NOD32 誤検出

1日中起動してるメインPCを夜に開いてみたら、
疑わしいファイルがあったので隔離した、分析のため提出するか?
みたいなメッセージがNOD32から発せられていた。

メールから隔離することがたまにあるからそれ自体は珍しくないけど、
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\dllhost.exe
なんてのが「Win32/Kryptik.JXの亜種 トロイの木馬」として隔離、
さすがにシステムファイルが対象になると、ちょっとドキッとするな。

不安になりながら調べてみると、NOD32の誤検出だったらしい。
ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (キヤノンITソリューションズ)

復元しようと思ったけど隔離されたファイルはすでに元の位置、
どうやら自動アップデートで再検査、勝手に復元してくれてたらしい。
まあずっと起動してたから、誤検出のフォローも自動でしてくれたけど、
修正バージョンが出る前にPCの電源を落としたりした場合、
誤検出・隔離の結果、正常に起動できなくなることもあるんだろうな。
今回のは知らないけど、システムファイルの誤検出ってのは危険すぎる。

0 comments:

コメントを投稿