ビュー:

VSAPI 22.610 / ATSE 22.610~23.570 リリース日 2023.08.23

■VSAPI 22.610 / ATSE 22.610~23.570の新機能

  1. 機械学習を用いた検索機能の追加
    (検索エンジンの内部に包括されるローカルモデル型の検索機能です。)
  2. 新たな脅威に対する検出機能の追加と強化
  3. Lzip形式のファイルタイプへの識別対応
  4. MP3形式のファイルタイプへの識別機能の強化
  5. 各種の不具合に対する修正

VSAPI 21.600 / ATSE 21.600 リリース日 2022.01.11

■VSAPI 21.600 / ATSE 21.600の新機能

  1. 新たな脅威に対する検出機能の追加と強化
  2. ARM PE形式のファイルタイプの識別対応
  3. 各種OSの新機能への対応
  4. 各種の不具合に対する修正

VSAPI 21.550~21.570 / ATSE 21.550~21.570 リリース日 2021.07~2021.09

■VSAPI 21.550~21.570 / ATSE 21.550~21.570は、VSAPI 12.5 / ATSE 12.5のマイナーバージョンリリースです。
新機能に関してはVSAPI 12.5 / ATSE 12.5の項目をご参照ください。

 

VSAPI 12.5 / ATSE 12.5 リリース日 2021.01.27

■VSAPI 12.5 / ATSE 12.5の新機能

  1. 新たな脅威に対する検出機能の追加と強化
  2. 機械学習型検索の実行時における検索クエリの最適化
  3. 各種の不具合に対する修正

VSAPI 12 / ATSE 12 リリース日 2020.03.24

■VSAPI 12 / ATSE 12の新機能

  1. 以下のファイルタイプを機械学習型検索に対応
    • JAR (Java Archive)
    • Inno Setup形式の実行ファイル
    • Word 2003 XML形式で保存された文書内のマクロ
  2. 以下のファイル形式の検索機能を強化
    • Inno Setup形式の実行ファイル
  3. ALZip形式の圧縮ファイルへのファイルタイプ識別対応

VSAPI 11 / ATSE 11 リリース日 2018.12.10

■VSAPI 11 / ATSE 11の新機能

  1. 以下のファイルタイプを機械学習型検索に対応
    • Linux ELF
    • Office Macro
  2. 以下のファイル形式の検索機能を強化
    • OneNoteに埋め込まれたファイル検索
    • UPX64実行形式圧縮ファイル検索
  3. TTF (TrueType Font)ファイルタイプ対応
  4. ISO(イメージ)ファイルタイプ対応

VSAPI 10 / ATSE 10 リリース日 2017.11.9

■VSAPI 10 / ATSE 10の新機能

  1. 機械学習型検索のVBScript対応
  2. ランサムウェア対策機能の強化
  3. 以下のファイル形式の検索機能を強化
    • マクロ (VBA)
    • PKZIP (LZMA, PPMd)
    • NSIS (Nullsoft Scriptable Install System)
    • RAR5
    • XZ

VSAPI 9.950 リリース日 2017.6.26

■VSAPI9.950の新機能

  1. 以下のファイル形式の検索機能を強化
    • 難読化されたJavaScriptファイル
    • 暗号化・エンコードされた実行可能ファイル (PE)
    • Google Chromeブラウザのアドオン (CRX)

VSAPI 9.900 リリース日 2016.11.4

■VSAPI9.900の新機能

  1. 全製品において、以下のファイル形式の検索機能を強化
    • MacOSディスクイメージファイル(DMG)
    • XAR圧縮方式
    • CPIOファイルアーカイブフォーマット
    • ARMアーキテクチャでのMach-Oファイルタイプ
    • 7-Zip実行形式圧縮ファイルタイプ
  2. ウイルスバスター コーポレートエディション11.0以降において、
    • セルフプロテクションの機能強化
    • Windows 10 RS1対応

VSAPI 9.850 リリース日 2015.10.14

■VSAPI9.850の新機能

  1. ランサムウエア対策のためにエンドポイント製品で次のファイルタイプを判定できるように対応
    • Outlook - PST
    • OneNote - ONE, ONETOC, ONETOC2
  2. 全製品において、以下のファイル形式の検索機能を強化
    • InnoSetup Package
    • LZMA圧縮方式のSWFファイル
    • Deflate64圧縮方式
  3. ウイルスバスター コーポレートエディション11.0以降において、以下の機能を強化
    • メモリ検索機能
    • セルフプロテクション機能
    • 実行中プロセスの検索除外機能

VSAPI 9.800 リリース日 2014.10.6

■VSAPI9.800の新機能

  1. Packerを使った不正プログラムに対する検索機能を強化
  2. ウイルスバスター コーポレートエディション 11において、大規模感染予防の機能を強化
  3. Zip64の圧縮ファイルに対する検索機能を強化
  4. 以下のファイル形式に対する検索機能を強化
    • Mach-O
    • FAT Binary

VSAPI 9.750 リリース日 2013.9.13

■VSAPI9.750の新機能

  1. 以下の製品において、Defer-Scan機能をサポート
    • ウイルスバスター コーポレートエディション
    • ウイルスバスター ビジネスセキュリティ
  2. 以下のファイル形式の検索機能を強化
    • P7M
    • XDP
    • 7zip for AS400
  3. 以下のOSプラットフォームをサポート
    • Solaris x64 for G-Cloud

VSAPI 9.700 リリース日 2012.9.27

■VSAPI9.700の新機能

  1. Symbianの圧縮ファイルの検索対応
  2. 7-ZIPの検索機能を強化
  3. パスワード付きMS Office2007/2010ファイル識別対応
  4. DOCやEXCELファイルにある不正なSWF(ShockWave Flash File)埋め込みを検出
  5. 次のファイルタイプを判定できるように対応
    • Java Archive (JAR)
    • Android Application Package (APK)
    • Dalvik VM (DEX)
    • MS Office 2007 XML Paper Specification(XPS)

VSAPI 9.501 リリース日 2011.10.7

■VSAPI9.501の新機能

(本バージョンは、ISVWのみのリリースです)

