検知名「HiddenObject.Multi.Generic」について

 

Kaspersky Endpoint Security 10 for Windows (for workstations および file servers)

 
 
 

検知名「HiddenObject.Multi.Generic」について

"トラブルシューティング"へ戻る
2016 1月 28 Article ID: 12617
 
 
 
 

説明

Kaspersky Endpoint Security (以降 KES) において、以下の検知名による検知が発生する場合があります。

--------------------------------------------------
検知名:HiddenObject.Multi.Generic
--------------------------------------------------


この事象は、以下バージョンの KES において発生する可能性があります。
・Kaspersky Endpoint Security 10 for Windows メンテナンスリリース 1 (バージョン 10.2.1.23)
・Kaspersky Endpoint Security 8 for Windows Critical Fix 2 (バージョン 8.1.0.1042)

Kaspersky Endpoint Security 10 for Windows Service Pack 1 (バージョン 10.2.2.10535 以降) におきましては、2016年1月時点で本事象に関する報告はございません。


原因につきまして

本事象は KES における既知の不具合に該当いたします。

上述しました該当バージョンの KES をインストールしている環境において、悪意のあるコード等が含まれていない正常なファイルが「HiddenObject.Multi.Generic」の検知名で検知するという事象です。

弊社製品におけるヒューリスティック検知アルゴリズムの不具合により発生することが確認できております。そのため、ヒューリスティック分析が有効なアンチウイルスによるスキャン(完全スキャンやリアルタイム保護など)において同様の検知が発生する可能性があります。

※ 不具合の詳細につきましては内部仕様に関する部分となりますため、非公開とさせていただきますことをご了承ください。


この検知が行われた対象ファイルに対し、KES がどのような処理を行うかにつきましては状況により異なります。
検知対象となったファイルが「隔離」や「バックアップ」領域に存在する場合、以下手順を参考に復元を実施してください。

- 手順

KES10 を例に復元する手順をご説明します。

1. KES10 コンソールを開きます。

2. 「レポート」をクリックします。
KES10MR1_12617_01_JP


3.「隔離」または「バックアップ」へ移動し、該当のファイルを右クリックして「復元」を選択します。
KES10MR1_12617_02_JP


※ ファイルが検知元のパス、「隔離」等にも存在しない場合は、パッチ適用後に再度保存処理を実施してください。



対応策につきまして

本障害につきましては、修正パッチを用意しております。

該当するバージョンをご使用中のお客様で、修正パッチをご希望される場合、カスペルスキーコーポレートサポートセンターまでお問い合わせください。 修正パッチ、および適用手順をご提供させていただきます。
該当コンピューターへ修正パッチを適用いただくことで本事象を抑止、または軽減することができます。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了