パスワードを忘れた? アカウント作成
218390 journal

LARTHの日記: Avira AntiVvir が JSTARO.OCX をトロイと認識 3

日記 by LARTH

 一太郎(8 Office Edition R2)が起動しなくなったというので見に行って見ると Avira AntiVir が JSTARO.OCX をトロイと認識し隔離してしまったのが原因のよう。隔離されているのを元に戻してみたらファイルの日付が変わっていて、感染しているのか誤認なのか非常に判り難い。インストールCDをスキャンして見ると

E:\SETUP\JSTARO.OC_
    [0] アーカイブ タイプ: LZH (+.LHA)
        --> D:\OFFICE9\JUST\JSLIB32\JSTARO.OCX
            [検出] TR/Crypt.XPACK.Gen2 トロイです

誤認で確定か。

 ファイルは個別にLZH圧縮&拡張子変更されているだけのようだが、フルパスで「:」を含む為か LHMelt+UNLHA32 では展開できなかった。ディレクトリ無視でフラットに展開することもドラッグ&ドロップすることも出来ない。UNLHA32 のオプション「常に指定した展開先へ展開」ならうまくいく。

 ファイルの MD5 は
CD:a5bfb3614780420a16c930fcc906c0f7
PC:a5bfb3614780420a16c930fcc906c0f7
誤認で確定。

 ジャストシステムの昔の伝統の「ファイルが更新されてもファイルサイズとファイル日時が変わらない」のお陰で、CDから展開したファイルには更新日時が未設定となる。嫌な仕様だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  •  最近トレンドがパターン検知よりもヒューリスティック(というかパターンだとどれだけ頑張っても
    確実にウィルスの進化に追いつかない)なので、Aviraも含め各社ヒューリスティックや振る舞い検知に
    力を入れているのですが、検出率上げれば上げるほど今度は誤検知も多くなってくるのですよねえ……。
    一太郎は「日本で著名なソフトだ」というのは伝えてAviraに環境も送ってあるのですが、最新版の一太郎2010にはどうも
    JSTARO.OCXは含まれてないみたい(--;;。
     手元にJSTARO.OCXがないのでこちらから送れないのですが、隔離状態で「オブジェクトを送信」とすると
    ドイツのAviraに直に誤検知の報告が出せますので、送ってあげて下さいませ。
  • 誤検出じゃないのかもと思った。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...