アンチウイルス シグネチャ誤検知 (false positive) の対応方法

※この記事は以下の記事の日本語訳です。

How to submit an Anti-Virus false positive

概要

ウイルス シグネチャ誤検知を申告いただく場合、下記で記述した情報を御提供くださいますようお願い致します。

取得する情報

1. "show system info" コマンドの出力結果もしくは、WebGUI の Dashboard > "一般的な情報" のスクリーン キャプチャ。
2. AVシグネチャをトリガしたサンプル ファイル。サンプル ファイルを御提供いただく場合、必ずパスワードで圧縮し、解凍用のパスワードとともに御提供ください。
3. サンプル ファイルのSHA256/MD5 ハッシュ値。
4. トリガされた脅威イベント ログの詳細のスクリーンショット、脅威ID/脅威名。(例えば、Threat ID 2000002 | Net-Worm/Win32.Conficker.cr)
5. ウイルス シグネチャ誤検知と判断された情報。例えば下記の情報。

- VirusTotalによるサンプル検査結果

- サンプルはお客様により作成されたもの

- サンプルは第三者機関の電子署名をされている

- サンプルを解析し、悪意のあるファイルではないことを確認されている

上記の情報を採取いただき、サポート ケース上にご提供いただくことで、ウイルス シグネチャ誤検知の調査が可能となります。