  1. ISVWがメールに添付された自己解凍形式のSFXファイルを処理する際に、感染ファイルを正常に処 理できない可能性がある問題を改善

VSAPI 9.500 リリース日 2011.10.3

■VSAPI9.500の新機能

  1. CAB-SFXファイルフォーマット対応
  2. AutoItファイルタイプの対応
  3. SWF(ShockWave Flash File)の対応(ファイル対応認 識及び検索)
  4. 駆除機能強化

VSAPI 9.205 リリース日 2010.12.6

■VSAPI9.205の新機能

  1. ​暗号化ソフトウェアとの競合が改善
  2. Citrix User Profile Managerとの競合が改善

VSAPI 9.200 リリース日 2010.9.15

■VSAPI9.2の新機能​

  1. Office 2010ファイルタイプサポート:Office 2010ファイルフォーマットに正式対応しました。
  2. ​リアルタイム検索パフォーマンス改善:キャッシュ機能を強化し、システム起動時のパフォーマンスを改善しました。
  3. ​テキストファイル検索パフォーマンス改善:アルゴリズムの改善により、テキスト ファイルの検索パフォーマンスを改善しました。

VSAPI 9.120 リリース日 2010.3.26

■VSAPI9.120の主な改善点

  1. 駆除機能を強化しました。
  2. ファイルタイプを判定する機能で、次のファイルタイプを判定できるようになりました。
    • Flash video(FLV)
    • Microsoft Document Imaging (MDI)
    • Moving Picture Experts Group (MPEG)
    • QuickTime (MOV )
    • RIFF
    • SITX
    • ZIP64
  3. PDF文書ファイル内部にある不正コードをジェネリック(※1)に検出できるよう対応しました。
  4. パターンマッチングやヒューリスティック検索などの技術を融合することにより、Office文書ファイルに埋め込まれている既知、ならびに未知の不正コードをジェネリック(※1)に検出できるよう対応しました。
  5. Javaコンテンツにおけるシェルコード( ※2)をジェネリック(※1)に検出できるよう対応しました。
  6. 一部ゲートウェイ対策製品におけるHTTP 検索のパフォーマンス改善 ( Linux版 )
    • InterScan Web Security Suite 3.0 以降、InterScan Web Security Appliance 3.1、InterScan Web Security Virtual Appliance 3.1、におけるHTTP検索パフォーマンスが向上します。
    • (検索パフォーマ ンスは、検索対象およびその量によって変動いたします。)
    • (本修正内容は、上記製品で使用する検索エンジンのみに含まれています。)

※1…既知の不正コードと類似点の 多いコードを不正コードの疑いありと判定する検出方法 

※2…攻撃者がコンピュータを制御できるよう、アプリケーションコンテンツに埋め込まれて悪用目的で使用されるバイナリコ ード

※ウイルス検索エンジン VSAPI 9.120で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。

VSAPI 8.950 リリース日 2009.6.24

■VSAPI8.950の主な改善点

(本バージョンは、NTKD (32bit版/64bit版) のみのリリースです)

  1. 検索/駆除機能を強化いたしました。 
  2. 特定のヘッダ情報が 破損したLZH形式のファイルを検索した際に、ブルースクリーンが発生する場合がある問題の修正を行いました。

​※ウイルス検索エンジン VSAPI 8.950で新たに追加した修正内容 には、適用後にOS再起動が必要となるものは含まれておりません。

VSAPI 8.911 リリース日 2008.12.22

■VSAPI8.911の主な改善点

(本バージョンは、NTKD (32bit版) のみのリリースです)

  1. ロックされているファイルの検索機能の強化をいたしました。

※ウイルス 検索エンジン VSAPI 8.911で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。

VSAPI 8.910 リリース日 2008.08.22

■VSAPI8.910の主な改善点

(本バージョンは、NTKD (32bit版/64bit版) のみのリリースです)​

  1. ウイルス検索エンジン VSAPI 8.900 を適用した一部環境において発生が確認されたメモリ管理エラーの修正​
  2. PE_SALITYなどの感染型ウイルスに対する駆除機能の強化

※ウイルス検索エンジン VSAPI 8.910 には、適用後にOS再 起動が必要になる修正は含まれておりません。

VSAPI 8.900 リリース日 2008.08.04

■VSAPI8.900の主な改善点

(本バージョンは、NTKD (32bit版/64bit版) およびLinux版のIWSS 3.1 / 3.0、IWSA 3.1 のみのリリースです)

  1. ​カーネルメモリ使用効率 の大幅な改善 ( Windows NTKD版 ):ウイルス検索エンジン VSAPI 8.900 NTKD版は、従来カーネルメモリ上に展開していたパターンファイルのうち、不正プログラムの有無の確認 を行うパターンファイル以外を、処理に必要な部分のみ展開する方式に移行します。これにより、不正プログラムの検出時に使用するカーネルメモリの使用量を大幅に削減します。
  2. ​一部ゲートウェイ対策製品におけるHTTP 検索のパフォーマンス改善 ( Linux版 ):InterScan Web Security Suite 3.1 / 3.0、InterScan Web Security Appliance 3.1にお けるHTTP検索パフォーマンスが向上します。(検索パフォーマンスは、検索対象およびその量によって変動いたします)

※ウイルス検索エンジン VSAPI 8.900 には、適用後 にOS再起動が必要になる修正は含まれておりません。

VSAPI 8.710 リリース日 2008.05.21

■VSAPI8.710の主な改善点

(本バージョンは、NTKD/NTKD 64bit版のみのリリースです)​

  1. ネットワーク上のファイルアクセス時のファイルハンドリング改善:一部のアプリケーションを導入した環境において、VSAPI 8.700(NTKD版) を適用後にネットワーク上のファイルにアクセスした際、システムパフォーマンスが低下する問題を修正するために、ファイルハンドリング処理を改善しました。なお、本バージョンにはVSAPI8.700以前の修正が全て含まれています。
  2. Citrix Presentation Server/MetaFrame環境においてログインの遅延が発生する問題の修正の影響による他アプリケーションとの干渉回避
  3. ​システムバージョンの取得エラーを修正するための 、バッファサイズの最適化

※上記、1、2、3の修正は、本バージョン適用後、修正の反映にOSの再起動が必要です。

(8.700リリース時に盛り込まれた新機能の反映には、OS の再起動は必要ありません)

