のプログラムファイルをマルウェアとして誤検出する状態になっていたとのこと(Avira Support Forumの公式ポストZDNet Australiaの記事本家/.)。

誤検出が発生したのは10月26日、ウイルス定義ファイル(VDF)バージョン7.11.16.144の公開直後だ。Aviraのプログラムに含まれる「aescript.dll」が誤検出され、「TR/Spy.463227」と名付けられた。検出件数が急増したことから、Avira側はすぐに問題に気付き、20分以内にVDFの公開を中断したという。32分後には修正済みのVDFが公開されている。

Aviraでは一般的なOSやアプリケーションなどのファイルを使用して誤検知テストを実行している。しかし、数日前にシステムの更新作業を行った際に、aescript.dllを含むAviraのプログラムファイルの一部がテスト用のファイル群から漏れてしまったことが誤検知の原因とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Aviraが自分自身をマルウェアと誤検出 More

  • http://forum.avast.com/index.php?topic=85886.0 [avast.com]
    っていうのがあったよね。

  • 事故免疫 (スコア:0)

    by Anonymous Coward on 2011年10月31日 11時31分 (#2042393)

    じゃなくて自己免疫か

    • Re: (スコア:0)

      by Anonymous Coward

      該当プログラム myself を敵性と判断。排除を開始します。

      つ練炭

  • 対策 (スコア:0)

    by Anonymous Coward on 2011年10月31日 11時39分 (#2042397)

    > Avira側はすぐに問題に気付き、20分以内にVDFの公開を中断したという。32分後には修正済みのVDFが公開されている。

    これ、ひょっとして、if文で自社製品の名前を除外しているだけじゃないだろうな。

  • 自動的に誤検出? (スコア:0)

    by Anonymous Coward on 2011年10月31日 11時53分 (#2042403)

    どういう仕組みになっているのか良く分からないのだが、ほとんど人手を介在すること無しに自動的に自身をマルウェアとして誤検出して自動的にマルウェア名を命名したということなのか?(TR/Spy.463227というのはいかにも自動で通し番号を打ったような名前だが) それならそうで、なかなか凄いことだ

    • Re: (スコア:0)

      by Anonymous Coward

      ヒューリスティックな検出ではそれが普通では?

      • Re: (スコア:0)

        by Anonymous Coward

        セキュリティ・ソフトのベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて、その情報がすぐさま世界中にばらまかれるとは思っていなかったのだが
        (ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後でベンダーが検体調査をするものだと信じていた)

        • Re: (スコア:0)

          by Anonymous Coward

          原因は確かに事前の誤検知テスト漏れではあるのだけど、

          > ベンダー側でヒューリスティックな検出をやった結果が人手のチェック
          を経て公開されるのだとすると、それはもうヒューリスティックとは呼ばないような。

          > ユーザー・サイドでのヒューリスティックな検出結果を吸い上げた後で
          今回はこの段階で発覚したんじゃないの?

        • Re: (スコア:0)

          by Anonymous Coward

          >ベンダー側でヒューリスティックな検出をやった結果が人手のチェックも無しに自動命名されて

          そうじゃなくて、個々のユーザー側でのヒューリスティックな検出でしょ。
          で、ユーザー側で検出すると同時にベンダ側に情報が送られ、自動的に暫定的な名前が振られる。
          で、ベンダー側ではそれを手動等でチェックするんだろうけど、それとは関係無しに、(最初の発見と)同じパターンファイル/アルゴリズムを使ってヒューリスティックな検出をしてる多数のユーザー端末側で続々と検出報告が出るってだけ。

  • ひとつわかること (スコア:0)

    by Anonymous Coward on 2011年10月31日 12時24分 (#2042420)

    テストしてねーなってこと

    • Re: (スコア:0)

      by Anonymous Coward

      いやいや、そのテストを間違えたって記事に書いてあるじゃないですか。
      テストが間違いないことはどうやって確認したらよいでしょう?
      やっぱりテストのテストでしょうか?

      • いくらテストを重ねても必ず問題は発生します。 ただこういったあまりにも初歩的なミスはセキュリティ企業としては信頼性を損ないます。 テストをしていないと思われてもしょうがないと思います。
        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        テストが間違いないことはどうやって確認したらよいでしょう?

        本番環境でテストじゃね?

        #少なくとも、自分自身を誤検出ってのは防げる

        • Re: (スコア:0)

          by Anonymous Coward

          > # 本番環境でテストじゃね?
          その結果がこれじゃないの?
          # 本番環境ってなんのことだか理解してる?

          • Re: (スコア:0)

            by Anonymous Coward

            タレコミ文読んでる?

            Aviraでは一般的なOSやアプリケーションなどのファイルを使用して誤検知テストを実行している。しかし、数日前にシステムの更新作業を行った際に、aescript.dllを含むAviraのプログラムファイルの一部がテスト用のファイル群から漏れてしまったことが誤検知の原因とのことだ。

            実環境でテストしない理由は何?

            #100%の確率で検出できただろうに

  • 自分自身を誤検知するのは流行ってる? (スコア:0)

    by Anonymous Coward on 2012年03月27日 12時24分 (#2124361)

    過去BitDefenderも自分のファイルを誤検知してたし、
    つい最近ではカスペルスキーも自分のファイルをトロイと誤検知。

    最近のアンチウイルスベンダーはよくこの手の誤検知をやらかしてくれる。
    http://www.kaspersky.co.jp/news?id=207582828 [kaspersky.co.jp]

typodupeerror

※ただしPHPを除く -- あるAdmin