トレンドマイクロにマルウェアと誤検知されたフリーソフトウェア開発者、問題はすでに解決済みとして経緯を再説明 42
ストーリー by hylom
なかなか続報は広まらない 部門より
なかなか続報は広まらない 部門より
以前、ウイルスバスターがWindows向けのフリーソフト「いじくるつくーる」と「すっきり!! デフラグ」をマルウェア扱いするという話があった(トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む)。その後この問題は解決したのだが(フリーウェアに対するウイルスバスターの誤検知問題、解決へ)、これについて誤解が広まっているとして作者が問題点と経緯を説明している(窓の杜)。
挙げられているのは2つで、1つは問題がまだ解決していない、という誤解。もう1つは、問題のソフトウェアがレジストリを操作するソフトウェアだから誤検知が発生した、という誤解。これについては下記のように述べられており、誤検知はウイルスバスター側の不具合で、ファイルの中身についてチェックする前段階で発生していたと説明されている。
スラド等の一部の投稿サイトに書きこまれた憶測や、憶測を元に勝手に推理を深められた内容を信じている人がいたり、そもそも記事のタイトルだけを見て中身を読まない人がいたりという状況があり、「いじくるつくーる」「すっきり!! デフラグ」はレジストリを扱うソフトなんだから、シロでなくてもグレーな存在だったから検知されたんだろう…といった間違った推測が発生しやすい状況になっていたのだと思います。
トレンドマイクロ社のお詫び (スコア:4, 参考になる)
このURLは、載せておくべき。
はっきりとウィルスバスターの判定に問題があったと明記されています。
ウイルスバスターにおけるINASOFTソフトウェアの判定に関して [trendmicro.com]
Re:トレンドマイクロ社のお詫び (スコア:1)
この文章を見ても、Webレピュテーションの何が問題で、どう修正されたのか、ホワイトリストが何度も解除されたのは何故なのか、他のサイトでも起きる問題なのかなどが見えてこないのです。単なるバグなのか、アルゴリズム自体が問題だったのか、モヤモヤが残ったままです。別件ですがTrendMicroの誤判定でシステムを壊されて苦い経験をしているので、はっきりさせてほしいです。
Re: (スコア:0)
はっきりさせたらウィルス製作者にチェックを回避するためのヒントを与えることになるので、公表しませんよ。
Re:トレンドマイクロ社のお詫び (スコア:1)
ホワイトリストが何度も解除された理由もそれですか?解除の理由が明らかになると、ヒントになります?ウィルス対策ソフト側に都合のよい言い訳を与えているように思えます。公表できないならできないで、今後は起きない問題なのかくらいは述べてもよいのでは?なんでもかんでも秘密でよいことにすると、ますますウィルス対策会社がいい加減な処理をするようになります。
Re: (スコア:0)
無害に見せかけてホワイトリストに入れさせてから攻撃を行う可能性もあるし、一応理屈が通らないこともない。
マルウェア本体の配信サイトがアクセス回数とかで内容変えるってのは良くある話みたいだし。
Re: (スコア:0)
多分それ。
INASOFT側も、技術的詳細に触れないよう注意して発言しているのが伺える。
Re: (スコア:0)
具体的にどういう評価で引っかかったのか、さっぱりだなぁ
この人の日本語力の問題 (スコア:0)
ウィルスバスターが悪い派とすっきりデフラグも悪い派、どっちが1でどっちが9だか分かんねぇよ。
Re:この人の日本語力の問題 (スコア:1)
> (2)「いじくるつくーる」「すっきり!! デフラグ」はレジストリを扱うソフトだから、誤検知が発生してしまったのは仕方のないことだったんだ
> の2点です。しかしながらこれらは事実ではありません。
(1)が事実ではないっていっちゃってるのはなんだか…
Re: (スコア:0)
前者がすっきりデフラグ派で後者がVB側と読むのが普通。
ご自分の読解力がないだけですよ。
Re: (スコア:0)
>(2)「いじくるつくーる」「すっきり!! デフラグ」はレジストリを扱うソフトだから、誤検知が発生してしまったのは仕方のないことだったんだ
別ACですが、私はこれを見て9の方がすっきりデフラグ派だと思ってました。。。
Re:この人の日本語力の問題 (スコア:2)
> 側"も"悪であった
ってことで、助詞を流さず読むとわりとはっきりする。
ま、前後の長い文章の方が印象強いからね。
Re: (スコア:0)
ニュアンスっつーてんだから派閥の割合じゃなくて責任の度合い
でもって「側も」だから9割はウイルスバスターの方だね
マジかよスラド最低だな (スコア:0)
hylomが全て悪いということでいかがか
Re: (スコア:0)
言及されているスラド、正式名称「スラッシュドットジャパン」は、
名称洗浄を行いまして、新たに別の正式名称「スラド」として再出発しました。
あれ?