2008/06/09 20:00 2、3の修正についてのみ、再起動が必要と記載していた点を修正

参考:ウイルス検索エンジンアップデート後のOS再起動の必要性について

VSAPI 8.700 リリース日 2008.04.23

■VSAPI8.700の主な新機能と改善点​

  1. 右記ファイルタイプの検索対応:RAR自動実行形式、ZIP自動実行形式、NSIS(Nullsoft Scriptable Install System、Nullsoft社製 インストーラ)、chm(コンパイル済みHTMLヘルプファイル) ※注意:NSIS 1.xで作成されたファイル形式はサポートしておりません。
  2. ​検索処理中の復旧機能の強化:検索処理中の不正ループが発生した際に、処理中断によって回避する機能を強化しました。
  3. ​ウイルスパターンファイル読み込み失敗時の対策強化:メモリ不足等でウイルス パターンファイルが読み込めなかった際の復旧機能を強化しました。
  4. ​メモリ管理機能の強化:ウイルスパターンファイル更新時のメモリ解放処理を強化し、より効率的な メモリ管理を実現しました。

※旧バージョンからのアップデート時の注意事項についてはこちらの製品Q&Aをご覧ください。

VSAPI 8.550 リリース日 2007.10.19

​■VSAPI8.550での修正点

  1. バッファオーバーフロー対策:ウイルス検索エンジンのフィルタドライバでは、Tmfilter DOS デバイスインタフェースがあらゆるユー ザに書き込み権限を許可しています。これにより、ローカルユーザが IOCTL (Input/Output Control:入出力制御) を使用してアクセス権限を昇格することが可能です。この脆弱性を悪用し て、攻撃者はシステム権限で任意のコードを実行する可能性があります。本リリースでは、ウイルス検索エンジン VSAPI 8.500以前(8.500を含む)に存在する上記脆弱性(CVE-2007- 4277)への対策を行っています。詳しくは、こちらをご参照くだ さい。
  2. ​Citrix Presentation Server / MetaFrame 環境におけるログイン遅延発生への対策:ウイルス検索エンジン8.500にアップデート後、アプリケーションへのログイ ンなどに遅延が発生する問題が確認されています。詳しくは、こちらをご参照くださ い。
  3. ​System Map View 機能によるアプリケーションエラー発生への対策:ウイルス検索エンジン8.500にアップデート後、コンピュータの再起動時やアプリケーションの 起動時に、アプリケーションエラーの発生や他のアプリケーションソフトのサービスの起動に失敗する問題が確認されています。詳しくは、こちらをご参照ください。

VSAPI 8.500 リリース日 2007.6.25

​■VSAPI8.500の主な新機能と改善点

新機能​

  1. パターンファイルのメモリ使用量の軽減
  2. Microsoft Office 2007ファイル形式のサポート:Microsoft Office 2007に採用されたOpen XML形式のファイルをVsapiはZIPとして判定します。一部のゲートウェイ対策製品では圧縮ファイルの圧縮率によってファイルのブロックを 行う機能がありますが、数多くのMicrosoft Officeファイルを検索できるように検索対象の圧縮率設定の最小値を0から99に変更しています。
  3. Packer形式のMEWのサポートによる Stration亜種などの検索パフォーマンスの向上

改善点

  1. カーネルメモリ使用率の改善
  2. 手動検索におけるAlternate Data Streams(ADS)のサポート

VSAPI 8.320 リリース日 2006.9.21

■VSAPI8.320での修正点

  1. ウイルス検索エンジン (Windows Me/98/95 版:VXDモジュール)で発生するブルースクリーンの問題:VXDモジュールで一般保護エラー (GPF)が発生し、次のエラーメッセージが表示されることがありました。「例外0Eエラー VXD VMM(06) + 000013B2 の 0028:C027D3B2」。この問題に対し、次の変更を施すこと により問題を修正しました。また、VXDモジュールにおけるメモリ管理方式をHeapAllocate方式からPageAllocate方式へ変更するとともに、パターンファイルの読み込み手順を変更しま した。
  2. ​Windows XP環境で、ネットワークドライブ上のデータに対する上書き保存が失敗する問題:Windows XP環境で、ネットワークドライブ(リモート共有フォル ダおよびリモートドライバのデータベース)へのデータ保存に問題が発生していました。本リリースの「tmxpflt.sys」適用後は、ネットワークドライブ上のファイルを検索するための 検索処理が改善され、本問題が修正されます。 

​​

VSAPI 8.310 リリース日 2006.8.24

■VSAPI8.310の新機能

  1. ​ 悪意あるコードに対しバイト列を挿入し、ファイルの種類が偽造される危険性に対する検索機能改善:セキュリティ研究者より、悪意あるコー ドに対しバイト列を挿入し、ファイルの種類を偽造することでウイルス対策ソフトの検出を回避される危険性が報じられています。トレンドマイクロでは、この危険性を悪用したウイ ルスを防ぐために、ウイルスパターンファイルによるパターンマッチング処理により対応を行ってきました。このたび、ウイルス検索エンジンの修正により、プロアクティブに不正ファイル の特定を実現し、より適切な対策が実施できるようになりました。
  2. 未知/亜種のボットウイルス、ワーム、トロイの木馬を検索する「IntelliTrap機能 デスクトップ対策製品版」を実装:IntelliTrap機能は、MYTOBなどボット系のウイルスを早期に食い止めるための検索技術です。自動実行パッカータイプの圧縮ファイルに対応した、ヒ ューリスティック方式による検出機能を備えています。VSAPI8.300以前では、ゲートウェイ対策製品での利用に限られていました。このたび、デスクトップ対策製品での利用も可能に なるよう機能拡張を行いました。* 「IntelliTrap機能 デスクトップ対策製品版」を利用するには製品側の対応も必要となります。
  3. ウイルスパターンファイル読み込み失敗時 における復旧機能追加:なんらかの理由でウイルスパターンファイルがメモリ上に読み込まれない場合、読み込み失敗を復旧する機能を追加しました。
  4. 自動実行パッカータイプ Morphine によって階層圧縮された実行ファイルの検索に対応:悪意あるユーザはパッカーによる圧縮によって、不正なプログラムの難読化(Obfuscated)効果を期待しています。パッカ ーにより圧縮されたプログラムはその機能は維持しつつ、全く異なるプログラム構造へと変化させることができます。トレンドマイクロではこのような脅威に対応するため、様々な自 動実行パッカーに対応しています。
  5. ウイルスパターンファイルの配置フォルダとして、UNICODE文字を含むフォルダにも対応:ウイルスパターンファイルがUNICODE文字を含むフ ォルダに配置された場合においても、ウイルス検索エンジンよるウイルスパターンファイル読み込みが可能となりました。
  6. Windows メタファイルフォーマットの判定機能強化:Windows メタファイルに対する、ファイルフォーマットの判定機能を強化することにより、ウイルス判定機能 / ウイルス検索効率の強化を行いました。

