ESET 誤検出

夕方ぐらいにESETがトロイの木馬を頻繁に検出。
ログをみるとamazon.co.jpとかitmediaとか著名なサイトのJavaScriptがHTTPフィルタでブロックされている。
ESET製品の国内販売元のキャノンITソリューションズのURLもブロックされており大草原不可避。
これらのサイトに本当にトロイの木馬が配置されているとすれば大事件ですぞ。


「ESET 誤検出」でググったら早速ブログや質問サイトで話題になっていた。

ESET(イーセット)が「トロイの木馬」を誤検出するエラー/ウイルス定義のアップデートが原因?
http://coleto84.blog.fc2.com/blog-entry-123.html

2016/02/29の19時現在、PCブラウザでWebページにアクセスした際、セキュリティ対策ソフト「ESET(イーセット)」が「トロイの木馬」を誤検出するエラー、すなわち「コンピュータウイルスの誤検知・誤検出・誤作動」エラーが発生しているようです。

トロイ検出
http://okbizcs.okwave.jp/canon-its/questiondetail/?qid=9135836

JS/ScrInject.Bトロイの木馬困ってます
http://okbizcs.okwave.jp/canon-its/questiondetail/?qid=9135827
一時的な対応としてウイルス定義のロールバックで解消できるとの書き込みあり。



やっちまったなー


20:39ごろに定義更新したら、止まったように見える。

3/1追記

http://canon-its.jp/product/eset/vrs_info/virusupd/vupd_page.html
NOD32定義ファイル:13103 (2016/02/29 20:17)
で対応されたっぽい。

ESET cz でググって見つかった本件に関すると思われるチェコ語?のニュース
http://tech.ihned.cz/pocitace/c1-65185230-eset-hlasi-plane-hrozby-na-webu-vcetne-ihned-cz-na-oprave-pracuje

http://www.novinky.cz/internet-a-pc/bezpecnost/396216-antivirus-od-esetu-detekoval-viry-i-na-webech-kde-nebyly-slo-o-chybu.html


false positive eset でググって見つかったESETのフォーラムの記事。
https://forum.eset.com/topic/7567-jsscrinjectb-and-htmlrefreshbc-false-positive/



3/2追記

ESETの定義ファイル更新で誤検知が発生 - 最新定義ファイルへ更新を [2016/02/29]
http://news.mynavi.jp/news/2016/02/29/636/


キヤノンITソリューションズのESETサポート情報ページ
Webページの表示時に「HTML/Refresh.BC トロイの木馬」または「JS/ScrInject.B トロイの木馬」が検出される 更新日時 : 2016/02/29 20:55
http://eset-support.canon-its.jp/faq/show/4368?site_domain=default


ESET社はチェコ(cz)の会社だと思い込んでいたがスロバキア(sk)だった。