トレンドマイクロ アンチウイルス、誤ってWindowsのレジストリを変更してしまう不具合:修正プログラム提供済み

トレンドマイクロ ウイルス対策ソフト「Apex One」がMicrosoft Edgeの更新プログラムが不正プログラムとしてタグ付けされ、Windowsレジストリが不正に変更される誤検出を修正したと発表しました

https://success.trendmicro.com/dcx/s/solution/000290966?language=en_US

同社のフォーラムやソーシャルネットワーク上で流れ始めた報告によると、誤検知はMicrosoft Edgeのインストールフォルダに保存されている更新パッケージが影響を受けたとのことです。

さらにTrend Micro Apex Oneは、ブラウザの更新プログラムをウイルス/マルウェアとしてフラグ付けし、「TROJ_FRS.VSNTE222」と「Virus/Malware: TSC_GENCLEAN」と表示されていたようです。

修正と回避策

この問題に対処し、製品のアップデートと、Smart Scan Agent PatternおよびSmart Scan Patternを最新バージョンに更新するよう促すアドバイザリを公開しました。

トレンドマイクロは報告されたMicrosoft EdgeとTrend Micro Smart Scanパターンで誤検知の可能性に関する検知の問題を認識しています。

当該パターンをアップデートして問題の検出を削除し、問題の根本的な原因について調査を行っています。

詳細な情報は調査終了後にお知らせします。

スマートスキャンエージェントパターンが17.541.00以降 AND スマートスキャンパターンが21474.139.09以降の両方が問題を解決することをご確認ください。

また、トレンドマイクロは、パターンの更新で問題が解決しなかった場合の一時的な回避策として、複数の Microsoft Edge フォルダを Apex One の除外リストに追加する必要があることを伝えました。

レジストリ変更の復元

トレンドマイクロが提供する誤検知に対する修正は、Apex Oneをアップデートすることで簡単に適用できますが、一部のユーザからは、この問題によってエージェントのDamage Cleanupツールの実行後にWindowsレジストリエントリが変更されたことも報告されています。

トレンドマイクロは、「エンドポイントクリーニングの構成設定により、検出の結果、一部のお客様でレジストリの変更が確認されたことが報告されています」と述べています

このため、影響を受けるユーザーはDamage Cleanupによる変更を元に戻すための手順により、Apex Oneエージェントで作成したバックアップを復元する必要があります

また、システム管理者がグループポリシーや他のエンタープライズスクリプトツールを利用してレジストリの復元手順を自動化するスクリプトを共有しました。

https://success.trendmicro.com/dcx/s/solution/000290966?language=en_US#:~:text=Reference%20Script%20For%20Restoration

ただし、この自動化ツールは環境全体で実行する前に、テストする必要があります。

このスクリプトをバッチファイルや他の方法で利用しようとする管理者は、広く展開する前に、まずスクリプトを慎重に検討し、自分の環境でテストする必要があることに注意してください

コメントを残す

メールアドレスが公開されることはありません。