フリーウェアに対するウイルスバスターの誤検知問題、解決へ 38
ストーリー by hylom
問題解決まで長かったですが 部門より
問題解決まで長かったですが 部門より
以前、「フリーウェアのWindowsカスタマイズツール、マルウェアと認識され作者サイトがブロックされる」という事件があった。トレンドマイクロのセキュリティソフトであるウイルスバスターが、フリーウェアのWindowsカスタマイズツール「いじくるつくーる」やデフラグツール「すっきり!! デフラグ」をマルウェアとして検出し、開発者Webサイトも「マルウェア配布サイト」としてブロックしたというものだが、1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。
誤検出はソフトウェア側の不具合から発生したもので、2013年12月に修正が完了したという。また、特定のファイルやWebページがブロックされた場合にすぐにトレンドマイクロ側に連絡が取れるようにするといった対応も行われたとのこと。
また、これを受け、ブロックされていたソフトウェアの作者がソフトウェアのライセンスに加えていたウイルスバスターとの併用を禁止する条項は削除された。
解決したのはよい事だけど (スコア:4, 興味深い)
誤検知騒動でトレンドマイクロ離れしたユーザってどれくらいいるものなんでしょう。
一旦離れたら、よほどのきっかけがないと戻ってはこないと思いますが。
そんな私も、シグネチャ更新でWindows起動できなくなったり、CPU利用率100%の問題があってもユーザだったんですが
今回の騒ぎの際のトレンドマイクロ側の回答・対応は流石に???と感じ、ウィルスバスターから他に移りました。
(他に乗り換えていいと思った要因はほかにもありましたが、今回の件が決定打になりましたね)
こんな奇特(?)な人って他にもいるものかしら。
# 押し入れを見たら製品名に年号が入る以前のウィルスバスターが見つかったので思わず書いてみた。
Re:解決したのはよい事だけど (スコア:5, 参考になる)
前後関係考えるに「本件を契機として窓の杜は掲載ソフトチェック用のアンチウィルスからトレドマイクロを外した」と言っていいと思います。
本件をニュースとして追ったうえ当時の交渉決裂を「残念」として2012/12よりウィルスバスターをカスペルスキーに変えています。
http://www.forest.impress.co.jp/docs/info/announce/20121211_578188.html [impress.co.jp]
※少なくともウィルスバスターを外したいSIが顧客を説得するいい材料には使える話じゃないかと
Re:解決したのはよい事だけど (スコア:3, 興味深い)
私の場合は複数台PCを所有しており、ある程度セキュリティ製品を別ベンダで分散させてるのですが、
この騒ぎでプリインストールからの乗り換えの選択肢から完全に消えた。
クラウド辺りから独自実装のFW抜きで軽くとか謳っちゃう辺りから候補としては下位だったし、
会社がコーポレート版を使っていて、あまり元からあまり良い印象はなかったけど決定打になった感じ。
# 会社のイントラで定期的に誤検知の
始末書原因と対策レポート等悪い点を見てるとねぇRe: (スコア:0)
同じく、有償のもの2種類(2社)と無償のもの2種類使ってましたが、トレンドマイクロは外しました。
会社で使ってるコーポレート版で悪いイメージがあったのも、同じく、です。
Re:解決したのはよい事だけど (スコア:2, 参考になる)
ウイルス対策ソフトって、企業で導入する場合、各社とも乗り換えの場合の優遇ライセンス制度をもっているんで
わりと乗り換え戦略は多いですよ。
うちもそうで、部署ごとにばらばらにウイルス対策してたんですが、それをまとめる事になりました。
で、事務部門ではトレンドマイクロだったんだけど、そこでもトラブルが多くて不評だった上に、開発部門で昔からコンピュータ使っているようなGeekを中心に「トレンドマイクロとキングソフトだけはやめてくれ。開発に支障が出る」と言う話が出て
一応見積はとって、営業はやたらと熱心に電話をかけてきましたが「ウイルス対策ソフトは検出率は高くて当たり前、企業向けは管理ができてあたりまえで、その上でトラブルの発生率が問題だ。御社の場合はトラブルが多すぎる。フリーソフトとウイルスとして検出しながら未だに対策が成されていないなど聞き及ぶと、選択肢から外さざるを得ない」と直接話をしました。
もう1年ぐらい前の話ですが。
