USBメモリを刺すと自動実行されて感染するウイルス(というかトロイ・マルウェア？)が某所で猛威をふるってまする。
で、ウイルス対策ソフトはシマンテックのSEPを入れてあるのですが、USBを刺したあとで「Trojan.Packed.NsAnti」と検出されるのですが防御も駆除もできず感染→増殖となってしまい、SEPが役に立ってない！なんなんですかこれは状態に...。

追記：SEPでは、USB刺した後にautorunで実行されるEXE自体を検出してくれない。なので、そのEXEがautorunで実行されてPC側のDocument Settings\ユーザ名\Local Settings\Tempの下に何らかのDLLやらを書き込みに行く時点になってからSEPがコイツは怪しい動作をしている！と検出されるようです。しかも検出したはいいが、USBのautorunで実行されたEXEがメモリ上に残りっぱなしになるらしく、Temp下のDLL等のファイルが駆除できないようです。これはトレンドのオンラインスキャンでも大体同じ動作ですが、ウイルス名の検出はされる。ただし、USB側の本体とPC側のDLLなどは駆除不能。トレンドの製品版だと本体もDLLも駆除可能でした。

じゃあトレンドマイクロのオンラインスキャンでは「MAL_OTORUN1」で引っかかって駆除できたように見えるが、
そのUSBを他のPCに刺すとそのPCが今度感染。駆除できてないようです。

ということでヤバイ状況。

その後、ウイルスバスター製品版をインストールしてスキャンしたところ、「MAL_NSANTI-1」と「MAL_OTORUN1」で検出され、駆除も実行でき無事削除されたとのことです。

相変わらずシマンテックダメだな。

とうことで、シマンテックというか、SEPの検出は相変わらずダメだな思いつつネットでSEPのネタを探していたらまたパッチがリリースされてました。

Symantec Endpoint Protection 11.0.2010 MR2 MP1 (2008/06/20)
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20080626113359949?OpenDocument&dtype=corp&ExpandSection=3%2C1#_Section3

今回の修正内容は不明ですね。こう、毎度、何度も何度もパッチをリリースされても導入がめんどくさいですよね。自動LiveUpdateで本体のパッチも当たればいいのにと思うけどできないようだし。SEPは初回リリース版から不具合というか、重すぎで使い物にならない状態*1だったんだし、いい加減にしろといいたい。