McAfeeのウイルス定義ファイルに不具合、一部のアプリケーションをウイルスと誤認識の可能性も

McAfeeより配布されたウイルス定義ファイルに、一部の著名アプリケーションを含む通常ファイルを、ウイルスと誤認識してしまうといった不具合が発生しているようです(マカフィーのウイルス定義ファイルに問題、通常ファイルをウイルスと誤検知)。

今回の件は、McAfeeより米国時間10日の10時45分頃に配布されたウイルス定義ファイル「DAT4715」において、通常ファイルを「W95/CTX」と称されるウイルスと誤認識し、設定次第では「隔離」或いは「削除」といった処置を施してしまう可能性があると伝えられています。

誤認識されるファイルの中には「Microsoft Office」における実行ファイル「Excel.exe」「Graph.exe」、或いはAdobeによるソフトウェアアップデートツール「AdobeUpdateManager.exe」等の著名ツールが含まれる他、利用環境によっては多岐に渡る可能性もあると指摘されています。

尚、誤認識の影響を受けるのは、VirusScan Enterprise 7.0/7.1/8.0i、McAfee VirusScanを使用して、手動でウイルススキャンを実行したり、予約スキャンを行った場合のみであり、アイドル時やバックグラウンドでのスキャン時等では発生しないとの事。企業ユーザにおいては、最新のウイルス定義ファイル「DAT4716」が適用されている事を再確認の後にスキャンを行うように呼びかけられています。

被害に遭われたユーザに対しては、復旧するための手順の案内、及び復旧ツール等も提供されており、具体的には、
  1. 最新定義ファイル「DAT4716」を適用した後に「OnDeamandScanLog.txt」ファイルを開き、「W95/CTX」として検知されているファイル名を確認
  2. 隔離フォルダ(デフォルトにて、C:\quarantine)内の「Infected.log」ファイルを開き、検知した(誤認識された)ファイル(確認したファイル名.拡張子.vir)が存在する事を確認
  3. 「Infected.log」内に、検知したファイルの元のロケーションが記録されている事を確認して、元に戻す。
といった手順にて復旧可能と伝えられていますが、PCの操作に精通していない人を含む 全てのエンドユーザの視点から見て、容易な作業であるかどうかは、些か疑問が残るところです。

今回の件に関するMcAfeeサイドの声明の中に、「セキュリティソフトで発生するこのような問題は偽陽性と呼ばれ、時として発生することがある」といった事が述べられ、McAfeeにおいては偽陽性問題のために3カ月に一度の割合で、ウイルス定義ファイルを緊急にリリースしているとの事。今回のケースもその一環であると主張され、誤認識されたファイルの中に「Excel.exe」が含まれていた事については「大失態だった」といった主旨のコメントを発しています。

どのようなニュアンスでの発言かは解りかねますが、開き直りとも取られかねない内容ですね。ウイルス等の様々な脅威からユーザを守るために提供されている有償アプリケーションにおいて、今回のような本末転倒な不具合は「あってはならない事」であり、技術的に難しい面があったとしても、企業としての方針は 限りなく完璧を目指す方向で努力していかないと、即刻競合他社に淘汰されてしまうでしょう。数年前のTrend Microが起こした問題の時と比較すると、少ない影響範囲で済んでいるようですが、それでも被害を被ったユーザが存在する事は事実。今回の件を教訓に、より良い製品開発に尽力して欲しいと願う次第です。


この記事へのコメント


この記事へのトラックバック

McAfeeのウイルス対策ソフトに障害
Excerpt: スラッシュドット ジャパン | McAfeeのウイルス対策ソフトに障害 VirusScan Enterprise 8.0i,VirusScan Enterprise 7.1,VirusScan ..
Weblog: Kyan's BLOG II
Tracked: 2006-03-13 16:00

今日の紹介 ソフトニュース 勘弁してください!! マカフィーのウイルス対策ソフトで誤認問題--Excelなどに影響
Excerpt: 今日の紹介は、勘弁してください!! マカフィーのウイルス対策ソフトで誤認問題--Excelなどに影響 のニュースです 今日、筆者が気になったソフトニュースは マカフィーのウイルス対策ソフト..
Weblog: SEが薦める役に立つ フリーソフト & ソフト
Tracked: 2006-03-15 00:17