VSAPI 8.100 リリース日 2005.12.19

■VSAPI 8.100 での修正点

Linux製品の差分アップデート時における問題の修正:
​VSAPI8.000を導入した以下の対象製品上でパターンファイルの予約アップデー トを行うと、パターンの更新が正常にできない場合があります。

対象製品:

  • 英語版 InterScan Web Security Suite 2.0 Linux版
  • 英語版 InterScan Web Security Suite 2.2 Linux版

​​

VSAPI 8.000 リリース日 2005.11.28

■VSAPI8.000の新機能

  1. ​未知/亜種のボットウイルス、ワーム、トロイの木馬を検索するMailTrap機能を実装:MailTrap は、MYTOBなどボット系のウイルスを早期に食 い止めるための検索技術です。自動実行パッカータイプの圧縮ファイルに対応した、ヒューリスティック方式による検出機能を備えています。メール系ウイルス対策製品で有効にすることで 、ウイルスの侵入をゲートウェイでブロックできます。
  2. 新しいパターンタイプ「tmblack」、「tmwhite」、「tmwinsys」ファイルを実装:「tmblack」と「tmwhite」は MailTrap用のパターンファイルです。「tmwinsys」は、Windows上の正常なシステムファイルを収録したものです。※2005年11月現在、これらのパターンファイルの提供については準備 中です。
  3. SoftMiceエンジンの機能改善:このSoftMiceエンジンの改善により、ウイルス検索効率および正確性が高まります。
  4. 実行形式のInstallShieldセットアップ ファイルの検索に対応
  5. パターンファイル最適化のための新機能を実装:VAPI8.000にパターンファイルを最適化をすることにより、パターンファイルのサイズを縮小すること が可能となりました。
  6. 最長64半角文字のウイルス名に対応
  7. パターンファイルの問題により、不正ループに陥るなどの問題を回避するための機能拡張​

VSAPI 7.510 リリース日 2005.2.28

■VSAPI7.510での修正点

​インターネット セキュリティ システムズ社により、トレンドマイクロのウイルス対策製品における脆弱性問題が報告されました。
この脆弱性は、ウイルス検索エンジンが特殊なARJ形式の圧縮ファイルを検索する際に発生するオーバフロー問題で、攻撃の対象となる可能性があります。
検索エンジン 7.510には、このオーバ フロー問題の修正が含まれています。

​​

VSAPI 7.500 リリース日 2005.1.24

■VSAPI7.500の新機能

  1. MacintoshのStuffltというツールで作成される圧縮ファイル形式の検索に対応
  2. UPX-Scrambler圧縮形式に対応
  3. 以下の自動実行パッカータイプの圧縮ファイルの検索に対応
    • Exestealth (v2.74, v2.73)
    • Ezip (v1.0)
    • FSG (v1.0, v1.33)
    • Krypton (v0.3)
    • Morphine (v1.2a)
    • PeCompact (v0.9x, v1.xx,2.xx)
    • PeDeminisher (v0.1)
    • PeNtLock (v2.01, v2.03,v2.04)
    • PkLite32 (v1.1)
  4. 下記の圧縮ファイルの駆除に新規対応
    • TAR形式の圧縮ファイル
    • GZIP形式の圧縮ファイル
  5. 2次処理で下記の圧縮形式ファイルの駆除に対応
    • ZIP
    • TAR
    • GZIP
    • LHA
    • AMG
  6. MIME形式メールの添付ファイルの駆除と削除に対応
  7. WordMLファイルの駆除に対応
  8. Scriptトラップ機能改善
  9. パターンファイル更新時に ファイルタイプ識別の追加が行われます

​​

■VSAPI7.500での修正点

  1. ​パスワード付のRARファイルを正確に識別:壊れた圧縮ファイルより、パスワード付 圧縮ファイルに変更
  2. CABファイル内のサブフォルダ(1階層以降含む)に対する検索を強化
  3. Windows XP/2003でのsubstドライブに対するマニュアル検索を追加
  4. 0バ イトのZipファイルの検索を強化
  5. ウイルスバスター コーポレートエディションとPC Guardian Technologies, Inc.社 PCGuardian(暗号化ソフト)共存環境において発生していた競合 問題を修正

VSAPI 7.100 リリース日 2004.3.31

■VSAPI7.100での修正点検索エンジン7.000で発生した次の問題に対する修正を含んでいます。

  1. Microsoft Windows Server 2003上で検索エンジン7.000を使用した場合に、Blue Screenが発生する問題

VSAPI 7.000 リリース日 2004.3.17

■VSAPI 7.000の新機能

  1. ワームトラップ(WormTrap)に新規対応:ワームに特化したヒューリスティック検索機能で、亜種、変種のワームを検知できるようになりま した。
  2. 検索対象ファイルの新規追加:次のファイルを検索対象ファイルに新規追加しました。
    1. Microsoft Office 2003 Word XMLファイル 
    2. MSIファイル (マイクロソフト定義のインストールパッケージ) 
    3. CHMおよびSWFファイル - MacOffice 2001ファイル
  3. ​ 検索できる圧縮形式の新規追加:次に挙げる自動実行 パッカータイプの圧縮ファイルを検索できるようになりました。
    1. PEPack 1.0
    2. Petite 2.1/2.2
    3. WinACE
  4. ​ファイルタイプ判定の新規追加:ファイル タイプを判定する機能で、次のファイルタイプを判定できるようになりました。
    1. SAV (AS400のセーブデータファイル)
    2. 特殊JPEG
    3. CDR (CorelDRAWの画像ファイル)
    4. NSF (LotusNotesデータベースファイル)
    5. Foxmail (HTMLメール対応のフリーのメーラ) のファイル
  5. ​WinRAR 3.x形式ファイルのリアルタイム検索に対応:プラットフォームでWinRAR3.x形式ファイルからウイルスのリアルタイム検索ができるようになりました。
    1. Windows 95/98/Me
    2. Windows NT/2000/XP 

