F-Secure の Mac 向けβ版で誤検出祭り

F-Secure Mac Protection beta で、誤検出が発生している。あらゆるファイルがウィルスとみなされて、ゴミ箱に放り込まれてしまう。公式フォーラムで開発スタッフが書いているところでは、「パターンファイルに問題があったのが原因。修正したものを既にリリースしてあるので、アップデートされればそれ以上誤検出が起きなくなる」という。
念のため、F-Secure Mac Protection beta を入れている人は、当面次の 2 つはやらない方がよさそう。

フルスキャンする
誤検出祭りが発動すると、スキャンされたファイルのほとんどがウィルス扱いされ、ゴミ箱に移される。そうなったら復旧はかなり大変だ。
ゴミ箱を空にする
ウィルス扱いされたファイルはゴミ箱に移されている。空にしてしまうと、後で気づいても二度と戻せなくなる可能性がある。

F-Secure「ワッショイ! ワッショイ!」 ファイル「助けてーゴミ箱につれてかれるー」

今回の事象に引っかかると、問題のないファイルに対して、以下のいずれかに感染しているというメッセージが表示され、該当するファイルがゴミ箱に移動される。

  • Exploit:JS/Brooks.gen!A
  • Exploit:W32/NeosploitPDF.gen!A

日本語 UI では一覧に「削除済み」と出るが、英語 UI では Trashed、つまりファイルはゴミ箱に残っている。
ちなみに僕の場合は、画像や設定ファイルが数十個移動されてしまい、

  • 思い出の写真がゴミ箱に放り込まれる
  • Google 日本語入力にしたはずなのに、ことえりに戻る
  • F-Secure Mac Protection beta 自体の UI が、日本語表示から英語表示になる

といった事象が起きた。たまたま、最初に気づいたの USB HDD 上の画像ファイルだったので、Windows に切り替えて別のソフトでスキャンを試したりしていた。Mac OS X に戻した時に設定ファイルが捕まってしまったが、それ以外にあまり操作していなかったおかげで、被害が最小限で済んだようだ。
公式サイトのフォーラムを見たら、「ウィルスが見つかったって言うから慌ててフルスキャンしたら、数千個のファイルがゴミ箱行きになった」という人もいた。うはぁ。

F-Secure Mac Protection Beta Problems (公式サイトの blog 記事)
http://www.f-secure.com/weblog/archives/00002121.html
Suddenly all web browsing causing blocked items (フォーラム内のスレッド)
http://forum.f-secure.com/topic.asp?TOPIC_ID=16423

アフターカーニバル

すでにファイルがゴミ箱に持ってかれてしまった場合、どうやら自分で戻すしかないようだ。
フォーラムを見てると、開発スタッフいわく

  • /usr/log/system.log に移動元のパスが書いてあるよ
  • 一括で元の場所に戻せるような手段を準備中なので、ちょっと待っててね

……しかし、僕の Mac だと /usr/log/system.log なんてファイルないんだよね。大丈夫なんだろうか?

[追記] ユーザ宛に、復旧方法を説明したメールが配信された。僕自身は手動で復旧したので内容を確認していないが、該当するユーザは F-Secure からのメールを確認すればよさそうだ。