ここ数日、特にこの1〜2日で、すっきり!! デフラグに関連するウイルス対策ソフトのトラブル報告が相次ぐようになりました。現在のところの対応状況と、各メーカーへの問合せ状況をまとめましたので、ご参考にお願いします。
# | ソフト名 | 現象 | 対応 | メーカーへの問合せ状況 |
---|---|---|---|---|
1 | Avira | 再起動後にデフラグが始まらない(旧バージョン)/起動時に警告が表示される(現バージョン) | こちらをご参照下さい | - |
2 | ウイルスバスター(トレンドマイクロ社) | ダウンロード時に「オンライン詐欺に関係していると確認した」という警告が表示される | 画面下部「……このサイトにアクセスしますか?」をクリック | ブロック解除すべて完了(2012/05/13 12:33)。経緯と今後の注意点 |
3 | F-Secure | マルウェアとして検出される。Trojan.Generic.KDV.602818と認識される | 継続して構わない | 誤検知であったとことが判明。パターンファイル:2012-05-12_02にて対応済み(2012/5/12 16:27) |
4 | GData(ジャングル社) | マルウェアとして検出される | 継続して構わない | 最新の定義なら検出されないので、定義を最新に更新して欲しいとのこと(2012/05/14 15:21) |
5 | ALYac | ウイルスとして認識される | 継続して構わない | 誤検知されなくなっているとの連絡を受けています(2012/5/15 10:07) 最新アップデートにて誤検知が出ないことを正式確認(2012/5/21 17:13) |
6 | ノートン(シマンテック社) | ファイルインサイト・ソナー保護によりファイルを削除される/テストレジストリを復活される | ファイルインサイト・ソナー保護を停止する。リアルタイム保護から除外する | 回答待ち |
手元で確認可能な、ウイルスバスター2012最新定義・ノートンの最新定義・Microsoft Security Essentialsの最新定義によるウイルススキャンでは何も検知されないことや、同時期に公開した他のソフトでは特に報告が無いことや、プログラムファイルのハッシュ値が、プログラムファイルの生成時点と変化していないことから、おそらく誤検知と思われます。しかし、問題を報告するウイルス対策ソフトの種類が多いため、非常に困惑しています。
ノートンのソナー保護については、本ソフトがAvira対策として導入した起動直後のレジストリ書き換えテスト―――いくつかの、Windows起動時に関連するレジストリに、テスト用の文字列(xcopy)を書込可能かを実験し、致命的な状況に陥る前に警告する―――に誤反応していることが確認されています。(その旨、ログに残されます)
ウイルスバスターについては、ダウンロード時のURLにだけ反応するという不思議な状況が続いています。
他のソフトについては、私自身が使用していないため詳細は不明です。
今回は不可思議な自体が続いているため、各メーカーへの問合せを行っておりますが、問合せに際してユーザーIDを要求されるなどのように、「そのソフトの利用者であることを前提とした問合せ」になっていることが多数ありました。利用者ではない作者が問い合わせても重要視されないかもしれないことが心配ですが、理由は同じようなことだと思います。
ウイルスバスターでは、ダウンロード時に下記のようなメッセージが表示され、ダウンロードが妨害される事象が発生しています。(公開直後は問題ありませんでしたが、公開からしばらく経過した後、メイン・ミラーを含め、すべてのダウンロードサイトにてブロックが発生するようになったようです)
なぜ当サイトを「オンライン詐欺に関係していることを確認」したとしているのか、さっぱり分かりません。作者はオンライン詐欺には関係していません。これについては、トレンドマイクロへ問合せをし、問いただしています。
この状況になった場合は、画面下部にある「……このサイトにアクセスしますか?」をクリックし、継続して下さい。詳細については、トレンドマイクロへお問合せ願います。作者への問合せはしないでください。
ノートンでは、インサイト保護・ソナー保護といった機能が、ダウンロード直後のファイルを削除したり、実行開始直後のプログラムを削除したりするようです。ダウンロード直後のファイルを削除してしまう現象についてはこちらをご参照下さい。
