フェンリル

Developer's Blog

【重要・誤検出】Avira AntiVir でトロイとして誤検出される問題 (追記あり)

[2010-01-12 追記] 9:30 現在、「Avira AntiVir」最新のウイルス定義ファイル (7.10.02.169, 2010/01/11) で問題が発生しないことを確認しました。Avira AntiVir を使用されている方は最新の定義ファイルをご利用下さい。
フェンリル開発担当の RAPT です。
今朝 (1/8) から Avira AntiVir にて、Sleipnir 2.9.2 正式版の構成ファイルの一部である IEBrowser.fx に対し、「TR/Agent 229376」と検出される現象を確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
主要な複数のウィルス対策ソフトで問題が検出されないことを確認しております。
昨日までは問題なく使えていたが、今朝になってから急に「トロイ」として検出されたとの報告もあることから、誤検出である可能性が高いと思われます。


Sleipnir を起動できるようにするには、下記のように AntiVir Guard の設定を変更してください。

  1. 「無視」を選択
  2. 「以後の検出に選択されたアクションを適用する」にチェックをつける
  3. 「OK」をクリック

AntiVir Guard
詳しくは Avira へお問い合わせいただくことをお奨めいたします。
【追記】
既に IEBrowser.fx を隔離してしまった場合は Sleipnir が起動できなくなります。
そのような場合には Sleipnir を上書きでインストールしてください。
Sleipnir のダウンロード

Facebook コメント

コメント

a2010年01月08日 14:51

Aviraへの誤検出の報告は行いましたか?

やまさん2010年01月08日 20:14

a さん、それはないでしょう。
問題が検出されたファイルの発行元が誤検出報告するなんて聞いたことがないです。
通常は第三者が報告を上げるものではないでしょうか。

ハル2010年01月08日 22:00

誤検出だったんですね。
急にAviraの警告が出てビックリしてしまいました。
トロイのはずないと思って一旦隔離したら
sleipnirが起動できなくなって
再ダウンロードしようとして告知に気付きました。
ネット初心者なのでよくわからないのですが
こういうことってよくあるんですかね。
とりあえず誤検出でよかったです。

小閻魔2010年01月09日 1:47

a さん、やまさん、ハルさん
このようなフェンリル開発担当の RAPT さんの発言を鵜呑みにするワケにはいけません。
他のマルウェア対策ソフトで検出が、出来ないだけかもしれない場合も有り得ます。
最後は自己判断の世界ですね。:^^)

gonbei2010年01月09日 2:39

Sleipnir2.9.2(アーカイブ版)の IEBrowser.fx がAntivirでトロイとでました。
保存していたSleipnir2.8.5のバックアップのIEBrowser.fx をスキャンしたところウイルス反応はなかったので差し替えて使っています。
念のためSleipnir2.9.2(アーカイブ版)の最新版をDL
してチェックするとウイルス反応がでます。
これまでウイルス反応はでなかったのでAntivirのウイルス
データの更新により引っかかったようですが、誤検出か本当にウイルスかまだ確定しないので当分差し替えファイルを使うつもりです。

x2010年01月09日 3:39

Aviraへサンプル送信したところ、すでにだれか報告したのか、即答でご検出との回答が出ました。
次回以降のアップデートで修正されるみたいですので、とりあえず例外設定で使おうと思います。

x2010年01月09日 3:40

↑訂正)ご検出→誤検出

taizou2010年01月09日 11:56

> a さん、それはないでしょう。
> 問題が検出されたファイルの発行元が誤検出報告するなんて聞いたことがないです。
> 通常は第三者が報告を上げるものではないでしょうか。
そうなんですか?
そうすべき理由が思い当たりませんが。
発行元と第三者の報告にどのような違いがあるのでしょうか。

ふりげ2010年01月09日 14:26

Virustotalでチェックしましたが、見事にAvira AntiVirだけが、引っかかってます。
見事に誤検出でしょう。
ちょっと前までは、Mcafeeも誤検出したみたいだが、現時点では無反応。

Naka2010年01月09日 17:12

起動の度に、引っかかります。
無視する設定方法がありましたら、教えてください。

ぐな2010年01月09日 18:52

naka氏、このページ上記の方法ではダメですか?
しかし珍しいですね、削除すると起動できないようです。

naka2010年01月09日 20:05

ぐな氏>
ありがとうございます。
上記の設定をしても、WIN7を再起動する度にひっかかります。
あきらめて、 AntiVir  アップデートされるまで、我慢します。

john2010年01月10日 10:40

初めまして。
IEBrowser.fxで検索をしたらここまでたどり着きました。
私もここを見る前独断で誤検出だと思って「無視」をしたのですが、無視を選択するとCPUの占有率が異常になります。
その異常の具体的な現象っていうのが、CPU使用率が上下になり、非常に動作が不安定になることです。
※私の環境はXP SP3 E6600 MEM 2GB(デュアル)
そのCPU使用率の上下するのは片方のコアのみで、片方は正常に動作しています。
私以外にIEBrowser.fxを無視して上記のような現象になった方いらっしゃいませんか?
ちなみにdelateした場合、CPU使用率は正常になりました。もちろんぷにるは起動できません。

のぶ2010年01月10日 19:40

> ぐな氏>
> ありがとうございます。
> 上記の設定をしても、WIN7を再起動する度にひっかかります。
> あきらめて、 AntiVir  アップデートされるまで、我慢します。
>
> 投稿者: naka | 2010年01月09日 20:05
naka様
私も同じ症状でしたが Avira の解説しているwebを保存していましたから修正できました。英語版を使っているので表示は違ってますが試して見てください。
1、タスクバー上の Avira を右クリック
2、configure antivir クリック
3、expert mode クリック
4、guard クリック
5、file extensions をクリック
6、小さな window が出てきます。insert をクリック
7、TR/Agent 229376 をこぴぺしてok
これでwindowsを再起動しても引っかからなくなりました

gonbei2010年01月11日 19:11

Aviraが修正したようです、今朝のアップデート以後
IEBrowser.fx のウイルス反応が出なくなりました。
めでたしめでたし。

kirin2010年01月13日 9:17

とりあえずアーカイブ版は検出されなくなったけど
ポータブル版はヒューリスティックでだけど
未だにIEBrowser.fxが引っかかるね。
Aviraに報告して修正したというようなメールが来たけど未だにダメ。
どうもAvira側がアーカイブ版のと混同しているような
気がするんだけど。

いち利用者2010年01月18日 10:48

以前もMACAfee等アンチウィルスソフトで誤検出問題がありましたね?
あの一件で、会社でSleipnirの利用許可が下りなくなくなりました。
重宝していただけに不便でなりません。
全ての対策とチェックを施す事は難しい事でしょうが、ブラウザを通してアフィリエイト収入を目指している以上は避けて通れない作業です。
個人利用者は別としても、一度騒ぎになれば社会的信用に関わる事ですので、スパイウェア等と混同されないようなシステム開発をお願いします。

うn2010年01月24日 8:12

>いち利用者さん
Sleipnirのどの部分が原因で引っかかったのか正確な情報をご存知なんですか?

名前(必須)

メールアドレス(必須)

URL

スタイル用のタグが使えます

このコメント欄でのご質問、ご要望には、開発チームから回答できない場合があります。ご質問、ご要望は「User Community」内のフォーラムまでお寄せください。