現在位置
ホーム > サポート > 2008年8月27日

サポート

【重要】FSS®操作ログファイルがアンチウイルスソフトに誤検知される件について
[2008年9月2日更新]

2008年8月27日
株式会社ローレルインテリジェントシステムズ
開発管理部

平素はFSS®製品をご愛用いただき、誠にありがとうございます。

弊社ソフトウェアFSS®スマートシリーズ、FSS®基本パッケージ各バージョンとシマンテック(Symantec)社製アンチウイルスソフトの組み合わせにおいて以下の現象が確認された件についての追加情報及びFSSログの復旧について下記のとおりご連絡申し上げます。

現象の概要

各種FSS®ソフトウェアの操作履歴(ログ情報)は、暗号化されローカルのPC上に保存されておりますが、2008年8月21日付けのウイルス定義を適用したSymantec AntiVirus等は当該ファイルをスパイウェア(セキュリティリスク)として誤検知してローカルPC上に保存された各種FSS®ソフトウェアのログ情報を削除します。誤検知されることが確認されているファイルは以下の通りです。

検知される名前 Spyware.SpyMan
検知されるファイル C:\Windows\System32\FSS配下のログファイル全て

これらのファイルやフォルダは、Symantec AntiVirus Corporate Edition(SAVCE)10.x、Symantec Endpoint Protection(SEP)11.xの矯正機能により誤検知されています。そのため、この機能が実装されていない旧バージョンの SAVCE 10.0 より前のバージョンでは検知されません。

なお、本現象については既にSymantec社より対策を施したウィルス定義ファイルが(2008/08/26 rev.10)、配信されております。また2008/08/27日時更新のウイルス定義ファイル2008/08/26 rev.23においても修正が含まれており、FSS関連ファイルについての誤検知は発生しなくなっております。

対策

Symantec AntiVirusのウィルス定義ファイルを最新の状態(2008/08/26 rev.23以降)に更新してください。既に、誤検知され検疫削除してしまった場合の(C:\Windows\System32\FSS配下のログファイル全て)対応方法(復元)につきましては下記FSSログの復旧についてを参照ください。

シマンテック社からの情報

今回のウイルス誤検知の件、シマンテック社webに情報が掲載されました。下記ページを参照下さい。

2008年8月21日付けのウイルス定義でFSS®ソフトウェアで使用される操作ログファイルがSpyware.SpyManに感染していると検出される

FSSログの復旧について

下記内容は、シマンテック社製ウイルススキャンソフトの復元機能を使って、削除されたFSSログファイルを復旧する方法についてのご説明です。

  • FSS LogUploadを使用して別のサーバ等にクライアントのログを集めている場合は復元作業の必要はございません。但し、現象が発生する前の2008年8月分のログはアップロード先フォルダでリネームされております。例:SmartLogonのログファイル L-200808.log → 1_ L-200808.log
  • 復元作業は各PCごとに行う必要があります。
  • 復元作業前にSymantec AntiVirusのウィルス定義ファイルを最新の状態(2008/08/26 rev.23以降)に更新してあることを確認してください。
  • 2008年8月分の各種ログについては復元作業を行っても完全に復元することはできません。

復旧手順

  1. PCに管理者権限でログオンしてください。
  2. C:\WINDOWS\system32\FSS\LOGフォルダ内の各種ログファイルの状態を確認してください。

    ※Windows® 2000の場合はC:\WINNT\system32\FSS\LOGとなります。

    1. 2008年8月以降分のログファイルしかない場合は、ウイルス誤検知されてFSSのログが削除されています。3. 復元直前準備に進んでください。
    2. 2008年8月以前のログファイルがある場合は、削除されていない(ウイルス誤検知されていない)又は、復元済みです。これ以上、FSSログを復元することはできませんので、作業終了となります。

  3. 復元直前準備

    C:\WINDOWS\system32\FSSのフォルダをリネームしてください。例:FSS → FSS-BackUp

  4. 復元

    下記シマンテック社のウェブページを参考に復元を行ってください。使用されているウイルススキャンソフトによって操作方法は異なります。

    検疫ファイルを復元する方法

    • ※上記ウェブページを参照しても復元方法がわからない場合は、保守契約先のシマンテックのサポートセンターにお問い合わせください。
    • ※検疫で削除されたFSSログファイルが複数(複数日分)ある場合は1回の復元処理で、FSSログを復元することができません。全てのファイルを復元する場合は、3、4を繰り返す必要があります。(フォルダ名は別の名前でリネームしてください)数日分のFSSログは見捨てて一回だけの復元処理で、ある程度の復元状態でかまわない場合は一番古い日付のファイルだけを復元してください。(一番古い日付のファイルに2008年8月以前のログファイルが含まれています)

  5. 確認

    C:\WINDOWS\system32\FSS\LOGフォルダ内の各種ログファイルの状態を確認してください。2008年8月以前のログファイルがあれば復元成功です。

備考

  • 3の復元直前準備(リネーム処理)から4の復元までの操作ログはなくなります(Auditorのログ)
  • 復旧作業終了後、ログは復元後のファイルに追記されますので、検疫削除されてから3のリネームまでのログを参照する場合はリネームしたフォルダのログファイルを参照してください。
  • ※FSSは、株式会社ローレルインテリジェントシステムズの登録商標です。
  • ※この他、記載の社名および製品名は、各社の商標または登録商標です。

前のページへ戻る

ページ上部へ