Windows Defenderにより、BrowserModifier: Win32/SupTab!blnkなるものが検出されました。
今月辺りから各所で聞かれるようになったこれ、3つの脅威が発見され、駆逐してもすぐ復活します。
・・・が、色々調べると、これWindows Defenderの誤検知の可能性があるそうです。
検出されるのはChromeへのショートカット、IEへのショートカット、VulkanRTの3つなのですが、このVulkanRTを誤検知している可能性があるということ。
この検知の奇妙なところは、Windows Defender以外は脅威を検出しないことです。
検出しないというか、認識しない。Windows Defenderが指摘したファイルを直接指定して検査しても問題なしと回答が返ってくる。
まあ誤検知だと断定できるわけではないので対処するわけですが、駆除してもすぐ復活しますが、削除すれば大丈夫のようです。
ショートカット2つに関してはホントにただのショートカットなので、削除した後改めてショートカットを作って同じ場所に置けば完全復旧。
VulkanRTへの検知の方はこの作業をしているうちに復活しなくなりました。(?)
余談
ネットワーク周りのセキュリティが向上し(NATなど)、メール添付のウィルスはメールサーバ側で対処するようになり、セキュリティソフトが当たり前になってからこういうウィルス感染などの被害は縁が遠くなっていましたが、久しぶりのご対面でした。(と言っても誤検知の可能性があるため今回のも感染したとは言えない)
昔私が企業のサーバ管理をしていた頃は世界規模のウィルスが全盛期?の頃で、うちのサーバ含め世界中のサーバが感染する被害をよく出していました。
当時私の会社のサーバでは某セキュリティソフト会社のセキュリティ情報を配信するwebサイトを運営していたのですが、自鯖が感染した際にその自分が管理しているサイトの情報を見て駆除したという思い出話(笑)
また、さらに昔の話でCG投稿サイトを運営していた頃、私のもとには大量のメールが送られてきてまた私からも送っていましたが、ある投稿者のメールが感染していてそこから私も感染し、さらに私が他の人に広げてしまったこともあります。
この時は自力(※)で解決した後、解決法と注意喚起をサイトに載せてなんとか対応しました。
※
セキュリティソフトではなく、という意味。
当時はそういう時代で、ウィルスに感染した際、セキュリティソフトが検知してくれて、さらにセキュリティソフトのボタンを押せば解決、ではなく、自分で対処する時代でした。
ウィルスに関する情報だけはネットを調べれは知ることができるので、そこで知って自分で作業する流れ。
そんな時代を経て、セキュリティ周りはどんどん技術が向上し、対策に対する意識も上がり、今では一般の人が普通にPCを使ってるだけで基本的にはウィルス感染することはないという時代になりましたね。
前述のウィルス全盛期?を越えて、それ以降世界規模で有名になるほどのウィルスというのは出てこなくなりました。(正確には出てこないというより有名になるほど被害が広がる前に駆逐される)
ちなみに、先程あげた体験談の上のがCodeRed、Nimdaで下のがHappy99です。
どちらも超有名な世界規模の被害を出したウィルスなので知っている人は知っているでしょう。
Nimdaはその被害規模の大きさから世界中のセキュリティに対する意識を大きく高め、結果上で書いたとおりのセキュリティの向上を招いたという側面もあります。
