トップページ»3.3.セキュリティ»NAVの誤認

3.3.セキュリティ



NAVの誤認

今日Symantecからリリースされたナレッジベース。

2007年2月19日付けのウイルス定義で一部の Office ファイルが Bloodhound.Exploit.128 に感染していると検出される
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20070220163738949?Open&dtype=corp

解決策/詳細
2007年2月19日付け (rev. 20) のウイルス定義ファイルで、いくつかの Office ファイルが Bloodhound.Exploit.128 に感染していると誤検出されることが確認されています。 この問題は、2007年2月19日付け (rev. 53) 以降のウイルス定義ファイルで修正されています。

勘弁して下さいよ… ウチかなり被害ありましたよ。 数十ユーザー、総ファイル数100以上検疫行きでした。

SAVCE10からパターンファイルの更新がデイリーベースになった事もあって、結構被害受けた所も多いと思うんですけど、今のところどこにも情報見あたらないんですよね。

ゼロデイ対策をとるべきか、パターンファイル不具合を考慮するべきか考えたら、当然ゼロデイ対策なわけで、どうにもこうにもお任せするしかない訳ですし、無茶苦茶大変な事だとは思いますけど、ほんとお願いします。

そういや管理下のクライアント全てのパターンファイルをロールバックする方法ってどこか情報ありませんかね。 今回の一件の様にウイルスの情報を見る限り誤認っぽいって判断できる場合実行したいんですけど。





投稿日 : 2007年2月20日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/347

コメント

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.3.セキュリティ»NAVの誤認