トレンドマイクロ社のウィルスバスターによって「Mal Xed-21」ウィルスとして検出される
対象となるIDE製品
- RAD Studio/C++Builder/Delphi XE3~XE6
問題
トレンドマイクロ社のウィルスバスター クラウド/コーポレートエディション等を実行しているPC環境へRAD Studio/C++Builder/Delphi XE3以降の製品をインストールすると、「Mal_Xed-21」ウィルスとして検出されることがあります。
ウィルスバスターによって検出されるRAD Studio/C++Builder/Delphi関連のファイル名は、以下の通りです。
XE3~XE5
bdsreg.exe
XE6
LicenseManager.exe
この動作は、上記のファイルが実際に該当するウィルスに感染しているわけではなく、ウィルスバスターの事前予防(Generic)検出パターンによって、亜種ウィルスに共通すると考えられる動作パターンを有する疑わしきファイルに対して検出、そして警告されるもので、実際には不正なものではないプログラムやファイルに対して警告が行なわれることがあります。
今回のケースは、まさにこの例にマッチしており、検出されたファイル自体には問題ありません。ウィルスバスターの事前予防(Generic)検出パターンに関する詳細は、以下の情報をご参照ください。
解決
この症状については既にトレンドマイクロ社へ報告し、RAD Studio/C++Builder/Delphi XE3~XE6の当該ファイルに対して事前予防(Generic)検出パターンによって誤検知が行なわれないようにウイルスパターンファイル「10.733.xx」以降のバージョンで対応済みです。つきましては、ウィルスバスター クラウド/コーポレートエディションを最新状態へアップデートしてください。