INASOFT 管理人のひとこと

先日「情報収集のお願い( https://www.inasoft.org/talk/h201210a.html )」ということで、INASOFTの他の誤検知や連続誤検知に関する情報を集めているわけですが、けっこう出てきていますね。

今日は、リンク先のあるものについて、そのリンクを紹介する形で。

■一番有名なのは、やはりシマンテック「Norton AntiVirus」の「WS.Reputation.1」でしょうね。

これで調べると、当サイトが1番に引っかかるようなのですが、

https://www.inasoft.org/webhelp/rnsf7/HLP000081.html

これは、「利用者数の少ないプログラムは、ウイルスとみなす」というロジックが強く働いているそうなので、個人制作のソフトは、けっこうな確率で引っかかったりします。

無差別でファイルを消してしまうことに反発を覚えるプログラマは、かなりの量に上ると思われます。

ただ唯一救いなのは、これが原因で消された場合、そうである旨がきちんとログに残されるので、他の誤検知よりはまだマシなのかな？と言ったところ。

しかし、もう我慢できずと、シマンテックを告訴した企業の話も出てきていました。

http://www.applitech.co.jp/Kokuso.html

個人だけで無く企業も迷惑を被り、我慢の限界を超えていることを示す例ということになると思います。

Nortonのソナーに関してまとめられているサイトをご紹介いただきました。

https://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/07.html#20120711__SONAR

上記の「告訴」の記事も出ていますね。

■こういうのが増えると困るのが…

http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/1878

ノートンのコミュニティの話なのですが、この中には、

「ホワイトリスト登録を申請しないアパッチが悪い」という方向へ話を持って行こうとする人がいるんですね。

無料ソフトプログラマは、いったい何社のウイルス対策ソフトメーカーにお伺いを立ててからでないと、ソフトを公開しちゃいけないんでしょうね。

シマンテックやトレンドマイクロに低姿勢でお伺いを立て、「公開してよし！」と許可を得てからで無いとソフトを公開できない、そんなディストピアになっちゃったんですかね。インターネットって。

国家による弾圧は逃れられても、ウイルス対策企業からの弾圧があったというのは、悲しいことです。

それから「あなたが嫌ならあなたがノートンを使わなければいい」という発想もおかしい。被害を被るのは多くのユーザー。「多くのユーザー全員がノートンを使わなければいい」となるべきだろうに。

■変わりまして、単発ですが、F-Secure, Kaspersky のあたりでも、色々出ていますね。

http://www.otsoftware.net/newsrelease/detail.php?id=11

http://okwave.jp/qa/q5723861.html

ちなみにF-Secureは、「すっきり!! デフラグ」を誤検知したこともありましたっけ。サポートの対応については、最初は良かったですが、次第に悪くなっていったのが印象的…。

■連続誤検知の話になりますと、事例は減ってきますが、GoogleIMEJaTool.exeがウィルス扱いされる事例がありました。

https://productforums.google.com/forum/?fromgroups=#!topic/ime-ja/J3v084qbROo

ウイルスと判定されたと報告の上がっている日付が、少し離れて2回登場していますので、これは連続誤検知ということになると思います。

また、バージョンアップのたびに様々な誤検知に悩まされる例としては、人気アーカイバ explzh も挙げられますね。

http://www.ponsoftware.com/archiver/whatnew.htm

こちらは更新履歴ですが、ページ内を「誤検知」で検索すると、ボロボロ出てくるのがわかります。

■それから、我らがトレンドマイクロのウイルスバスターですが、

http://www.twitpic.com/b5q0kg

ベクターでもどこでも、ところ構わず「有害なプログラムかオンライン詐欺」と判定するのは、相変わらずなようですね。

それから、ウイルスバスターを所持していない人がウイルスバスターの誤検知に引っかかり、トレンドマイクロ社と連絡を取ることすら困難だった話もありました。

http://fjsk.tk/item_4120.html

ウイルスバスターの場合、振る舞い検知と見せかけて、実は中を見ずにファイルを削除しちゃうバグがありましたということを言っているので（しかもその状態がまだ直っていないそうなので）、不安が大きいですね。

■リンクはありませんが

こちらの2つのソフト

http://fluorite.halfmoon.jp/fluorite/download/dl_menu.html#GDLer

http://fluorite.halfmoon.jp/fluorite/download/dl_menu.html#TabMemo

が、時期を開けて、ウイルスバスターから誤検知されたことがあったそうです。特に問合せ等は行わなかったら、延々とずっと誤検知され続けたんだとか。

それから有名どころな話ですが、RPGツクールのランタイムが、ウイルスバスターによって誤検知を受け、現在でも誤検知され続けているって話もありますね。

http://www.famitsu.com/freegame/rtp/vxace_rtp.html

どうしたもんでしょうね…。

ウイルス対策ソフトが広まる中で、誤検知が一定確率で起きてしまうのは、それは仕方のないことと言えるかも知れません。

年に数度、そういったことが起きる程度なら、いいんでしょうね。

ただ、少なくとも自分のところでは、トレンドマイクロのウイルスバスターは年に数度とかいう確率よりも多くの誤検知を出してしまった。そして対策もおろそかなままになってしまっている。

シマンテックは、とうとう危険性を図ることは止めて「ダウンロード数が少なければウイルスである」という決めつけを導入することによって、仮の危険度としてしまっている。危険判定の責任を放り投げている。

インターネットはいつから、こんなに住みづらい世界になってしまったのでしょう。やってらんないです。