■VSAPI 7.000での修正点

  1. ​ファイル検索キャッシュ機能改善
  2. Microsoft Windows XPのファイル検索時にリアルタイム検索を行わないことによるパフォーマンス向上

■新規対応した圧縮形式を悪用するウイルス例

新しく検索できるようになった圧縮形式を悪用するウイルスには、次のものがあります。

【PEPack】

  • WORM_OPASERV.A

【Petite】

  • WORM_LIAC.A
  • PE_STREAM.A
  • WORM_AGOBOT.Y

​VSAPI 6.810 リリース日 2003.11.4

■ VSAPI 6.810での新機能​

  1. WinRaR 3.0, 3.1, 3.2対応(Gateway対策製品のみ)
  2. Winzip検索パフォーマンス改善
  3. Microsoft Access/PowerPointファ イル検索パフォーマンス改善(手動検索のみ)
  4. WordPro (LWP) 検索/駆除対応
  5. 圧縮ツールASPACK ver. 2以上 対応
  6. 圧縮ツールUPX ver. 1.9 対応
  7. 圧 縮WWPack32新規 対応

​​

■ VSAPI 6.810での修正点

  1. ​Microsoft Windows 2000 のDFS起動時パフォーマンス低下問題を回避(Windows版のみ該当)
  2. Microsoft Windows 2000 Server+Citrix MetaFrameサーバ環境で、フロッピーディスク上からウイルス発見時にブルースクリーンエラーとなる問題を修正(Windows版のみ該当) 
  3. Microsoft Windows XP Pro上マッピングドライブ間のファイルコピーパフォーマンスを改善(Windows版のみ該当)
  4. MS VC++.net のデバッグモードでコンパイルしたモ ジュールの検索が遅い問題を改善(Windows版のみ該当)
  5. IBM社の「Rational ClearCase」におけるデータベースファイル内のウイルスファイルを検知しない問題を解決
  6. AutoCADファイル検索時、無限ループになる問題を修正
  7. 2バイト文字を含むテキストファイルの検索パフォーマンス問題を改善
  8. PKZIP圧縮ファイルからの検出後の処理を修正 
  9. abf/srfファイルの検索負荷問題を改善
  10. Webmailからファイルダウンロード時、ウイルス駆除などのアクションができない問題を修正
  11. Microsoft Visioファイルを検索時、検索用中間ファイルが自動で削除されない問題を修正
  12. 特殊なJARファイルを正確に展開できない問題を修正
  13. マクロテーブルが壊れたファイルの 駆除処理が失敗する問題を修正
  14. 不正なヘッダー情報を持つZIPファイルから、ウイルス検知するように修正
  15. 書き込み禁止(deny write)機能を改善
  16. 不適なバウ ンダリ情報のあるMIMEをデコードできるように修正
  17. メモリリークの問題を修正(Windows版のみ該当)
  18. ファイルタイプ認識機能を強化
    1. 特殊なJPGのファイル タイプ認識に対応
    2. 古いバージョンのHLPファイルタイプの認識に対応
    3. ARJファイルタイプの誤認識問題を修正
  19. 不正ウイルス名検出の誤動作問題を修正
  20. incredimailのMBXファイルからウイルス検索できない問題を修正
  21. UPX形式圧縮ファイルの検索フローの見直しを実施※破損したUPX形式圧縮ファイルの検索時にブルースクリ ーンエラーが発生する問題に対応
  22. ServerProtectでのパターン情報更新処理のエラーを修正

​※ VSAPI 6.810 をご利用の際には、パターンファイル 657 以降のご 使用をお勧めします。

VSAPI 6.640 リリース日 2003.8.5

※NTDLL版のみの公開となっております。詳細につきましては、こちらの弊社サポートニュースをご参照ください。

■ VSAPI 6.640での修正点

  1. Windows 2000 のDFS起動時パフォーマンス低下問題を回避
  2. Windows 2000 Server+Citrix MetaFrameサーバ環境で、フロッピーディスク上からウイルス発見時にブルースクリーンエラーとなる問題 を修正
  3. WindowsXP Pro上マッピングドライブ間のファイルコピーパフォーマンスを改善
  4. MS VC++.net のデバッグモードでコンパイルしたモジュールの検索が遅い問題を改善 
  5. 二重拡張子のファイルに対する拡張子変更処理の不具合を修正
  6. RationalデータベースのClearCase内のウイルスファイルを検知しない問題を解決
  7. ファイルタイプ 認識機能を強化
    1. 特殊なJPGのファイルタイプ認識に対応
    2. 古いバージョンのHLPファイルタイプの認識に対応
    3. ARJファイルタイプの誤認識問題を修正
  8. CRC駆除パ ターンの履歴誤表示の問題を修正
  9. AutoCADファイル検索時、無限ループになる問題を修正
  10. 2バイト文字を含むテキストファイルの検索パフォーマンス問題を改善
  11. PKZIP圧縮ファイルからの検出後の処理を修正
  12. ServerProtectでのダイナミックパターン情報更新処理のエラーを修正
  13. 以下のファイルの検索負荷問題を改善
    1. abf
    2. srf
  14. OfficeScan 5.5、パターン、エンジンアップデート時、ブルーバック問題の発生率を減少するために、フィルターを修正
  15. CRCパターンの検索時、メモリ管 理の改善
  16. Webmailからファイルダウンロード時、ウイルス駆除などのアクションができない問題を修正
  17. VISIOファイルを検索時、検索用中間ファイルが自動で削除されな い問題を修正
  18. 特殊なJARファイルを正確に展開できない問題を修正
  19. マクロテーブルが壊れたファイルの駆除処理が失敗する問題を修正しました。
  20. 不正なヘッダ ー情報を持つZIPから、ウイルス検知するように修正しました。
  21. deny write機能を改善しました。
  22. 不適なバウンダリ情報のあるMIMEをデコードできるように修正しました 。
  23. メモリリークの問題を修正しました。

​​

VSAPI 6.580 リリース日 2003.3.6

■ VSAPI 6.580での修正点

​以下の条件でVSAPI6.550を使用した場合、Windowsやアプリケーションの処理が極端に遅くなる現象が発生する場合があります。この問題に対 応する為、メモリ確保の方法を修正しました。

- 条件 -

  • OS:Windows95/98/98SecondEdition/Me
  • ハードウェア環境:搭載メモリが32MB以下
    ※ご使用の環境によっては32MB以上でも同様の現象が発生する可能性があります。

