大手アンチウィルスソフトでは検知されず、RisuMail Server の ClamAV では検知される

2004年2月18日 (水曜日)

先ほど「件名: information」のメールに note.exe というファイルが、リスメールチームの一人の開発メンバーに添付されてきました。

RisuMail Server(リスメールサーバ)搭載のアンチウィルスエンジン、「Clam AntiVirus」(略して ClamAV)ではこの添付ファイルはウィルスとして検知されました。

しかし、私どもの検証環境で某大手アンチウィルスソフトウェアを最新の状態にして同ファイルをスキャンしても、検知はされませんでした。

ClamAV ではこのウィルス「Worm.SomeFool」と名付けられており、日本時間の本日 20:08 にアナウンスされたもので、ClamAV の自動更新により検知可能になったものです。ClamAV は RisuMail Server のオプションとして提供されるメールゲートウェイに最適のアンチウィルスソフトウェアです。

RisuMail Server の詳細に関してはこちらをご参照下さい。価格はこちらをご参照下さい。

2004年2月19日 (木) 02:03 追記 その 1

同じウィルスが別の題名とファイル名で送られてきました。

件名: warning
添付ファイル: msg.txt.pif

上記と同様に、ClamAV では一貫して検知、某大手 AV ソフトでは未だ未検知。

2004年2月19日 (木) 午前中 追記 その 2

同ウィルスはリスメールチームの検証環境にある某大手アンチウィルスソフトウェアでも、W32.Netsky.B@mm 又は W32/Netsky.B@mm として検知されるようになりました。同社のウィルス定義・署名は、追記その1から何時間か後に更新されたようです。

対応される上で、12時間ぐらいの時間差がありました。