【MSSE】ウイルス対策ソフト、「Lhaplus」や「Tera Term」を誤検知で削除 Windows Defenderで発生
■ このスレッドは過去ログ倉庫に格納されています
Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ 〜「Lhaplus」や「Tera Term」など - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1097009.html
ウイルス対策ソフトの最新パターンファイルで誤検知問題は解消
長谷川 正太郎竹元 かつみ2017年12月14日 18:21
オンラインソフトの「Lhaplus」や「Tera Term」などが「Windows Defender」と「Microsoft Security Essentials」によってウイルスやマルウェアと判定され、ダウンロード直後などに該当ソフトのファイルが削除されてしまうという報告が12月6日以降、窓の杜編集部に相次いで寄せられている。
Windows 8.1上の「Windows Defender」環境で調査したところ、これらのオンラインソフトのファイルをダウンロードした直後に“Trojan:Win32/Vigorf.A”と警告され、ファイルが削除されてしまうことを確認した。しかし、Windows 10上の「ウイルスバスター クラウド」や「ノートン セキュリティ」、「Sophos Endpoint Security and Control」など、ほかのウイルス対策ソフトで調査したところ、ウイルスもマルウェアも検出されなかった。
そのため、本件は「Windows Defender」と「Microsoft Security Essentials」によるマルウェア誤検知の疑いが強いと判断し、ただちにMicrosoftの検体提出ページにて検体を提出したところ、3〜6日後にマルウェアと判定されなくなった。本稿執筆時、「Lhaplus」と「Tera Term」については誤検知問題が解消されていることを確認した。
なお、窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
https://forest.watch.impress.co.jp/img/wf/docs/1097/009/image1_s.jpg わざとじゃない場合は
「意図しない動きをするソフト」となるので
ディフェンダーがウィルス認定されることになるね IT開発関係でもないのに職場のパソコンにtera term入れてる奴がいたら怪しいだろ テラタームは仕事でしか使わんやろ
lhaplusじゃなくて、普通はlhaz使うやろ? (; ゚Д゚)クソOS
ログオン画面になってから、数秒から十数秒で必ずフリーズ
ふざけんな MS「いつまでWindows8.1なんか使ってんだよ。さっさと10に乗り換えろ」
こういうことか MS「うっせーな、俺らが認めてないソフトはみんなウィルスなんだよ!」 ここの公式スマホでもアンドロイドが反応してんだけど まさか技術力のないMS製でネット防御している
マヌケはいないだろ ラプラスウイルスに間違われ過ぎだろ
何回目だよ
本当にウイルスなんじゃねえの Lhaplusとか使わないけどどんな動作がマルウェアと間違えられるんだよ >>11
それ、スペック足りて無いんじゃ・・・
いや、勘違いだったらごめん >>25
アバストやノートンをウィルス扱いしてからが本番です ウソの警告ばっかしてくるから
McAfee駆除してやった
以後ストレスなし
ほんとせいせいした >>29
警告しないと仕事していないと思われるからなw 削除する前に確認を出してくれれば誤検出でも許せるが
誤検出してこっそり削除が腹立つ これはMSが、圧縮フォルダとTELNETを強制しようとしている!
そうに違いない!! 窓の杜編集部では、オンラインソフトのファイルを窓の杜ソフトライブラリに転載する際と、
>収録後に毎月1回、ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、ウイルスチェックを実施している。
どこ製?
ノートン?バスター? 俺はLhaplusも使ってるけど7zip使ってるな
どっちが使い勝手いいのか微妙だけど あ、さっきダウンロードしたやつが削除されたのはそう言うことか バイナリ内の文字列検索で引っ掛かったんだろうけど
何と間違えたんだろうなw cheatやclackってファイル名入ってるだけでどんどん消される 実際関係ない情報まで収集しててそれが感知されたとかじゃね? ダウンロードの時に削除されるのか
Win10にインストールしてあるTera Termは普通に動くな 7zipかrarでいいじゃん
TeraTermはpc詳しいやつしか使わないから、どうでもいいわ
よくわかんなくて使ってるの無能だけだけだからなおどうでもいい 今世代のWindowsにはすげー恨みと憎しみを持ってる
真夜中いきなりpcが起動してウィーンウィーンと唸りを上げる
2,3分したら収まる
それが一時間おきに起こる
もう寝てられませんよ TeraTermは技術系の職場だと一般的なツールなんだけどね。
俺がマクロを書いて製品検査はこれでやっている。
工場でも設備とPCの通信はRS232Cが今でも使われているぞ。 ディフェンダー使ってるのに他のアンチウイルス使ってるのも意味わからん
てかもうディフェンダーだけで充分だしね。対策ソフトとか(´・ω・`) こいつってHDに負荷かけ過ぎだろ、いつもガリガリしやがる >>27
(; ゚Д゚)フォールの大型アプデ適用直後に必ず起こるんですよ
アプデのインスコ自体はエラー出さず、一発成功だったんですが・・・
マジでクソOS!
