ツレが、AVG(Free)がLuhe.Exploit.PDF.E を検出したよー って騒いでる。どうしたらいい? って電話してきた。
なんじゃそりゃ?ってググってみたけど昨日はこれといった情報が出てこなかった。
とりあえず隔離、除去して再スキャンしたら検出されなかったのでその場はおさめた。
今朝、再度ググったら、Luhe.Exploit.PDF.B に関してこれはAVGのFalse Positiveだと。
AVGが精査して新しいデータベースバージョンが出れば消える?
検出すべきイベントでちゃんとやってるから出る誤動作ってことでいいのかなー
http://isc.sans.edu/diary.html?storyid=10516&rss
http://www.computing.net/answers/security/what-is-luheexploitpdf8/34222.html
同じのでましたよ。かなり古いPDFが感染で検出されたので、おかしいとおもってもとの場所にもどし、AVGデータ更新後、全スキャンかけたら検出されませんでした。
誤動作だと思いますね。
匿名のかた、どうもありがとーございます!
ググってもあんまし情報出ないし、マカフィーのウィルス情報にも出てこないし、これは誤動作かなと思いつつ懸念してたとこです。
同じような症状の仲間がいると心強いです(^^;