【MSSE】ウイルス対策ソフト、「Lhaplus」や「Tera Term」を誤検知で削除 Windows Defenderで発生
■ このスレッドは過去ログ倉庫に格納されています
Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ 〜「Lhaplus」や「Tera Term」など - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21
オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。
Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。
そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3〜6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。
なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
https://forest.watch.impress.co.jp/img/wf/docs/1097/009/image1_s.jpg Windows Defender自体がウイルス自体なもんだろ。
たまにCPU使用率異常に上げたりするし。 LHAの吉崎さんは、北海道の病院で院長をされてるんだね。
http://www.kurosawa-hp.jp/sinryou/index.html
10年ぐらい前までは仕事でもlzhでやり取りしてたな。今はzip。 winzipとかいうクソソフト使わせるための工作やろ win10で二度アプデ失敗して起動しなくなった
事が有るからアプデが恐怖。 WinRAR使ってない奴がこの世に存在するとは・・・ ほぼzipの圧縮解凍するだけの大多数のユーザーがWinRARなんてシェアウェア買うわけないじゃん WindowsUpdateで通信帯域限界まで占有するの勘弁してほしいわ
他のストリーミングソフト全部落ちるんだがあれはテロじゃないのか?? windows10にアップグレードしたらedgeが使えなくなった。
マイクロソフトのQ&Aみて色々やったがダメだった。
まあ、元々、edge使う気なかったのだが、何か訳わからんわ。 Windows updateは止めてるんだけど
そうすると安心して updateできるタイミングが計れずにアップデート出来ない地獄に陥った ソフト入れずに何年も使っても感染しないもんだけどな
やってみてビックリした >>252
ウィルスチェックすると数千数万ものウィルスやスパイウェアが見つかるパターンか どちらもフリーソフトの枠を越えて一般的に使われてるんだから、大手企業が権利を持って有料化してサポート体制を整えるべきなんだよな。 >>93
どうでもいい機能を増やして過去の使いやすいGUIも潰して使い勝手のよかったアプリケーションをなくす。
それがWindowsのバージョンアップのたびに行われて本当に嫌になるわ。 >>248
それedgeだけじゃなくニュースや天気のアプリもダメになるやつじゃね? poderosaの俺に隙はなかった(´・ω・ `) FF7のPC版の起動ファイルをウイルス認定で消されたので
そのウイルス対策ソフトは止めて、他のに変えた
(MSのではない) うちの会社の製品も、たまに
ウイルス認定されてウイルスバスターに消されたりする
そのたびに大慌てでチェックするが、
たまにファイルサーバーをエクスプローラーで
覗いた拍子にバイナリを検出していきなり削除してしまい
大騒ぎになる >>262
会社で使ってるソフト
アップデートプログラムが度々ウイルスと誤検されるから、セキュリティーソフトの信頼リストに乗せろってマニュアルに書いてあるんだよ
ウイルスと間違われるような動作してるソフトを100%信任とか
それの方が怖いんだけど……
って話、どう思う? >>263
ウィルスと誤検知するアンチウイルスソフトを、100%信じるのと変わらんな 誤動作するアンチウイルスソフトほど始末に終えないソフトはない >>265
マイクロソフトの悪口はそこまでだ!!
カスペルも誤検知するしな〜 >>なお、窓の杜編集部では
月1しか検査しないんかよ lhaplasがいつの間にか消えていたのは、こいつのせいか。 自己解凍のexeファイルは、今はほとんど使えないな。 うぃんらー最強
らぷらすは解凍出来なかったり失敗するこよがあってゴミ MovaXTermに乗り換えたいがEUC漢字コードの端末にできないのが玉に瑕。
teratermは捨てられないよ。 ξ´・ω・`ξ これのせいじゃナイはずだけど、多分1709へのアプデのせいで
ハードウェアとデバイスのトラブルシューティングツールがぶち壊れてた、うちのPC。
「パス C:\WINDOWS\Diagnostics\Index\DeviceDiagnostic.xml
エラーコード 0x8000FFFF ソース ページの読み込み」って言われて訳ワカンナイ。 >>268
マイクロソフト純正の、Windows10に最初から入ってるやつが一番優秀だよ。安定性と検知率の面でもね。
マイクロソフト以外の自称セキュリティソフトは、逆にセキュリティホール、脆弱性を作ってしまって逆に危険だし、パソコンの動作も無駄に重くなる。
マイクロソフト社以外の自称セキュリティソフトがインストールされていたら、忘れずアンインストールしよう。 ξ´・ω・`ξ 今日は本気で直そうと頑張ってみた >>275の件。
海外のサイトのプラプラ回ってみたけど、同じ被害報告があるだけで
誰も解決にまで至ってなくて、大抵のコは1709を疑ってる模様ぅ。
https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/devicecenterdiagnosticxml-error-code-0x8000ffff/d315b1c0-935a-487a-b30e-f21e344fb744
オニイサマの場合だと、「ハードウェアとデバイスのトラブルシューティングツールが
使えない」他は「激指13の棋譜読み上げでプチノイズが発生するようになった」
という問題が発生して、現時点では直しようがない1709であったっ。 >>272
Lhaplus 1.74 に付属の unrar.dllは3.93 はバージョンが古いので
本家から最新の UnRAR.dll 5.50 を拾って差し替えたら同等なのでは?
WinRAR and RAR archiver addons https://www.rarlab.com/rar_add.htm >>39
とりあえずダウンロードしたのダブルクリックして解凍だけしたいときはLhaplus
上手く解凍できないときや場所とか指定したいときは7-zipで使い分けてる >>281
解凍に失敗するのがRar5とかいうオチか
RAR解凍はWinRARでやれという鉄則
今だとdllや公開されているlib使えるけど 今でもファイル纏める時にLZHにしてるから、困るわ ■ このスレッドは過去ログ倉庫に格納されています