マジでクソOS!
時間取れたら、無印クリーンインスコして、大型アプデはしない!! ウィルスバスターが無効になったけど
ウィルスバスターはこれまでも理由がわからないけど無効になってたわ
今回が当てはまるとは限らないけど 次はWindows7 を検出したら強制的にWindows10に更新するウィルスを投入予定です。お楽しみに!! ウイルス対策ソフトを使わないで済むように、MSがちゃんとウイルス対策やったら済む話。 Tera Termって今でも使われてるのか。
多分パソコン通信なんかじゃなく特殊な用途なんだろうけど。 この二つアンチウイルスソフトじゃなくて解凍ソフトとかか。勘違いしてた(´・ω・`) LHAとかナンチャラタームとか懐かしいなw
俺はラサとモップターム使ってたわ もうラプラスたんは使わなくなったな
7が出る前までは定番で使わなくてもとりあえず持ってたが
テラタームはたまに使うけど、通信をするアプリは常に誤検知のリスクはあるな 7zipって、ウイルスとして検地される
あれはガチだと思う 12月の初め頃にアップデートがおかしくなってたわ
サービスを停止してるので更新できないとか
更新プログラムをチェックすると再起動しろと出てた
放っておいたら13日に更新してたわ 昔なら代わりのソフトが無かったから困ったけど
今は代わりになるソフトがあるから
ウィルス検知は誤検知するくらいでちょうどいいわ >>66
自分でソース確認してmakeしてもいいのよ? ウイルスバスターでも似たようなことは稀によくある。 前にLhaplusって古いverだと危ないとか、情報処理推進機構のサイトで警告だしてなかった? >>70
「稀に」なのか?w
Defenderは確認せず削除するから困る
自作のアプリ消されたから止めてしまった Lhaplusの読み方って、何が正しいの?
先日、PMOが「えるはぷらす」とか言ってて、最初何のことかわからなかった 更新がおかしくなってウィルスバスターが無効になって
Windows Defendeを起動するように表示された
その後にウィルスバスターを入れなおしたのでウィルスバスターはよくなったが
Windows Defendeが
起動してるのかようわからん >>70
Win10の大型アップデートの度に青窓だしてくれるウイルスバスター、ほんと嫌い
しかも、対応が遅い >>37
ウィルスバスターは特定のフリーソフトを誤検出しまくって、何度対策しても再発させるから、糞ソフトと認定されて外されたよ。 8.1だがLhaplus別に消されてないな
Explzh使ってるが破損zipを無事な部分だけでも解凍してくれるんでまだLhaplus残してるが >>33
っていう雰囲気にしたかったんだよな
懐かしい Lhaplusの寒天みたいな圧縮ファイルのアイコン好きなんだけど
いつだったかアップデートして以来デフォのチャックアイコンにしかならなくなったのもこれが関係あったりして >>81
それはWinRARや7-Zipでもいい気がする LhaplusやらLhazやら使ってる奴ら情弱のおっさんか?
どのデータフォーマットを使うかは自由だけど
アーカイバは7-Zip一択だろ >>1 Tera Term(テラターム)
寺西高によるオリジナルは、1994年から1998年にかけて開発された。 >>82
やっぱそれでいいんだよね
「えるえいちえーぷらす」でも通じるけど、さすがに「えるはぷらす」は無いよな >>69
7zipは、Portable版を稀にISOを強制的に開きたい時に使う程度なので、
あまり気にしてない。
Windowsは、MFT領域に送信したいデータを溜め込み、接続時に送信したり、
MFT領域にウイルスを仕込むようなことが多いようなので、
定期的にMFTを強制削除して対処したりしてる Windows Defendeだけでwindows7はウィルス対策は出来るの?
出来るのならバスターは削除しようかと思う TeraTermを消しにかかるなら、
ハイパーターミナルを復活させろや Teratermなんか使わないで
Linux On Windows使ってくれよっていう
MSの心の叫びが正直に出ちゃったんだな >>8 >>9
自分の公開サーバメンテに自宅で使うやろ ■ このスレッドは過去ログ倉庫に格納されています
