ウイルス定義(DAT)ファイル5563/5564でのRansom-F誤認識について
製品 ウイルス定義ファイル(DATファイル) Version ALL
OS ALL 問題番号 DT09032601
詳細:

DAT5563/5564 にて X1 Enterprise Search Application で作成されるテンポラリファイルを ”Ransom-F”として誤検知してしまうことが確認されました。

※ X1 Enterprise Search Applicationをご利用のお客様のみ本誤検知が発生します。

本誤検知はX1 Enterprise (www.x1.com)というアプリケーションにて利用されるファイルの暗号化方式がRansomwareの亜種と類似しているために、Ransom-Fとして検知いたします。

本誤検知に尽きまして、Extra.dat を作成致しました。

また、このExtra.datの修正は、DAT5565 に組み込まれます。

Extra.datダウンロード

http://vil.nai.com/vil/325ranf/extra.zip

回避策:

Extra.datを適用できない場合、下記のX1 Enterprise Search Applicationが利用するフォルダを除外することで回避できます。

Windows XPの場合
C:\Documents and Settings\<ユーザ名>\Local Settings\Temp\X1Server
Windows Vistaの場合
C:\Users\<ユーザ名>\AppData\Local\Temp\X1Server

※<ユーザ名>の箇所はOSにログインしているユーザによって異なります。

掲載日 2009/03/26

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間