▼ Trend Micro ウイルスバスター™ ビジネスセキュリティ

今朝、出社したらシステム部門の部門長が血相を変えて俺のとこへ来た。「ウイルスに感染してるから、すぐにLANケーブルを抜け！昨日、どんなサイト見た？！」と怒鳴り散らした。
昨日は業務上で必要なサイトも見てるし、手のひらの皮がむけることについても調べたりしていた。でも、別にアダルトを見ていたワケじゃないし、全く余計な閲覧でもないと自分では思ってる。

ところが、原因は閲覧したサイトではなく、常用しているSleipnirのポータブル版のZIPファイルをダウンロードした時に反応したらしい。そういや、ダウンロードに失敗して何回もリトライしちゃってた。あれはバスターくんが削除していたのか。

ウイルス名は「PAK_GENERIC.001」
システム部門長にはSleipnirが「悪」と判断され削除されてしまった。何年も前から使用しているし愛着もあるけど、まぁフリーソフトを会社のパソコンへ入れるという行為がモラルに反しているのかもしれないので、文句は言わなかった。

しかし、パソコンが押収されキレイになって返ってきてから俺なりに「PAK_GENERIC.001」について調べてみた。
トレンドマイクロでは、

---

特　徴:
　この検出は特定ウイルスの検出を意味するものではありません。
「PAK_GENERIC.001」名での検出は、トレンドマイクロ製品の新種ウイルス検知機能が、不正である可能性がある、Win32圧縮ツールで圧縮された実行可能形式（PE形式）ファイルを検知したことを示します。
　また、現在感染活動を行っている不正プログラムを、この検出名で検出する場合もあります。
　検出されたファイルは今までに発見されていない新種不正プログラムである可能性と、不正プログラムと似た動きが認められるファイルを「不正プログラムの可能性あり」として発見している可能性の二通りが考えられます。

---

と言っている。また、Sleipnir制作元のフェンリルは、以下のソフトでチェックしてからリリースしてるという、フェンリル開発担当の RAPT 氏の書き込みを発見した。
McAfee
Norton AntiVirus
ウイルスバスター2007
AVG Free
カスペルスキー
NOD32
avast
Windows Live OneCare

俺は社内のウイルスバスターの誤検知だと確信した。
朝っぱらからフロアに響き渡るように「業務以外でネットを使うな！」と罵倒されたが、結局は誤検知。このシステム部門長はSleipnirの存在を知らなかった。ひょっとしたらトレンドマイクロ信者なのかもしれない。トレンドマイクロが一番スゴイとか思ってそう。

こういう時のために自宅のウイルス対策ソフトを同じメーカーで合わせておこうと、今年からシマンテックからトレンドマイクロに変えた。1個で3台までインストールできるのが大きかったけど。
それで、今日家で状況を再現した。ダウンロード対象は変わっていない。2.5.17リリース2だ。張り切ってダウンロードしてみたが、検知しなかった。圧縮ファイルも3階層まで検査するようにしているのに。なぜ？
考えられるのはパターンファイルがアップデートされて、この誤検知が修正されたのではないかということ。
これでは、わざわざ会社と同じメーカーにする必要はないかも。失望したよ。トレンドマイクロさん。まぁ社内の担当者の無知さと対応にも問題はあるけど。
ノートンのインターネットセキュリティ２００８は３台インストールできるようだし、家のはノートンに戻ろうかな。