マカフィーは3月12日、3月11日3時にリリースした定義ファイル「DAT4715」に欠陥があったと発表した。通常のファイルを「W95/CTX」ウイルスと誤検知して削除もしくは隔離しまう。誤検知してしまうファイルは現在も調査中で、利用している環境によっては多岐にわたってしまう可能性があるという。13日にも改めて調査結果を発表する。同社では、問題の定義ファイル「DAT4715」をリリースした約6時間後の同日9時に、修正した定義ファイル「DAT4716」を再配布している。
該当する製品は「VirusScan Enterprise」のバージョン7.0、7.1、8.0iの3製品、および同社が発売している個人向けウイルス対策ソフト。個人ユーザーは、自動的に修正済みの「DAT4716」に更新されているので問題はほぼ発生しないという。一方、企業ユーザーでこの6時間の間にオンデマンドスキャンを行った場合、一部のファイルが「W95/CTX」と誤検知され、削除もしくは隔離されている可能性がある。
同社は、「この定義ファイルによって影響を受ける企業は数社で、既に把握済み」(マカフィー広報)としている。さらに、誤検知して隔離したファイルを元の場所に戻すツールを、該当する企業に提供し始めていることを明らかにした。
上記製品を利用している企業ユーザーは、オンデマンドスキャンを行う前に定義ファイルが「DAT4715」ではなく、修正済みの「DAT4716」になっていることを確認してから使用することが重要だ。
もし、オンデマンドスキャンをしてしまった場合、手動で検出したファイルを隔離フォルダー(デフォルトの場合、C:\quarantine)から戻すこともできる。まず、「DAT4716」を適用した後に、「OnDeamandScanLog.txt」ファイルを開き、「W95/CTX」として検知されているファイル名を確認。隔離フォルダー内の「Infected.log」ファイルを開き、「確認したファイル名.拡張子.vir」(例:test.exe.vir)のファイルが存在することを確認する。「Infected.log」内に検知したファイルの元の場所が記載されていることを確認して、元の場所に戻す。