Re: (スコア:0)
タレコミがまともでも改変して内容を狂わせ誤解を生む扇情的なタイトルにし、まともでないタレコミも誤字誤変換を追加する。
そんなスラドがニュースサイト扱いされていることがおかしい。
そりゃぁ、ねえ。。 (スコア:0)
みんな色々やった経験から予想して語るから、中身チェック前なんてしょぼいバグは想定しないよ。
Re: (スコア:0)
たしか、ヒューリスティック検索でとか言ってたよな。
Re:スラドなど一部の投稿サイト (スコア:3, すばらしい洞察)
だから、あなたみたいなのが問題なんだと思いますよ。
作者は、「スラド等の一部の投稿サイトに書きこまれた憶測」と言っているのであって、スラド全体をデマサイト扱いしているわけではありません。
実際、この記事の関連記事とか発端の記事 [security.srad.jp]とかを読めばわかるように、スラドの大半の意見は「トレンドマイクロひどいな」であって、スコアが高いコメントのほとんどは作者に同情的です。
その上で作者は、「憶測を元に勝手に推理を深められた内容を信じている人がいたり、そもそも記事のタイトルだけを見て中身を読まない人がいたりという状況」があることを知って、まずいなと思って今回の記事を書いたわけです。
「デマサイトの代表扱い頂いちゃいましたか~」みたいなことを書いてしまうと、スラドのコメントを拾い読みしかしない人は「あの作者スラドをデマサイト呼ばわりしていたぞ」なんて話になって、「そんなだからトレンドと揉めたんだ」みたいな憶測も出かねません。
作者の説明を見る限り、作者はどうして今頃これを書いたのかについて丁寧に説明しており、コメントを書くにしてもその真意を慎重に把握してあげる必要があると思います。
Re:スラドなど一部の投稿サイト (スコア:2, おもしろおかしい)
ああ、だからフィッシングサイト認定喰らったのか
Re: (スコア:0)
問題が熱い段階にバグ出した所がちゃんと情報を公開していけばそうはならないのにね。
Re: (スコア:0)
コレに尽きる。
その結果「誤検出バグを直さず放置しているアンチウィルスソフト」
というキツい評価が一部では定着していたと言うのだから恐ろしい。
今回の記事が広く拡散されても「誤検出でグダグダやるアンチウィルスメーカ」
って評価が消えることはないし、ほんと「やらかしてしまった」感がすごいわ。
Re: (スコア:0)
分かりやすく書いてくれてる人も多いけど、事実と憶測がごちゃまぜも結構おおいからなあ。
Re: (スコア:0)
憶測で書かれた内容にモデレーションするんだからデマサイト言われても仕方がない
Re: (スコア:0)
だが少し待って欲しい
この話が旬だった頃はまだスラッシュドットジャパンだったのではないか
Re: (スコア:0)
hymlaが勝手にタレコミに書いてあった重要な情報削除したり、
そこで間違えるか?という誤記を起こしたりするから、
そりゃデマサイト扱いされても不思議じゃないでしょ
編集者のせいにするのはお門違い (スコア:1)
フリーウェアに対するウイルスバスターの誤検知問題、解決へ [it.srad.jp]
ストーリー by hylom 2014年01月22日 19時16分問題解決まで長かったですが 部門より
編集者の手によるこのストーリーを覚えていたので、今更「再説明」というのに違和感を感じた。
「いじくるつくーる」や「すっきり!! デフラグ」は XP を使っていた頃にお世話になったが、今使う必要を感じない。でもユーザーが離れて行ったのは、「スラド等の一部の投稿サイト」に書かれたコメントのせいだと、作者は思っているのだろうか。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
違和感感じた
違和感は感じるものだろ? (スコア:1)
「歌を歌う」でも茶々をいれないと気が済まない?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
純粋に表記の問題ですけど、私ならそこは「歌を唄う」と書きたいところです。
Re:言い訳がましい (スコア:2)
レジストリをいじくるようなソフトがダメなら、Panasonicみたいにregファイルをインターネットからダウンロード [panasonic.co.jp]させればいいんじゃないかな(棒)
Re: (スコア:0)
インストーラ全滅
Re: (スコア:0)
インストーラ全滅
全部がレジストリーをいじるわけではない。
Re: (スコア:0)
カモノハシを根拠に哺乳類は卵生だと言う様な雑な話ですか
Re: (スコア:0)
アンインストールエントリを追加してくれないインストーラってのもそれはそれで迷惑扱いされると思うけど。
Re: (スコア:0)
てか、アンインストールはディレクトリを消すだけのほうがいいでしょ。
Re: (スコア:0)
その場合はインストーラなしのzipで良い。
Re: (スコア:0)
Re: (スコア:0)
むしろregeditを封じられる方がつらい
Re: (スコア:0)
このコメ見てると「スラド等の一部の投稿サイトに書きこまれた憶測や、憶測を元に勝手に推理を深められた内容を信じている人がいたり、そもそも記事のタイトルだけを見て中身を読まない人がいたりという状況」ってかなり柔らかく書いてるなぁと思うよ。
実際は憶測どころか何にも理解できてない、頓珍漢、理由すら書かず否定的なこととにかく書いとけ、こういったコメのこと言われてるのに気付いてないのか自覚がないのか・・・
大人の対応に感謝してもらってありがたいはずなんですがね