ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 25
ストーリー by hylom
たまにあるやつ 部門より
たまにあるやつ 部門より
ウイルス対策ソフト「Webroot」がWindowsのシステムファイルをマルウェアと誤認識して削除し、その結果Windowsが起動しなくなるというトラブルが発生した(ZDNet Japan、Security NEXT)。
Webrootのフォーラムでは4月24日付けで問題が発覚した旨が投稿されており、また25日付けでこれに関する詳細と対策が投稿されている。これによると、4月24日11時52分(米国山岳部標準時夏時間)から13分間に渡って誤検知が発生する状態になっていたという。
問題が発生していたのは比較的短時間だったが、問題の発生範囲が広かったために多くの影響が出たようだ。
すごい(小並感) (スコア:1)
グレー判定が防ぐ未発見の脅威
ブラックリストだけではわからない未発見の脅威への革新的なアプローチ
「ブラック」「ホワイト」そして「グレー」のトリプルチェック方式を採用。
「グレー」判定されたファイルは、その動作が監視、記録されます。怪しい振る舞いが検出されると瞬時にブロックされます。
こんなことをウリにしてる製品がだよ。
Windowsのシステムファイルを「グレー」判定することさえなく、いきなり「ブラック」判定からの「削除」へと踏み切ったわけだ。
というか、削除するにしろ、隔離するにしろ、まずこちらの確認を取ってからやれよな。
# アンチウイルスソフト自体がセキュリティリスクな世の中になってきたなぁ。
Re: (スコア:0)
> アンチウイルスソフト自体がセキュリティリスクな世の中になってきたなぁ。
いやそれはずっとそうですよ。
Re: (スコア:0)
勤め先では20年位前にウィルスバスターが猛威を振るってた事があったわw
Re:すごい(小並感) (スコア:2)
うっかり変なソフトでも実行したかそれとも危険なリンクでも踏んだかと思いながら、Tempフォルダ内の該当ファイルの詳細を確認したら、これが今まさに実行していたオンラインスキャンの関連モジュールそのものというオチ。
誤検知なんでしょうけどね。でもこんな結果じゃ色んな意味で信頼性は無くなりますよ。
+深夜残業プラス1+
ウィルスバスターは対象外 (スコア:0)
動作環境のところにウィルスバスターは対象外って記載のあるものが多かったですよね。
未だに信用できない。
Re: (スコア:0)
トレンドマイクロは今でも酷いゾ
Re: (スコア:0)
13分でこれなら1時間以上配布し続けた12年前の某T社の被害が大きくなるのは当然だったな
http://www.itmedia.co.jp/news/articles/0504/24/news008.html [itmedia.co.jp]
Re: (スコア:0)
>猛威を振るってた
なんてウィルスみたいな言い方しちゃ駄目よ!
Re: (スコア:0)
対アンチウイルスソフト向け防御ソフトの開発ですね。
名前は任せます。
Re: (スコア:0)
関連リンク
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ
https://security.srad.jp/story/17/02/04/190245/ [security.srad.jp]
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき?
https://security.srad.jp/story/17/01/28/1819226/ [security.srad.jp]
Re: (スコア:0)
>アンチウイルスソフト自体がセキュリティリスクな世の中になってきたなぁ。
私も本当にそう思う。
実際、10年ほど前ウイルスバスターにやられた。
MSEとかですら誤検知がたまにあるらしいなぁ。
windows updateと同じ、アプデのたびに…。
てか、最近の製品はどこも質が落ちてきてるしね。
ソフトもハードも、どこの企業、どこの国のメーカーも。
何もかもみな懐かしい (スコア:1)
\WINDOWS\TEMP\
をフォルダごと消されて起動しなくなったことがあったなぁ。
http://b.hatena.ne.jp/Itisango/ http://mixi.jp/show_friend.pl?id=789759
Re:何もかもみな懐かしい (スコア:1)
そこのディレクトリは消していい物を入れるべき所では?
何故、起動しなくなったんだろう?
ソースネクストのタイプソフトのアンインストーラーで C:\ 以下を全部消された後輩は見たことがあるが
Re:何もかもみな懐かしい (スコア:1)
TEMPフォルダそのものを消されのよ。
http://b.hatena.ne.jp/Itisango/ http://mixi.jp/show_friend.pl?id=789759
昔はひどかった (スコア:0)
だいたいあってる
Re: (スコア:0)
Windowsですら改善されているのに、進歩のないウイルス対策ソフト群。
Windows Defenderで十分だな。
有料ソフト必要? (スコア:0)
本気でMicrosoftが作ってるWindows Defenderで十分だと思うんだけどなぁ
昔のマイナスイメージを引きずっている感じがする
Re:有料ソフト必要? (スコア:2)
何か入れないとな、と思って昔はノートンとかAvastとか使ってましたけど、10以降で非純正ウイルス対策を入れると監視用ドライバとかがOSを壊すようになって怖いんですよね……
Re: (スコア:0)
同感。
昔のなら兎も角、今のヤツなら十分ですよね。Windows7の頃ですら既にMSEとEMET入れて余裕でした。
これにブラウザ側の広告ブロックとかでとりあえずは間に合ってるかと思います。
家族にあげたPCには何しでかすかわからんからISPのウィルス対策オプション入れてるけど。
Re: (スコア:0)
「Windows Defenderで十分」なんて生易しい。「Windows Defender以外はかえって有害」まで言っていい。
なぜか関連ストーリーに入っていないが関係ありそうなもの:
https://security.srad.jp/story/17/02/04/190245/ [security.srad.jp]
https://security.srad.jp/story/17/01/28/1819226/ [security.srad.jp]
すらどにきけ (スコア:0)
職場のってどうしてる?
「ウイルス対策はWindows Defender使ってます」はアリ?
Re: (スコア:0)
業務だとAdvanced Threat Protectionになるのでは無いでしょうか?
まあ、ヘタなサードアプリだと
Win32API使ったEXE(自作)ブロックされたりとか、笑えないですよ。。。
オフトピですが... (スコア:0)
>(ZDNet Japan、
この記事の途中に写真付きであった記事に引っ掛かってしまった。
>「Windows XP」はなぜ今後も死なないのか
> https://japan.cnet.com/article/35099761/ [cnet.com]
こういう切り口はあまり無かったなぁ、って感じ。
「ほーら、OS新しくしたって、こんな所で躓くんじゃ!」
って意味でリンクが貼ってあるのならオフトピじゃないか...?
Windows自体がマルウェアだったりして、、、 (スコア:0)
なんて思ったりの感のWindows10.
Win10の昨今のアップデート、何やってるんだろうか?。
そのDL&install時間はSSDでも長く、
その後に何も立ち上げていない待機状態でものSSDアクセスランプが点滅・点灯している。
Win7まではそんなにアクセスしていなかったのですがね。
Re: (スコア:0)
老人があまり動かないのと一緒。ポンコツ旧式OS。