ソナー保護によってプログラムファイルが削除されてしまうのは、おそらく、上に書いたとおり、本ソフトが「Avira対策」として導入した、いくつかのシステムレジストリへの書き込みテストが影響しているようです。
この問題が起きた場合は、設定より、インサイト保護・ソナー保護などを「永久に停止」してください。あるいは、リアルタイム保護から「すっきり!! デフラグ」のプログラムファイル(sdefrag.exe, ls.exe)を除外して下さい。
これはノートンのプログラム自身の問題です。本件についてのお問い合わせ、操作方法などは、シマンテックへ問合せ願います。作者への問合せはしないでください。
これらのソフトについては、私自身は使用していないので詳細は不明ですが、マルウェアであると認識される・ウイルスであると認識されるとの報告が上がっています。マルウェアとして認識される場合「Trojan.Generic.KDV.602818」として認識されるとの報告もあがっています。名称からして「トロイの木馬」であると思われますが、これ自身がどんなものを指しているのかは不明です。
ネット上で検索しても、詳細情報は何も表示されませんでした。
しかし上に書いたとおり、ウイルスやマルウェアに感染しているとは考えにくいため誤検知であると思われます。詳細は、各メーカーに問合せ願います。
なお、回避方法・解除方法については作者の方では分かりません。各メーカーに確認して下さい。作者への問合せはしないでください。
正直なところ、こういった、フリーソフト開発の本分から外れたことについて、気を病んだり、対策をしたりするのは好きではありません。特に、ウイルス対策ソフトのように、問合せ窓口が、当該ソフトの利用者に限定されていたり、英語が前提だったり、そもそも検知のアルゴリズムがよく分からず、検知される側には何が何だか分からないようなものに対して対応するのは、ほんとうに嫌になってきます。
ご存じの通り、すっきり!! デフラグは、システムのレジストリの色々な部分を編集し、デフラグのための最適環境を整えるツールです。従って、ウイルスと誤解される動きになり、それがウイルス対策ソフトの標的とされてしまうのは仕方が無いかもしれません。
というか今時、システムレジストリをいじってまでPCを最適化し、デフラグを動かすというのは、時代にそぐわないのかもしれません。Win95/98時代によく発生していた「デフラグ永久やり直し問題」は、もはや過去のものとなりましたし、最近流行のSSDにデフラグをかけたら、SSDの寿命を大幅に縮めるだけになってしまいますし。
そろそろ引き際なのかなぁ…。
各メーカーに調査依頼を出しているわけですが、返答の状況により、各メーカーの、イリーガルな事態が発生したときの、真のサポート体制がわかるので興味深いとも言えます。
最も早く、正確な回答をくれたF-Secureの評価は高いです。休日サポートもありがたい。次に、たどたどしくも、早い段階で回答をくれて、その後は途中経過まで報告してくれるトレンドマイクロ社も、なかなかのものです。さすがは「365日サポート」を名乗っているだけのことはありますね。
今回の場合、私自身が使用するウイルス対策ソフトというよりは、すっきり!! デフラグのユーザーが使用するウイルス対策ソフトについて考えなければならない、ちょっと特殊な事態であるわけで、単純な個人の使用感とは別の、異なる視点でウイルス対策ソフトを評価できるチャンスだと言えます。
今後も評価を続けていきたいと思います。
今回、この問題を通して思ったのは、ウイルス対策ソフト業界はセキュリティの名の下に、あまりにも好き勝手やり過ぎているのではないか、ということです。
ゲーム業界が、消費者庁からコンプガチャを止められたように、ウイルス対策ソフトについても、消費者庁や第三者組織が監視し、過度な行為を慎むようにしてもらえるようにはならないだろうか、と思うわけです。
また今回は、ウイルス対策ソフト対応で、あまりにも苦労を掛けさせられ過ぎました。今回は特に、その費用の弁償を求めるようなことは考えていませんが、本来であれば、その補償を求めるべきかもしれない、とも考えています。
特に、システム環境を破壊された人への補償は、あってもよいような気がします。(有料のウイルス対策ソフトの場合に限る)
何か、集団の力とか、第三者団体の監視とか、被害者救済(システム環境破壊された人への対応・誤認されたソフト作者の作業費用負担と信用の回復)とか、そういったことも考えていきたいです。
また現在、回答を返さないメーカーに対する圧力や、社名公表など、対応の悪い企業への懲罰的対応なども考えたいですね。