フェンリル

Developer's Blog

【誤検出】マカフィーのウイルス対策ソフトでトロイとして誤検出される問題 [追記あり2]

フェンリル開発担当の たば です。
先日リリースいたしました Portable Sleipnir 2.9.4 が、マカフィーのウイルス対策ソフトでトロイとして誤検出されることを確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
Portable Sleipnir はファイルサイズを小さくするため一部のファイルを圧縮しており、それが原因で誤検出されることがわかりました。
今後も誤検出される可能性があるため、誤検出されたファイルを無圧縮のものにし、差し替えを行いました。
本日(6/1) 12:30 以前に Portable Sleipnir 2.9.4 をダウンロードいただいた方で誤検出される場合は、お手数ですが再度ダウンロードのうえ、上書きインストールしてください。


[追記]
ウイルスバスター コーポレートエディションをお使いの方で、Portable Sleipnir 2.9.4 をダウンロードした際に、PAK_GENERIC.001 が検出されるとの報告がありました。
Trend Micro 社によると、PAK_GENERIC.001 について下記のように記載されています。

この検出は特定ウイルスの検出を意味するものではありません。

「PAK_GENERIC.001」名での検出は、トレンドマイクロ製品の新種ウイルス検知機能が、不正である可能性がある、Win32圧縮ツールで圧縮された実行可能形式(PE形式)ファイルを検知したことを示します。

Portable Sleipnir は、プログラムサイズをより小さくするために、アプリケーションファイル (.exe) やアプリケーション拡張ファイル (.dll) などを圧縮しております。
このため、上記の「Win32圧縮ツールで圧縮された実行可能形式(PE形式)ファイルを検知」に該当するため、検出されたのだと思われます。
以上のことから、今回検出された「PAK_GENERIC.001」は即ウィルスに感染しているというわけではありません。
[追記 2] (6/11)
Portable Sleipnir 2.9.4 に含まれる Repair.exe がウイルスバスター コーポレートエディションにて、「PAK_GENERIC.001」として検出される問題について、トレンドマイクロ株式会社に検体を提出しましたところ、IntelliTrap 除外パターンファイル「Tmwhite.549」 にて修正を行なったとの連絡がありました。
ウイルスバスター コーポレートエディションをお使いの方で、上記問題に遭遇している方は、定義ファイルのアップデートを行なってください。
フェンリルでは、リリース前に複数のウィルス対策ソフトでウィルスチェックを行なっておりますので、今後も安心してご利用いただけます。
今後もフェンリル / Sleipnir をよろしくお願いします。

関連記事

Facebook コメント

コメント

門脇敏行2010年06月02日 14:49

Portable Sleipnir 2.9.4 正式版
でまだ誤検出されます。
6/2現在

そろそろSleipnirについて一言(ry2010年06月02日 23:27

McAfee が Portable Sleipnir 2.9.4 をトロイとして検出、誤検出か

【誤検出】マカフィーのウイルス対策ソフトでトロイとして誤検出される問題 (フェンリル | デベロッパーズブログ) 旧ファイルを VirusTotal で調...

青木孝2010年06月04日 9:20

トレンドマイクロのウイルスバスターCorp.Ver10でもウイルスとして検知されます。
PAK_GENERIC001 として認識されています。

たば2010年06月04日 10:23

> 門脇敏行 さん
> 青木孝 さん
ご報告ありがとうございます。
ウイルスバスター コーポレートエディションで PAK_GENERIC.001 が検出される問題について、ブログ本文への追記を行ないました。

名前(必須)

メールアドレス(必須)

URL

スタイル用のタグが使えます

このコメント欄でのご質問、ご要望には、開発チームから回答できない場合があります。ご質問、ご要望は「User Community」内のフォーラムまでお寄せください。