カテゴリー
Windows

おい MSE、 Apache が Trojan:Win32/Critet.BS だとか言っておどかすなよ!!

アップデート (3.22):

 今朝、 Apache を 2.4.32 から 2.4.33 に更新した。 MSE でスキャンしたら、問題なし。あれは何だったんだろう?というわけで、 MSE の設定はデフォに戻した。

 今朝のことだが、 Microsoft Security Essentials が突然 Apache のファイルを Trojan:Win32/Critet.BS 判定して検疫し、サーバー上の Apache が停まってしまった。 OS は Windows7 HE SP1 である。すぐに復旧しようと思ったのだが、母を病院に連れていくことになっていたので、一時間くらいはサーバが落ちていたと思う。

 病院到着後、待合室で MSE の誤検出の解決に勤しんだ😦。 MSE の自動スキャンからサーバーウェアの場所を外し、 Trojan:Win32/Critet.BS を許可してやった。 Apache 関連以外の Trojan:Win32/Critet.BS が仕込まれたりしたら困るんだけどねぇ。
 思うに、 Windows7 も MSE も WEB サーバ用の使用は推奨されてないから、この誤検出は一概に誤とは言えないかもしれない。マルウェアが、それ自身の通信のために Apache httpd をインストールしたりすることもあるんだから。とはいえ、自鯖にとっては困った事態だった。

The same article in English

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です