ウイルスの早期検知と誤検知
開発を早くするとテストが十分でなく、ウイルス対策ソフトの誤検知の問題が出てきます。また、これだけたくさんの悪意のあるコードが開発されると、パターンマッチングによる誤検知を防ぐのは難しくなっていきそうですね。
なんとなくですが、最近ウイルス対策ソフトの誤検知が多いように思いました。
■シマンテック
(2005.02.08)UPX 解析エンジンにヒープ ・オーバーフローの脆弱性
・シマンテック発表
(2005.01.31)「2005年1月31日付けのウイルス定義で Regtlib.exe が W32.Randex に感染していると検出される」
■トレンドマイクロ
(2005.02.15)DCT(ダメージクリーンナップテンプレート) 513 における誤警告情報(2005.02.16追加)
(2005.02.04)DCT(ダメージクリーンナップテンプレート) 499~506 における誤警告情報
(2005.02.03)DCT 505 における誤警告情報(2005.02.16追加)
・・・・
(2004.10.01)「JWORD」と「ウイルスバスター2004」の併用について(2004.06.25)パターンファイル613、615でJP1に関連するファイルを誤検知する。
「ここ」で「不具合」と区分されている部分に含まれています。
■日本エフ・セキュア
(2004.03.01)「製品CD-ROMからアンチウィルスをインストールする際にAUTORUN.EXEを検知する」
(2005.02.16に変更)
【アンチウイルスソフト等の脆弱性】
■エフセキュア
(2005.02.14)意図的に細工した不正ARJ圧縮ファイルを送信し、ヒープバッファオーバフローを引き起こすことで、システム上で任意のコードを実行される危険性が存在します。
・エフセキュア発表
もっとあるのだろうけど・・・
誤検知や脆弱性の存在は確かに問題ですが、そういうマイナス情報をわかりやすくトップページ等に掲載している企業はいい企業だと思います。
このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。
Comments
今晩は。JWordの件に限っていえば、純粋にJWordが怪しくないというより、JWordサイドが意見を押し通してしまった印象があります。スパイウエアかどうか、微妙ですが、はじめからこそこそとした悪者であるウイルスと違い、微妙な所がスパイウエアのスパイウエアたる所以でしょうし。但し、JWordは巧妙にインストールされており、セキュリティーソフトで自動除去するのではなく、手動で除去すべきである、という点では検出から外して正解でしょうね。
Posted by: 綾紫 | 2005.04.29 22:49
綾紫さん、コメントありがとうございます。一般論として、人から様々な理由で怪しいと言われているのに、自分で「大丈夫です。」と言っただけでは信じてもらえないでしょう。そういう対応の仕方がさらに不信感を募らせていく事に気づかないというのは、さらに問題だと思います。
Posted by: 丸山満彦 | 2005.04.30 13:25