Symantec社のNorton AntiVirusで誤検知がありました

 ウイルスソフトとして有力なソフトの一つ、Norton AntiVirusを会社で使っているのですが、このソフトで完全SCANをかけるとMS-OFFICEのドキュメント、たとえば、PowerPointやEXCELのファイルでウイルスが検出されるという問題が出ました。すぐにそのオフィスに設置されているパソコン全部はLANケーブルが引き抜かれて、最新版のアップデートファイルを適用し、全スキャンを行いました。すると、数年前に作ったファイルも含めて10近くのファイルが「Bloodhound.Exploit.128」というウイルスに感染していると検知されました。そして、これらのファイルはすべて検疫されました。
 ウイルスがなぜ職場に入ってきたのか原因がわかるまでは、ネットワークにパソコンは再接続をしません。その間、仕事がお手上げになってしまいます。メールの読み書きやファイルサーバーに置いてあるファイルの読み書きができなくなってしまいました。そんなこんなで1時間ほどたったところで、新しいパターンファイルで誤検知があったことが判ったという連絡があり、各パソコンはまたネットワークに再接続し、仕事再開とあいなりました。また、この時点で検疫されたファイルについては回復させても良いという許可も出ました。


 それにしても、人騒がせなパターンファイルです。どんなトラブルだったのか、Symantecの公式サイトで探してみたのですが、ニュースリリースが見つかりません。やっとで見つけたリリースは下記のページにあります。
 ★2007年2月19日付けウイルス定義による Bloodhound.Exploit.128 の誤認に関するお詫び
 これによると2月19日に提供されたパターンファイルに「誤検出」の問題があり、次の日までにはパターンファイルは正しいものに変更されたようです。かなりの数のOFFICEファイルが誤検知で引っかかったので、Symantec社できちんと試験をしていれば今回のトラブルについては防ぐことができたと思います。いったい、どんな試験をしてからパターンファイルをリリースしているのか疑問に思います。少し前にもウイルスバスターでパソコンが立ち上がらなくなってしまうという大きなトラブルがありましたが、反省がうまく生きていないように思います。
 また、パターンファイルの誤検知が見つかった後の対応も好ましいものとは言えないと思います。業務に支障がでるほど大きな影響を与えているにもかかわらず、トップページにお知らせを出していないというのはSymantec社の対応はかなり悪いのではないかと思います。このような状態でネットワークに接続できない状況が続いているときには、サポート情報すら確認することができないので、たとえば携帯サイトなどでも広く周知する等の対策も必要だと思います。今まで、このウイルスソフトについては信頼を寄せていたのですが、今回の一件で会社の姿勢が少々嫌いになりました。

ノートン・インターネットセキュリティ 2007
シマンテック
発売日:2006-09-30
ランキング:1060
おすすめ度:3.0
おすすめ度4 Add-on Packって…
おすすめ度4 機能は悪くはありません
おすすめ度4 みなさんがけなすほど悪くないですね!
おすすめ度1 アドオン不明記と保護者機能のレベルダウン
おすすめ度4  なかなか良いよ!!

コメント

  1. BlogPetのこうさぎくん より:

    パソコンの話を読むと、元気がでてくるよ!