Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 管理人です

2016/11/08 (Tue) 19:27:34

しかもWindows Defenderが大騒ぎしているOSは「windows7」だけ？

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 1984

2016/11/08 (Tue) 19:41:40

管理人様楽しそうですね。

悪代官様のサイトを見てたら、ニコニコ動画でガンガンとμBlock Origin のブロックが溜まっていく質問があったので、自分もちょっとやってみたら同じく溜まっていく...。なんだこれは。

自分の場合には、μBlock Originのアイコンをクリックして、一度無効にして、少し待ってから再度有効にすると収まりました。

どちらかと言うと動画サイトの場合は、トラッカーがらみが多いので、Ghosteryもおすすめです。

例 : http://www.nicovideo.jp/watch/sm29929471
有効のままの場合 : 100個 (増え続ける)
途中で無効にして、また有効にした場合 : 23個 (増えない)

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 管理人です

2016/11/08 (Tue) 21:24:03

悪代官様のサイトを見てたら、ニコニコ動画でガンガンとμBlock Origin のブロックが溜まっていく質問があった

↑

はい、この相談ありますね。ブロックがガンガン貯金されてゆくんですね、なるほど。関心あるんですが、そこまで手が回らなくて直接確認していなかっただけに、1984さんのレポートは大変助かります。

❷【動画サイトの場合は、トラッカーがらみが多いので、Ghosteryもおすすめ】←今後新スレッド建てて、沢山教えてください。

❸BrowserModifier: Win32/SupTab!blnk　←これですがVulkanRTに過剰反応しているという指摘もあるんですが、そもそもインストールされていないuserさんPCでもWindows Defenderは過剰反応してますからね。迂闊なことは言えない段階ですけど、誤検知の可能性もあるなあと見ています。yahoo toolbarでもWindows Defenderは誤検知繰り返してましたしねえ。

Windows Defenderの誤検知が最近、増えてきたなという実感はありますが、それにしても困るのはマイクロソフトのWindows Defenderのデータベースが全く役立たずだという点です。

使い物になりませんよね、あんなデータベースじゃ。

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 1984

2016/11/09 (Wed) 14:27:33

Users\AppData\Roming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk　って、QuickLaunch 内のIEのショートカットですよね。QuickLaunch って、なんか懐かし～。

対象ショートカットを右クリックしてプロパティ。リンク先にヘンなURLが記入されていないか確認するくらいですかね。何も書き込まれていなかったら誤検知率かなり高いですね。
あっても無くても良いものだから、削除でもいいくらいですけど。

それよりも、質問者様がセットアップ時にチェックをはずさず、いろいろとPUP感染しているのにそっちを検出してもらいたいもんですね。

追記 :
それにしても、セキュカテのランキング上位こればっかりになっている。違うものまでランクイン。

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 管理人です

2016/11/09 (Wed) 18:19:32

1984さん、本件「多分」誤検知じゃないかなと感じています。そもそもですけども他社がまったく言及しておりません。yahoo toolbarにも過剰反応を繰り返し、しかもyahoo側からマイクロソフト側へ「誤検知だ」と通告（したと記憶していますが）しているのに、マイクロソフト側はまったくデータベース更新しない。その手の前例もありますから、本件もどうなることやら。

でもBrowserModifier: Win32/SupTab!blnk ←これ絡みでlogを採取すればP2PやらPUPを発見できてますので、PCの大掃除というつもりで作業指示を出す考えです。

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 管理人です

2016/11/10 (Thu) 01:27:40

1984さん


これを見るとマイクロソフト「ご謹製とやら」の高性能（ぷぷっ）ウイルス対策ソフトであるWindows Defender大先生の「誤検知」可能性濃厚じゃないですかねえ。

http://blog-sierrarei.com/blog/2016/11/windows-defender-chrome-haijyo/

Re: マイクロソフトWindows Defenderの誤検知の可能性？→BrowserModifier: Win32/SupTab!blnk 　 - 管理人です

2016/11/10 (Thu) 01:47:10

本件は、誤検知の可能性が極めて高い

https://www.reddit.com/r/techsupport/comments/5ar0fi/window_defender_is_constantly_finding_malware/

（引用）

[–]Lippy13 1ポイント 18時間前
I've just installed today's WD definitions (1.231.1493.0) and now WD has stopped complaining about those shortcuts. I have performed a full system scan afterwards to confirm this. I believe the false positive has now been fixed.
If it's not on Windows Update yet*, then you can download the latest definitions from Microsoft's support page in the link below.
https://www.microsoft.com/security/portal/definitions/adl.aspx
* I can't tell because it decided to stop working for me today due to the familiar 'endless checking for updates' glitch. Joy.

Windows Defenderの定義ファイルを更新した結果、警告アラートが消えたという。

定義更新は　https://www.microsoft.com/security/portal/definitions/adl.aspx


そしてこれは「決定打」だと思いますが

↓

（引用）

[–]MuffinStufferMike 1ポイント 14分前
From our Webroot av service:
"We have received a great many reports of this over the past couple of days. We have researched this to great length and have determined that this is a false-positive created by a new Microsoft rule. We know this is frustrating but please know that there is nothing to worry about. You can either tell Defender to ignore this file or call Microsoft at 1-800-642-7676.
Regards, The Webroot Advanced Malware Removal Team "


セキュリティ対策ソフトvendorの「The Webroot Advanced Malware Removal Team 」が「false positiveだ」と断言したんですね。