VSAPI 6.550 リリース日 2003.2.14

■ VSAPI 6.550での修正点

  1. Microsoft社のAccess2000/XP環境でリアルタイム検索を行った場合、パフォーマンスが低下する問題を修正しました。
  2. Windows9x/Me の環境で、ウイルスバスター2003/2002、ウイルスバスターコーポレートエディションをご使用の場合、「パターンロード失敗」および「検索エンジン初期化失敗」のメッセージが表示される 問題を修正しました。
  3. リアルタイム検索を行った場合、一部のメールアプリケーションでのパフォーマンスが低下する問題を修正しました。
  4. InterScan VirusWall for UNIXにて発生する、圧縮階層制限を越えていないファイルが「Exceed_Decompression_Layer」で検出される問題を修正しました。 

​VSAPI 6.510 リリース日 2003.1.8

■ VSAPI 6.510の新機能

  1. ​マイクロソフト社の.NET上で使用されるファイル形式の検索に対応しました。
  2. ミューテーション型ウイルスの検出率向上のため、 SoftMiceエンジンを改善しました。
  3. PE型ウイルスの変種/亜種をルールベースで検出するため、WinTrap機能を追加しました。
  4. Microsoft Windows 2000以降で使用されるマ ルチデータストリーム(ADS)の検索に対応しました。
  5. 非常に長い名前(256バイト以上)を持つファイルの検索に対応しました。(Windows NT系のOSでは、画面上、フォルダ名の入力 制限は256byteまでとされていますが、理論上は32,000byteまでの入力が可能です。ウイルスが不正に長いファイル名、フォルダ名を作成することが考えられます。)
  6. 高圧縮率の BZIP2に対応しました。
  7. ASPACKとUPX圧縮形式に対応しました。
  8. e-mail形式ファイルの検索でのMIMEヘッダの認識を改善し、不正文字を含むe-mail形式ファイルの検索を強 化しました。
  9. ジャストシステム社の「一太郎」で使用するファイル形式(JDT、JTT)に含まれるウイルスの検索と駆除に対応しました。
  10. コーレル社の以下のアプリケーシ ョンで使用する以下のファイル形式の検索に対応しました。
    1. GMS(Corel Global Macro Storage)
    2. WPD(Corel WordPerfect 2002)
    3. CPT(Corel PhotoPatin 2002)
    4. QPW(Corel Quattro Pro 2002)
    5. SHW(Corel Presentation 2002)
  11. オートデスク社のAutoCAD2002で使用する以下のファイル形式の検 索に対応しました。
    1. DWG(AutoCAD Drawing)
    2. DWT(AutoCAD Drawing templates)
    3. DVB(AutoCAD Visual Basic Project)
  12. マイクロソフト 社のAccess2000/XPで使用するファイル形式(MDB)に含まれるウイルスの検索に対応しました。
  13. マイクロソフト社のWord/Excelで使用するパスワードつきファイルに対するウイル ス駆除機能を強化しました。
  14. ServerProtectのDeny-write機能を強化しました。
  15. マイクロソフト社のWord、Excel、PowerPoint、Visioで使用するファイル(DOC、XLS、 PPT、VSDなど)にOLEが存在する場合の検索パフォーマンスを改善しました。 

■ VSAPI 6.150以降の主な修正点

  1. 一部不正ヘッダEMLファイルを検出できる ようにしました。
  2. クレズウイルスが作成するRAR形式ファイルの削除に対応しました。
  3. VXD版で発生した「バージョンが古すぎる」問題を修正しました。
  4. VXD版で のDLLファイルの検索パフォーマンスを改善しました。
  5. PDFファイルの検索速度を改善しました。PDFファイルの検索において、OLEが使用できないバージョン(1.0、1.1、1.2 )の検索をスキップし、OLEが存在する可能性があるバージョン(1.3、1.4、1.5)のみ検索するよう修正しました。
  6. SoftMice機能において、特殊なファイルの検索時にSTOPエラーが 発生する現象を修正しました。
  7. HTMLファイルの検索機能を強化しました。
  8. Microsoft Visioの検索を改善しました。
  9. ファイルの移動先が容量不足の場合にファイ ルのコピーが失敗する問題を修正しました。
  10. システムシンクロのメカニズムを修正し、パフォーマンスを向上しました。
  11. LZH形式の圧縮ファイルが読み取り専用属性にな っている場合でもウイルスを駆除できるよう変更しました。
  12. マイクロソフト社のWebサイトに掲載されている以下の問題を修正しました。
    1. Problems with Trend Micro Interscan Virus Firewall Software (Q307975):
    2. STOP 0x00000050 Error Message with Trend Micro Antivirus Software (Q319123):
  13. システムファイル (Kernelファイル)のファイル名が150文字を超えた場合にBlueScreenが発生する問題を修正しました。
  14. 搭載メモリが8GB以上のマシンの検索時に発生したエラーを修正しました。 
  15. Windows XPのマップドライブからウイルスを検出できない問題を修正しました。
  16. Intelli Scan(インテリスキャン)機能が複数スレッド検索に対応しました。 IntelliScan APIは、VSAPI 6.1(6.15)から追加された機能で、拡張子ではなく実際のファイルタイプにより検索する機能です。この機能を使用するには、製品側の対応が必要です。
  17. Windows 9X/Meにて、ScanDiskによりパターンファイルの属性が変更され、パターンファイルの番号が100番台になってしまう問題を修正しました。 

※VSAPI 6.510はパターンフ ァイル431以降が必要となります。

VSAPI 6.180 リリース日 2002.7.16

1. VSAPI 6.180-1002は、「WORM_FRETHEM.K」不正ヘッダEMLファイルを検出対応するためのパッチリリース版で、以下の8つのプラットフォームに対応しました。

  • ​NTKD
  • VXD
  • 32DLL
  • SOLARIS
  • Dec Unix (Tru64)
  • Linux
  • HP-UX
  • AIX

※このVSAPI 6.180 は問題等が発生したお客様にのみご提供し ています。

なお、ウイルスバスター2003 リアルセキュリティ製品にはあらかじめ組み込まれてのご提供とさせていただいています。 

​※パターンファイル319以降が必要 

​​

VSAPI 6.150 リリース日 2002.3.28

1. ネットワーク経由にてOffice文書の開く/閉じる処理に失敗する問題を修正しました。

2. ネットワーク経由にてOffice文書の保存処理が行えない問題を修正しました。

3. ネットワーク経由にて「COBOL」、「VisualBasic」、「Visual C++」などのコンパイル作業を行った場合、モジュール作成に失敗する問題を修正しました。

