FP_AX_CAB_INSTALLER.exeがウィルス(W32/Salty.AM)だと誤認識される

FP_AX_CAB_INSTALLER.exeなどがウィルス(W32/Salty.AM)だと誤認識される

CA antivurs (eTrust Antivirus)で発生。 2009/12/02ごろのパターン更新(シグネチャ7159のちょっと前)の問題と思われる。 2009/12/04ごろのパターン更新で解決。

2009/12/04 1:01:24 感染したファイル: C:\Documents and Settings\xxxx\My Documents\Downloads\install_flash_player.exe はウイルス Win32/Sality.AM に感染しています。隔離したアイテム
2009/12/04 1:01:52 感染したファイル: C:\Documents and Settings\xxxx\My Documents\Downloads\install_flash_player (1).exe はウイルス Win32/Sality.AM に感染しています。隔離したアイテム
2009/12/04 2:20:40 感染したファイル: C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe はウイルス Win32/Sality.AM に感染しています。隔離したアイテム

[[$$amazon-search-result-middle books-jp ウィルス]]

経緯

定時ウィルススキャンの際、下記のメッセージが出て FX_AX_CAB_INSTALLER.exe が隔離されてしまう。

2009/12/04 2:20:40 感染したファイル: C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe はウイルス Win32/Sality.AM に感染しています。隔離したアイテム

誤認識だと判断した理由

  • Win32/Sality.AM False Positive (CA Home and Home Office Forum)に誤認識であると掲載されました。日本語サイトには載ってません。ひどい...

  • 隔離されたファイルを復元後、新しいシグネチャ(7159)でスキャンすると検出されない。

  • トレンドマイクロのオンラインスキャンでも検出されない。

  • シマンテックのオンラインスキャンでも検出されない。

  • Win32/Sality.AM (CA Home and Home Office Forum)でも誤認識(false positive)との見解。

対処

必要なら、隔離されたファイルを復元する。

安いウィルス対策ソフトの評価

[[$$amazon-search-result-large software-jp ソースネクスト ウイルスセキュリティ]]

リンク

[[$$amazon-search-result-large software-jp ウィルス]]