LARTHの日記: Avira AntiVvir が JSTARO.OCX をトロイと認識 3
日記 by
LARTH
一太郎(8 Office Edition R2)が起動しなくなったというので見に行って見ると Avira AntiVir が JSTARO.OCX をトロイと認識し隔離してしまったのが原因のよう。隔離されているのを元に戻してみたらファイルの日付が変わっていて、感染しているのか誤認なのか非常に判り難い。インストールCDをスキャンして見ると
E:\SETUP\JSTARO.OC_
[0] アーカイブ タイプ: LZH (+.LHA)
--> D:\OFFICE9\JUST\JSLIB32\JSTARO.OCX
[検出] TR/Crypt.XPACK.Gen2 トロイです
誤認で確定か。
ファイルは個別にLZH圧縮&拡張子変更されているだけのようだが、フルパスで「:」を含む為か LHMelt+UNLHA32 では展開できなかった。ディレクトリ無視でフラットに展開することもドラッグ&ドロップすることも出来ない。UNLHA32 のオプション「常に指定した展開先へ展開」ならうまくいく。
ファイルの MD5 は
CD:a5bfb3614780420a16c930fcc906c0f7
PC:a5bfb3614780420a16c930fcc906c0f7
誤認で確定。
ジャストシステムの昔の伝統の「ファイルが更新されてもファイルサイズとファイル日時が変わらない」のお陰で、CDから展開したファイルには更新日時が未設定となる。嫌な仕様だ。
元Aviraの中の人(のようなもの)です (スコア:2)
確実にウィルスの進化に追いつかない)なので、Aviraも含め各社ヒューリスティックや振る舞い検知に
力を入れているのですが、検出率上げれば上げるほど今度は誤検知も多くなってくるのですよねえ……。
一太郎は「日本で著名なソフトだ」というのは伝えてAviraに環境も送ってあるのですが、最新版の一太郎2010にはどうも
JSTARO.OCXは含まれてないみたい(--;;。
手元にJSTARO.OCXがないのでこちらから送れないのですが、隔離状態で「オブジェクトを送信」とすると
ドイツのAviraに直に誤検知の報告が出せますので、送ってあげて下さいませ。
Re:元Aviraの中の人(のようなもの)です (スコア:2)
Web の方に報告フォームがあったのでそちらから送っておきました。
Norton AntiVirusでも同じです。 (スコア:1)
誤検出じゃないのかもと思った。