4. ネットワーク上のメール ボックスをご利用の場合、メールソフトの動作が遅くなる問題を修正しました。

5. PDFファイル検索時にCPU負荷率が大幅に上昇する問題を修正しました。

※パターンファイル189(989)以降が必要

​VSAPI 6.100 リリース日 2002.3.11

  1. スクリプトウイルス駆除に対応
  2. エンジンSOFTMICE機能を改善しました。次世代のミューテーション型 ウイルスの検知を強化
  3. マクロトラップの検知能力強化、 特に、ミューテーション型のマクロウイルスの対応強化
  4. ASPスクリプトの対応
  5. ZipOfDeathとzip bombsと呼ばれる高圧縮率の圧縮ファイルの検索に対応圧縮ファイルの中の ファイル数や、圧縮率の判断用APIの提供
  6. マックのバイナリフォーマットなど26種類のファイルタイプの認識に対応
  7. Adobe Acrobat PDFファイル対応
  8. OfficeXPファ イルのメールヘッダーに対応

※パターンファイル189(989)以降が必要

​​

VSAPI 5.630 リリース日 2001.12.7

  1. 読み取り専用Zipファイルを駆除できるように対応しました。
  2. PE_TOAL.Aの対応(次回パターン179から適用)
  3. URL変更のロジックを一部修正いたしました。

※パターンファイル167(967)以降が必要

​​

VSAPI 5.600 リリース日 2001.10.25

  1. 特殊なOLEを含むドキュメントファイルのリアルタイム検索時にシステムが応答なしになる場合がある問題を修正しました。
  2. スクリプトウイルス検知機能を改善しました。
  3. DDOS Zipファイル(解凍後のファイルサイズが膨大になる異常な圧縮率の圧縮ファイル)の検索時の過負荷発生を回避しました。
  4. Windows2000以降のOSでメモリ量が8GBを超え たマシン上での動作を改善しました。
  5. 拡張子なしのファイル検索機能を追加しました。
  6. UNIXのメールボックスの検索した場合に、システムクラッシュが発生ケースがあり 、この問題に対応しました。
  7. .EML形式ファイルからのウイルス検出時に削除処理が失敗する場合がある問題を修正しました。
  8. ブートセクターが壊れている状態でも、ブー ト領域ウイルスが検知できるように対応しました。
  9. ウイルスバスターコーポレートエディション/ウイルスバスター2001/2000のNTクライアントにおいて、リアルタイム検索のサービ スが起動しなくなる問題を修正いたしました。(Tmfilterの修正)この問題に関しての詳細はFAQをご参照ください。

※パターンファイル145(945)以降が必要

​​

VSAPI 5.500(5.550) リリース日 2001.10.02

1. VSAPI5.50を使用することにより、パターンの表記を900番台から、100番台へ変更します。

2. 各製品でアップデートを行う際に参照するアップデートURLを変更します。

こ の変更により、古いパターンはダウンロードされなくなります。

3. 正常なフォーマットでないzip形式圧縮ファイルの検索時にCPU負荷率が100%になる場合がある問題を修正しました 。(検索エンジン 5.550のみ)

4. ACG.Ax/ACG.Bx/RDA7868x/PRAYなどの誤検知の問題を修正しました。

(検索エンジン5.550のみ)

※以下の製品を使用した場合、検 索エンジンのバージョンは5.550になります。

・ウイルスバスター2001

・ウイルスバスター2000

・ウイルスバスターコーポレートエディション 95クライアント

・ウイルスバスターコーポレートエディション NTクライアント

・ServerProtect ver.5.xパターンファイル145(945)以降が必要

​VSAPI 5.460 リリース日 2001.08.08

1. Windows95/98/Me上で下記の製品をVSAPI5.450で使用した場合、アップデートでパターンファイルの切り替えが発生した際に、新しいパターンファイルをロードできない問題を修正しま した。

・ウイルスバスター2001

・ウイルスバスター2000

・ウイルスバスターコーポレートエディション ver.3.5xクライアント 

※パターンファイル917以 降が必要

​​

VSAPI 5.450 リリース日 2001.07.27

1. 拡張子「.lnk」を使用する「TROJ_SIRCAM.A」が検出できなかった問題に対応しました。

2. STX圧縮ファイルの対応機能を改善しました。

3. ScriptTrap機能(未知Script 型ウイルス発見機能)の強化を行い、メールの添付ファイル検知率を改善しました。

※パターンファイル917以降が必要

​​

VSAPI 5.420 リリース日 2001.07.23

1. PE_MAGISTR.Aウイルスの駆除処理を強化しました。

2. Outlook Express ver.4.xのMBXファイルを検索除外に設定しました。

3. WIndows95/98/ME上、DOSプロンプトのカー ソル表示が変わってしまう問題について修正を行いました。

4. NetScapeのメールソフトで「inbox」というファイルを検索した場合、リアルタイム検索の処理が遅くなってしまう問題 を修正しました。

5. 一部のアプリケーションでCPU負荷率が100%になる問題を修正しました。

※パターンファイル897以降が必要

​​

VSAPI 5.400 リリース日 2001.06.06

1. ScriptTrap(未知スクリプト型ウイルス発見機能)を追加しました。

2. MSG形式ファイルに非圧縮添付しているファイルの検索に対応しました。

3. 一部の実行ファイル( EntryPointが0のファイル)が検索されない問題を修正しました。

※Windows NT用検索エンジン5.400に関して 2001.06.18

検索エンジン5.400のWindowsNT版について海外で の問題が確認されたため、アップデートサーバー上のWindowsNT版の検索エンジンのみ以前のバージョン(検索エンジン5.310)に戻す処理を行いました。

この問題の日本での報告はあ りません。

なお、すでにVer5.400をお使いの場合でも特に問題ございません。

修正が完了した検索エンジに関しては2001年7月初めに公開を予定しています。詳細はこちら のNEWSをご参照ください。 5.400に関するFAQパターンファイル895以降が必要