重い腰を上げたんで、結構そういう話はあるんじゃないですかね。
Re: (スコア:0)
実は会社のPC がウイルスバスターなんで困っている。
バカだし重いし見落としは多いし、システム管理に「変えて」って言ったら契約が残っているから無理だって。
こんなものに期待するより「AUTORUN.INF」を完全無効にすればかなり感染は減るような気配が・・・
Re: (スコア:0)
誤検知騒動で離れる可能性のあるタイプのユーザーって、そもそもトレンドマイクロを選ばない気がします。
大手から選ぶならNorton、どちらかと言うと他のマニア受けするソフト、さもなくば無料のソフトを選択してる事が多いのでは。
まあそういう感じがするというだけの話なんですが。
Re: (スコア:0)
お金をかけて入れたアプリが、「無料で配布されているこのアプリは危険です」と警告したとき、どちらを信用するか、、だよな。
トレンドマイクロを信用していない人はウイルスバスターなんて入れないだろうし。
Re:解決したのはよい事だけど (スコア:1)
問題は単なる誤検知ではなくその後の対応のひどさだと思うんだ。
こんな対応してればそれまで信用してた人が信用しなくなっても当たり前。
ψアレゲな事を真面目にやることこそアレゲだと思う。
当たり前の購買行動でしょう (スコア:0)
過去の誤検知騒動(INASOFTとは別件)で、二度とトレンドマイクロは使うまい、と決めてそれ以来近づいていませんよ。
当たり前のことだと思います。
Re: (スコア:0)
変な定義ファイルのせいで全社員が丸1日仕事できなかった会社もありますからな。
遠隔地への修正ファイルの配布に大変手間取りました。
以降もたびたびやらかしてるし、Trendmicroは業務使用禁止となり、二種類のアンチウィルスソフトを
混在させる運用になりましたね。手間はかかりますが業務が止まるリスクはとれませんから。
Re: (スコア:0)
トレンドマイクロはこの騒動以前にも何度か問題起こしているので、その時に離れました。
だからこの騒動を見ても「またか」としか思いませんでしたね。
今はアドバイスされたときは必ず「トレンドマイクロだけは止めとけ」と言ってます。
「よくこれまで我慢してきたね」という意味では、確かにこの件で離れるのは奇特だと思います。
Re: (スコア:0)
少しでもシェアを維持したいものだから、(かつてはスルーしていたような課題にも)慌てて対応し始めたようにも見えます。
いまさら何を・・・・的にしか見えませんが。
Re:解決したのはよい事だけど (スコア:1)
乗り換えてはいないが、トレンドマイクロ ウェブセキュリティ for PS Vita を解約した人 [srad.jp]なら、ここにいるよ。
昔はトレンドマイクロを利用していたがこの問題の前に別製品に切り替え済みで、自宅のPCとスマホはESET、会社はSymantecを利用している。
たとえ無料であったとしても、永遠にトレンドマイクロを使うことはないな。製品の品質だけでなくテクニカルサポートの対応がひどすぎて話にならない。
I'm out of my mind, but feel free to leave a comment.
Re:解決したのはよい事だけど (スコア:1)
いくらでもいると思いますが。
なぜあなたが問題の本質をはずして過小評価したいのかわかりませんが。
他の方も書かれている通り。
問題なのは「ジョークソフトをウィルス扱いする」「INASOFT製をウィルス扱いする」事ではありません。
これは表層にすぎません
本質は
「誤検知が多い(今回の表層の元、ただしこれもまだ本質でなく表層の2層目)」
=「まともなチェックもウィルスパターンも実装できていない。テストすらもまともに行っていない」=「技術的に未熟、危うい」
というウィルスチェックソフトとしては、信用できなくなるに十分たる理由が本質なのですから。
同じく
「同じ誤検知を繰り返す」「しかもまともに対応しない」
=「(ウィルスバスターの)ユーザーに対しても、不誠実でユーザーの不利益をなんとも思っていない会社である。」
が本質です。
INASOFT製でなくても、自作のツールや長年愛用した無害なフリーソフトやデータを勝手に消され、いつまでたっても対応しない。
という事なのですから
Re: (スコア:0)
残念ながらここにいます。
そもそもこういうソフトは誤検知問題や検知出来ない問題には辛辣に取り組むものだと思ってますけどね。それが商品の役割であり価値ですから。
Re:解決したのはよい事だけど (スコア:1)
しんらつ?
真摯(しんし)じゃなくて?
