今日はウイルス誤認騒ぎで午後、仕事にならなかった。トラブったのは、黄色い箱のウイルス(対策)ベンダの製品。昼休みに定時スキャンをかけたら、いきなり古いPPTのファイルが、ウイルスだと言われたらしい。調べてみたら、この検知はいわゆるパターンによる検知ではなく、ヒューリスティックといわれる、確率的に「ウイルスかもしれない・・・」ものを見つける方式による検知で、しばしば誤認を起こすもの。検体をサポートに送ったら、何も言わずに新しいパターンファイルを送ってきたとのことで、それを使うと検知しなくなったとのこと。念のため、同じ検体を別のベンダのサポートに送って調べてもらったら「シロ」で、誤認騒ぎと断定して一件落着。仕組みがわかっている我々からみると、さもありなん・・・・という事故だが、対応する方はやはりしんどい話だ。ちなみに、このベンダのパターンファイルのバージョンは今日1日で三十いくつ上がった。これも信じられない話だが・・・・・。あれこれ妄想のタネはつきない。
コメントする