​​

VSAPI 5.310 リリース日 2001.05.01

1. MAGISTR.Aウイルスへの対応を強化しました。

※パターンファイル884以降が必要

​​

VSAPI 5.300 リリース日 2001.02.06

1. ELF形式のウイルスの対応を強化しました。

2. PEタイプのファイル感染型ウイルスの駆除機能を改善しました。

※パターンファイル843以降が必要

​​

VSAPI 5.210 リリース日 2000.12.21

1. 壊れた埋め込みファイル内のウイルスを検出できない問題を修正しました。

2. ファイル名に全角文字を含むZIPファイルでウイルス駆除に失敗する問題を修正しました。 

※パターンファイル762以降が必要

​​

VSAPI 5.200 リリース日 2000.8.29

1. 図面作成ツールvisio5のウイルス検索に対応しました。

2. Shellスクリプトファイルの検索に対応しました。

3. Helpファイルの検索を改善しました。 

※パタ ーンファイル762以降が必要

​​

VSAPI 5.170 リリース日 2000.6.19

SHS(Windowsスクラップファイル)形式のファイル検索に対応

※パターンファイル732以降が必要

​​

VSAPI 5.150 リリース日 2000.5.25

1. Windows ヘルプファイル(.HLP) の検索に対応

2. たくさんのオブジェクトが貼り付けられたPowerPoint ファイルを検索すると非常に時間がかかる問題を修正 

※パタ ーンファイル656以降が必要

​​

VSAPI 5.130 リリース日 2000.5.9

unix系の検索エンジンにおいて、ウイルス検索の安定性を向上させました。

※パターンファイル656以降が必要

​​

VSAPI 5.120 リリース日 2000.5.7

1. エントリポイントが破損したマクロウイルスへの対応を強化しました。

パターンファイル656以降が必要

​​

VSAPI 5.100 リリース日 2000.2.8

1. Windows2000で使用時にバージョンを正しく表示できないことを修正しました。

※ Windows2000で使用する場合、検索エンジンバージョンのみならず本体バージョンにつきまして も制限があります。

詳しくは、Windows2000 への対応ついてをご参照ください。

※パターンファイル620以降が必要

​​

VSAPI 5.000 リリース日 2000.1.26

1. Zip Cleanサポート

対応フォーマット

PkZip(1.1, 1.02, 2.04g, 2.5, 2.6, 2.7)

WinZip(6.2, 6.3, 7.0)

InfoWinZip(4.0)

制限

一層圧 縮ファイルのみ対応

自己解凍ファイルに未対応

パスワード保護圧縮ファイルに未対応

2. Word/Excel/PowerPointに複数層の埋め込みオブジェクトの中にウイルスを検知と駆除対応

Word95/97/98/2000、Excel95/97/2000、PowerPoint95/97/2000

埋め込み層数の制限はシステムのメモリ量に依存

制限

埋め込まれた圧縮 ファイルの検出に未対応

駆除のときの二次アクションは未サポート

3. 圧縮ファイルを解凍する際、決められたファイルサイズを超えると処理を中止

​制限

ファ イルサイズの範囲:0 ~ 4GB

RAR形式に未対応

4. 圧縮ファイルを解凍する機能を強化

※パターンファイル620以降が必要

​​

VSAPI 2.088 リリース日 1999.11.11

1. パターンファイル608以上との組み合わせにより、VBS_BubbleBoyウイルスの検出に対応しました。

※パターンファイル608以降が必要

​VSAPI 2.082 リリース日 1999.08.30

1. PowerPointファイルへの検索・駆除機能を強化

2. Word/Excel/PowerPoint の埋め込みファイルの検索・駆除の対応

3. 使用中のOFFICEファイルからの検索を強化

4. 他社製品でウイルス駆除済みOFFICEファイル検索時のエラーを修正 

※パターンファイル575以降が必要

​​

VSAPI 2.070 リリース日 1999.06.10

1. PEタイプウイルス検出機能を強化

2. Word/Excel 97のマクロ検出機能を強化

3. Excel97パスワード保護ファイルの検索機能を強化

4. P97M_TRIPLICATEウイルスの検 知の対応

5. マクロトラップの機能の強化 

※パターンファイル529以降が必要

​​

VSAPI 2.062 リリース日 1999.04.15

1. マクロトラップがMelissaウイルス、PAPAウイルスとその亜種に対応。

2. 特殊なXLSファイルを検索すると不安定になる問題を解消 

※パターンファイル495以降が必要 

​​

VSAPI 2.060 リリース日 1999.03.09

1. Office2000マクロウイルスに対応

2. マクロトラップの機能の強化

3. Excel97のThisWorkBookに感染するウイルスの検出と駆除に対応。(例:X97M_TRIPLICATE) 

※パターンファイル495以降が必要

​​

VSAPI 2.042 リリース日 1999.01.07

LINUX CDからBoot.Generic誤検出の問題を修正

※パターンファイル465以降が必要

​​

VSAPI 2.040

1. W97M_CLASSウイルスのパターンクリーンを対応。(ThisDocumentに感染するウイルス)

2. HTM/HTML、VBSウイルスを対応。

3. JAVAウイルスのパターンはエンジンから、パ ターンファイルに変更されました。

4. Word97のuserformの検索を対応。

5. ウイルス情報のリストがscript-patternをサポート。

6. マクロトラップの設定をサポート。 

7. wordパスワード保護ファイルに検索機能を増強。 

※パターンファイル465以降が必要

​​

VSAPI 2.031

1. 新マクロトラップ:Word95/97、Excel95/97対応。

未知マクロウイルスの検出能力を向上、誤警告を減少しました。

2. 新32ビットSoftmice:32ビットのpolymorphicウイル スに対応。(PE_Marburgなど)

3. Excel95のpolymorphicウイルスの駆除が可能になりました。(XM_EXTRAS、XM_COMPA.A) 

※パターンファイル438以降が必要

​​

VSAPI 2.030

1. パスワードが設定されているエクセル95文書でのウイルスの駆除に対応。

2. ワード97、エクセル97にパターンクリーンの対応。

3. PE_Marburgウイルスの対応。

4. PE_Canbanasウイルスの対応。 

※パターンファイル410以降が必要

VSAPI 2.020

1. パスワードが設定されているエクセル95文書でのウイルスの駆除に対応。

2. ワード97、エクセル97にパターンクリーンの対応。

3. PE_Marburgウイルスの対応。

4. PE_Canbanasウイルスの対応。 

※パターンファイル410以降が必要