辛辣に取り組んだら、今回のような騒動になるのも理解できる。
Re: (スコア:0)
たぶん、「検知出来ない問題には辛辣に」を言いたかったのだと思う。
怪しい要素を持ってる奴は片っ端から挙げていく、判断はユーザーに任せるよ、という。
Re: (スコア:0)
擬陽性自体は問題無いですが、誤爆の挙動から見てまともにチェックしていない事は明らかだとわかりました。
マイクロソフト? (スコア:2)
本文もちょろっと頼みます。って言われたので……
このへん [trendmicro.com]読む限りでは、そもそもトレンドマイクロではジョークソフトを悪質なソフトとして排除する方針で、そのように検出アルゴリズムを実装していたのでINASOFTを悪質サイトと判定していた、と読み取れたんだけど。
ジョークソフトを悪質なソフトウェアと判定することの是非はともかく、色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
INASOFT側がジョークソフトを別サイトに隔離すれば、もっと早期に解決できてたんじゃないかと思うのですが。
今までINASOFT側が出してきていた情報でジョークソフトに関する言及ってありましたっけ?
Re:マイクロソフト? (スコア:1)
Windows Updateでカーネルの脆弱性とOfficeの脆弱性のパッチが並んで出てきたらOfficeがカーネルに統合されたことになるのか?
Re:マイクロソフト? (スコア:1)
「ジョークソフトはスパイウェア」という定義のもと、「Webレピュテーション技術」を適用した結果、www.inasoft.org を悪質サイトと判定しました、ってことなんじゃないかと読み取ったのですが。
スパイウェアとみなしているアプリケーションと同じサイトで配布しているアプリケーションをシロだと判定するようなアルゴリズムもどうかと思いますよ?
Re: (スコア:0)
http://www.inasoft.org/talk/h201205c.html [inasoft.org] を読むと,
2012年8月までは自動判定による「誤検知」の問題として交渉していたみたいですね。
2012年9月からジョークソフトについての記載がありますね。
一度は「安全」確認がトレンドマイクロ社からなされていたものがブロックされたと。
トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
INASOFT側と泥沼の争いに陥ったのかと。
Re:マイクロソフト? (スコア:1)
トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
INASOFT側と泥沼の争いに陥ったのかと。
この原因って、いわゆる表層原因なんじゃないかな?
表面的にはURL起因の誤検知だけど、その根本を辿るとジョークソフトの扱いが原因だった、と。
クレームのあったアプリのURLをホワイトリスト入れといたのでってのが、たぶん最初の対応だったんじゃないかと。
しかし、そんな場当たり的な対応では根本解決になるわけがなく。
しかもこの人、途中でドメイン変更してるみたいだし、そりゃせっかくのホワイトリストも台無しですよ。
Re: (スコア:0)
なぜ「いじくるつくーる」や「すっきり!! デフラグ」を許可するようにさせることを、
> ジョークソフトを許可するオプションをごり押しで実装させた
と解釈するのか全く分からん。
・Aというソフトウェアの誤検知が頻繁に発生していた状況を改善しました
・Bというカテゴリのソフトウェアはスパイウェアと判断しているのでよろしく
という並列した2つの告知を見て、なぜAがBのカテゴリに属していると判断したんだ?
Re: (スコア:0)
どうでもいいけどコメントタイトルの「マイクロソフト?」ってどういう意味なの?
Re:マイクロソフト? (スコア:1)
1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。
単なるTypoの指摘です。でもこっちが本題。
Re: (スコア:0)
つ タレコミ本文
Re: (スコア:0)
記事中の「マイクロソフト」の表記に対するリンク先が、どうみても窓の杜であることに対するツッコミですかねえ。
Re: (スコア:0)
> 色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
過去にスパイウェアとみなされた一部のジョークウェアについては、2012年10月付けで公開を停止しした旨のコメントを公表されていますが。
Re:マイクロソフト? (スコア:1)
時系列上において2012年10月がどういうタイミングか確認した方が良いと思いますよ。
発生から解決まで半年、か… (スコア:1)
ほぼ毎日ウイルス定義ファイルは更新しているはずなのに、
こういう例外対応は随分とのんびりしてるんだなあと。
Re: (スコア:0)
1012/05から1013/01は半年じゃないと思う。
Re: (スコア:0)
2014だし(;´Д`)
Re:発生から解決まで半年、か… (スコア:1)
2000年問題を思い出した。
Re:発生から解決まで半年、か… (スコア:1)
#2531822はまだ年が越せなくて、今日は2013年12月53日なんだよw
ちょっと迷った (スコア:0)
>誤検出はソフトウェア側の不具合から発生したもので
誤検出をしたソフトウェア(ウィルスバスター)なのか、誤検出をされたソフトウェア(いじくるつくーるとか)なのか、どっちの不具合かと考えてしまった。