Incorrect detection of malicious programs (false alarm) - Kaspersky Lab TECHNICAL SUPPORT

451 :名無しさん@お腹いっぱい。:2008/07/11(金) 11:19:59
昨日までなんともなかったのに、急にトロイの警告が出たよ。
UFRAWっていう、デジカメのRAWデータを扱うソフトですが、
そのフォルダにあるUNINS000.exeって奴が
 「トロイの木馬 Trojan-Downloader.Win32.Agent.vuh」
と検知されているようです。

なぜ急に??
しかもコンパネのプログラムの追加と削除で削除できなくなったし…

452 :名無しさん@お腹いっぱい。:2008/07/11(金) 11:21:25
定義データベースが更新されたからでしょ

453 :名無しさん@お腹いっぱい。:2008/07/11(金) 11:55:10
それがアンインストーラーなんじゃないの

454 :名無しさん@お腹いっぱい。:2008/07/11(金) 14:52:56
アンインスト−ラはwhiterの類いとして出ることも有るし、
周辺機器とかの付属ソフトCDでもたまにアンインストーラ
検出される。

455 :名無しさん@お腹いっぱい。:2008/07/11(金) 17:24:49
一時隔離してても動作支障ないだろうしまだ誤検出されるなら
カスペにおくるといい
http://kaspe.2chv.net/wiki/index.php?FAQ#i3f6e297
新しく対応したウイルスの誤検出は結構あるからな

456 :名無しさん@お腹いっぱい。:2008/07/11(金) 18:21:27
人少ないですね。 みんなで表参道へ、iPhone買いに行ったのですね。
次行くときは、誘ってください。

http://jp.youtube.com/watch?v=8kwmEIctuUw

457 :名無しさん@お腹いっぱい。:2008/07/11(金) 19:29:20
>>451
サムネイル作成ソフトのEasy Thumbnailsでも全く同じ検出がされるようになった。
誤検出で間違いないと思う。

458 :名無しさん@お腹いっぱい。:2008/07/11(金) 19:29:23
荒らし規制されたからね
2009日本語版RC始まるまでは静かなんじゃないかな

459 :451:2008/07/11(金) 20:25:51
誤検出ですか…
>>452さんのレスのとおり定義ファイルが新しくなったとすると、
今まで安全と思っていたファイルが実はトロイ感染ファイルだったなどという可能性は…
あ、でも過去の例から見てアンインストーラーは誤検出の可能性が高いって事ですかね。
うーん…勇気を出して実行してみたらプギャーですよwカスペ切らないとダメか。

いやホントすみませんくだらない質問しちゃって。

460 :名無しさん@お腹いっぱい。:2008/07/11(金) 20:29:45
定期的に完全スキャンはした方がいいよ

461 :名無しさん@お腹いっぱい。:2008/07/11(金) 20:37:48
とりあえず隔離して送れよw

462 :455:2008/07/11(金) 20:46:00
試してみたけどEasy ThumbnailsのUNINS000.exe、UFRAWのUNINS000.exe
どっちもぷぎゃーいわないから誰か送ったんじゃね

463 :451:2008/07/11(金) 20:53:58
おぉ!?ご飯食って嫁の小言聞いて…
半泣きでUFRAWのフォルダ開いたらプギャー言わなくなってましたorz

あーホントお騒がせしました。送り方まで教えてもらっちゃって。

464 :名無しさん@お腹いっぱい。:2008/07/11(金) 20:54:52
TeraCopyのunins000.exeでも誤検出したけど、直ぐに対応してくれた。

【Anti Virus】Kaspersky Lab Part71【カスペルスキー】 - 2ちゃんねる

おっおっ unins000.exe 誤検出してたんだ。全然知らずに昨晩20:00から完全スキャンしてたぉ。( ^ω^;)

続 Apple Software Update のバカ〜ヽ(`Д´)ノ

以前投稿した者です - PC健康診断 higaitaisaku.com

「AppleSoftwareUpdate」の更新を無視する設定(メイン画面→ツール→選択された更新を無視)をすると「無効な引数が検出されました」とエラーが出て、それ以降更新内容のところを選択すると「無効な引数が検出されました」と出て選択できなくなりました。

再び起動させるとしっかり無視する設定になっているのですが……。

一旦Appleのソフトウェアを全て削除して、QuickTimeと付属するApple Software Updateをインストールして試してみました。
Apple Software Updateを起動すると、iTunes + QuickTime がアップデート項目に(そもそもこれはアップデート項目ではなくて、新しいソフトウェア項目に表示すべきものだろ)、Safariが新しいソフトウェア項目に表示されます。

ここで両者にチェックがされたまま「選択された更新を無視」にしようとすると

---------------------------
SoftwareUpdateFiles
---------------------------
An invalid argument was encountered.
---------------------------
OK   
---------------------------

を表示し、以後表示されているiTunes + QuickTime / Safari を選択しようと(チェックをはずそうと)すると

---------------------------
SoftwareUpdate
---------------------------
無効な引数が検出されました。
---------------------------
OK   
---------------------------

と表示されました。
Apple Software UpdateのUpdate Ignore Listはレジストリ
[HKEY_CURRENT_USER\Software\Apple Inc.\Apple Software Update]
"Update_Ignore_List"
に書き込まれますが、実際には最初の更新を無視する設定で書き込まれており、本来表示しない項目を選択するために「無効な引数が検出されました。」となる模様です。
An invalid argument was encountered.表示後に一旦Apple Software Updateを終了し、再度起動すればiTunes + QuickTime / Safariともに表示されずに無視設定されていることが確認できます。
尚、最初のiTunes + QuickTime / Safariが表示された段階で、iTunes + QuickTimeのチェックをはずし、Safariのみ無視。次にiTunes + QuickTimeを無視にすれば、An invalid argument was encountered.を表示しませんでした。
関連
http://d.hatena.ne.jp/noushibou/20080711/1215765120
http://d.hatena.ne.jp/noushibou/20080324/1206339224
追記
ん? higaitaisaku.comの質問者さん?
AppleSoftwareUpdateのエラー「無効な引数が検出されました」 - カノンのエッセイ風日記