2009.12.22 火曜日 - UnderForge of Lack Microsoft推奨、マルウェア拡張子
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
（中略）
あ〜（フラグゲット）・笑
フラグはともかく、Windows Worldが逝ってしまってソースが無くなったと思ってたのでありがたい。
ということで追記と。

特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - ITmedia News 　Microsoftの勧告に従ったとしても現時点で重大な危険があるわけではないが、潜在的には大きな危険をはらんでいるとTrend Microは主張。攻撃側が戦略的に、スキャン対象外に指定されたフォルダの中に悪質なファイルを保存させたり、スキャンされないファイル拡張子を利用する可能性もあるとしている。

追記
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - セキュリティホール memo
関連 (オマエモナー):

• Implementing Microsoft File Exclusions in Trend Micro OfficeScan 8.0�禺画像](Trendmicro)
• Recommended exclusion list for OfficeScan clients installed on a Microsoft Exchange 2003 server(Trendmicro)
• Recommended exclusion list for OfficeScan 8.0 clients installed on Microsoft Exchange 2007 and Exchange Server 2007 SP1 server(Trendmicro)
• Minimum recommended directories that should be excluded for InterScan Enterprise Edition (InterScan Messaging Security Suite 5.5 and InterScan Web Security Suite 1.x) for Windows.(Trendmicro)

大爆笑。なんてみごとなブーメラン。

それと、思った通り「フルパス＋拡張子」で除外するのでなく、フォルダ名で除外してる人達がちらほらいますねぇ……ウイルスの住処にされちゃうよ。