[2016/01/29] LDAP Managerモジュールがウイルス検知される件について

Owned by EXGEN-OP
7月 06, 2018
1 min read
掲載日

最終更新日 


LDAP Manager の一部モジュールがウイルスとして検知されてしまう事例が発生していました。アンチウイルスメーカーの調査によって安全であると確認されましたが、詳細を以下の通りご報告いたします。


対象モジュール

2016年7月21日現在、LDAP Managerモジュールのウイルス検知問題は解消しました。

以下のモジュールは以前に検知された時期がありましたが、2016年7月21日時点の最新パターンでは検知されなくなっています。

  • LDAP Manager 6.5:LMRun.exe (32bit版) 6.5.0.1~6.5.1.1
  • LDAP Manager 6.7:LMRun.exe (32bit版) 6.7.0.0 および 6.7.0.2

検知したアンチウイルス製品

  • ウイルスバスター コーポレートエディション (Ver.11)
  • Symantec Endpoint Protection
  • F-Secure
  • Kaspersky

検知名(ウイルス名)

  • Trojan.Gen.2
  • TROJ_GEN.R01TC0OAL16
  • not-a-virus:HEUR:WebToolbar.Win32.Generic

※ 対象は32bit版のみで、64bit版の LMRun.exe は同じバージョンでも検知されません。
※ 上記以外のモジュールは検知されません。
※ 弊社では製品リリース時、および出荷時に都度ウイルスチェックを実施していますが、上記モジュールは全てそれぞれのタイミングではウイルス検知されませんでした。




原因について

弊社では、検知された LMRun.exe (32bit版) 6.7.0.0 をトレンドマイクロ社、およびSymantec社、Kaspersky社に送り、 不正モジュールであるかどうかの確認を依頼しました。その結果、トレンドマイクロ社からは2016年2月5日(金)に「不正なコードが含まれていない安全なファイルであることを確認しました。」との回答をいただきました。

トレンドマイクロ社の説明によると、TROJ_GEN という接頭辞から始まる名称は不正な活動を行う“疑い”のあるプログラムファイルを検出した際に付記する検出名であり、検出はあくまでも「疑い」であるため、「ウイルス」と特定したものでは ない、とのことです。

参考:Generic検出パターンにて検出された疑わしきファイルへの対応方法について

Symantec社、およびKaspersky社からも、調査の結果誤検知であり、その後のパターンファイルで検知されないように対応したとの回答をいただき、実際に検知されなくなったことを確認しています。




検知された場合の対応について

大変お手数ですが最新パターンを使って再確認をお願いします。それでも検知されてしまった場合は、取り急ぎ以下のいずれかの方法にてご対応をお願いします。

  1. LDAP Managerを 64bitで使用する場合
    64bit版モジュールをインストールすれば、対象の 32bitモジュールはサーバ機にはコピーされません。また、メディアのコピーを作業用にサーバ機に保存しているような場合は、32bitモジュールを全て削除してください。


  2. LDAP Managerを 32bitで使用する場合
    本件についてのご質問等は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。