Developer's Blog

【誤検出】マカフィーのウイルス対策ソフトでトロイとして誤検出される問題 [追記あり2]

フェンリル開発担当の たば です。
先日リリースいたしました Portable Sleipnir 2.9.4 が、マカフィーのウイルス対策ソフトでトロイとして誤検出されることを確認しました。
フェンリルで配布しているソフトにマルウェアは含まれておりません。
Portable Sleipnir はファイルサイズを小さくするため一部のファイルを圧縮しており、それが原因で誤検出されることがわかりました。
今後も誤検出される可能性があるため、誤検出されたファイルを無圧縮のものにし、差し替えを行いました。
本日(6/1) 12:30 以前に Portable Sleipnir 2.9.4 をダウンロードいただいた方で誤検出される場合は、お手数ですが再度ダウンロードのうえ、上書きインストールしてください。


[追記]
ウイルスバスター コーポレートエディションをお使いの方で、Portable Sleipnir 2.9.4 をダウンロードした際に、PAK_GENERIC.001 が検出されるとの報告がありました。
Trend Micro 社によると、PAK_GENERIC.001 について下記のように記載されています。

この検出は特定ウイルスの検出を意味するものではありません。

「PAK_GENERIC.001」名での検出は、トレンドマイクロ製品の新種ウイルス検知機能が、不正である可能性がある、Win32圧縮ツールで圧縮された実行可能形式(PE形式)ファイルを検知したことを示します。

Portable Sleipnir は、プログラムサイズをより小さくするために、アプリケーションファイル (.exe) やアプリケーション拡張ファイル (.dll) などを圧縮しております。
このため、上記の「Win32圧縮ツールで圧縮された実行可能形式(PE形式)ファイルを検知」に該当するため、検出されたのだと思われます。
以上のことから、今回検出された「PAK_GENERIC.001」は即ウィルスに感染しているというわけではありません。
[追記 2] (6/11)
Portable Sleipnir 2.9.4 に含まれる Repair.exe がウイルスバスター コーポレートエディションにて、「PAK_GENERIC.001」として検出される問題について、トレンドマイクロ株式会社に検体を提出しましたところ、IntelliTrap 除外パターンファイル「Tmwhite.549」 にて修正を行なったとの連絡がありました。
ウイルスバスター コーポレートエディションをお使いの方で、上記問題に遭遇している方は、定義ファイルのアップデートを行なってください。
フェンリルでは、リリース前に複数のウィルス対策ソフトでウィルスチェックを行なっておりますので、今後も安心してご利用いただけます。
今後もフェンリル / Sleipnir をよろしくお願いします。

Copyright © 2019 Fenrir Inc. All rights reserved.