会社で誤認識・・・ウィルスに感染している恐れが(ry [IT関連]
会社の出来とことです。
昨日の件とも絡むんですが、ちょっとしたネタです。(^_^;
会社では、WSUSを利用しており、自動更新でWindowsのセキュリティ対策してます。
それはそれとして、MBSAを使い、コマンドラインでもチェックしてます。
客先で、WSUSは導入されていて、本来は適用されるべきセキュリティ更新プログラムが適用されないことが希にあったりして、手動で適用したりということもあるので、念のため、スタンドアロンな環境でもできるようにとか、そういうのは押さえておきたいこともあるからです。
Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
今回、2007年3月でカタログファイルの形式が新バージョンに移る(*1)ので、遅ればせながら、新バージョンでの動作チェックを試してみました。
今までは、2.0で旧カタログファイルを使っていたのを、2.0.1にバージョンアップして、新カタログファイルで試したのです。
(*1) Windows Update オフライン スキャン ファイルの新しいバージョンについて
http://support.microsoft.com/kb/926464/ja
バッチファイルとか作ってあるのでチェックは楽ちんなのですが、MBSAをコマンドラインで利用するために必要なもの(WindowsUpdateAgentとか)も、最新版があればダウンロードしようと思って、マイクロソフトに載っている、ダウンロード先のリンクをクリックしてみました。
すると、なにやら奇っ怪なメッセージが・・・
ダウンロードしようとしたのは↓なんですが・・・
http://download.windowsupdate.com/v6/windowsupdate/redist/standalone/WindowsUpdateAgent20-x86.exe
クリックしたらメッセージが表示され・・・
-----
「ウィルスに感染している恐れがあるため、ダウンロードを中止いたしました。」
感知したファイル名"windowsupdateagent20-x86.exe" "RAP_Generic".
(中略)
ウィルスの詳細は下記リンクをご参照ください。
http://www.fortinet.com/VirusEncyclopedia/search/encyclopediaSearch.do?method=quickSearchDirectly&virusName=RAP_Generic
-----
はあ?ウイルス感染の疑いですか?
おい、これ、誤認識だろ・・・(;´Д`)
ちなみに、「RAP_GENERIC」ってのは、こういうことらしい。
RAP_GENERIC - 概 要
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=RAP%5FGENERIC
まあ、誤認識は今さら始まったことじゃないが、会社で出くわすとは思ってもいませんでした。
これも記録されてるんだろうなぁと思うと、後で色々言われそうでウツです。
実際に、以前、某サイトがウイルスに冒されたときに、警告されるので「おかしいなー」と思いつつ、何度もアクセスしたため、「何の理由でアクセスしたのか?」というのを威圧的に聞かれたことがあるので。(;´Д`)
情報収集だっつーの。┐(´д`)┌ ヤレヤレ
しかし、先日のNorton Antivirusの騒ぎ(Wikiのデータを消しちゃう)と言い、何だかなぁ・・・
Norton AntiVirus、Wikiをウイルスと誤認して全削除 - GIGAZINE
http://gigazine.net/index.php?/news/comments/20070303_norton_delete_tiddlywiki/
ちなみに、ウイルスバスター2007では、ウイルスを検知した際の設定で、「ウイルス駆除」なんて怖い設定に変更していない限りは、一端「隔離」されます。
単に隔離されているだけなので、もし誤認識されたとしても、そこから元に戻すことが可能です。
ただ、Norton Antivirusユーザーを辞めた今では忘れてしまいましたが(ぉぃ)、Nortonでも、設定さえすれば、いきなり駆除しない設定にはできたと記憶しています。
とりあえず、ユーザに知らせて、どうするか判断させるようにできたはずです・・・私がそうしてた覚えがありますので。
まあ、問答無用で駆除するなんてのは論外だと思いますがね。
一応目視で確認してからにしろと。(;´∀`)
楽天ダウンロード 11,480円(税込12,054円)
ここがポイント!
・1つのシリアル番号につき、ご家庭にあるパソコンに3台までインストールが可能
・3年間更新料は一切かかりません。
きのうえずりぃが、マイクロソフトとバージョンはダウンロードされたみたい…
ここへマイクロソフトはコマンドへ更新するはずだった。
http://www.blogpet.net/profile.php?id=e4a1bdf8e59a05c0e683e8cb7ef44260
by BlogPetのえずりぃ (2007-03-08 13:28)
えずりぃは、バージョンにスキャンしたかもー。
ここにマイクロソフトはバージョンっぽい適用するつもりだった。
マイクロソフトとここにマイクロソフトと更新するつもりだった?
マイクロソフトのバージョンに利用すればよかった?
ここにセキュリティをダウンロードー!
ここにマイクロソフトがコマンドも対策するはずだったみたい。
ここまでファイルもスキャンしたいです。
http://www.blogpet.net/profile.php?id=e4a1bdf8e59a05c0e683e8cb7ef44260
by BlogPetのえずりぃ (2007-03-15 13:33)