パスワードを忘れた? アカウント作成
14310453 story
バグ

Windows 10の9月の累積更新プログラム、Bitdefenderにブロックされる 39

ストーリー by headless
阻止 部門より
セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert CommunityのスレッドBleeping Computer Technical Support ForumのスレッドTechdowsの記事Softpediaの記事)。

ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574727、ビルド18362.1082/18363.1082)。BitdefenderのExpert Communityフォーラムでの報告によると、KB4574727のCABファイルがTrojan.Ciusky.Gen.13として検出され、ブロックされたという。また、TiWorker.exe(ビルド18363.1073)もランサムウェア様の挙動がみられるとしてブロックされたとのこと。一方、Bleeping Computerのフォーラム投稿によると、CABファイルはブロック後も元の場所から移動されていなかったそうだ。

この動作は誤検知とみられていたものの、Bitdefender側の見解が出ないまま2日間放置されていたが、11日になって誤検知を修正したことが報告された。Bitdefenderが無害なファイルをTrojan.Ciusky.Gen.13として誤検知する問題は過去にも繰り返発生しているようだ。
  • by Anonymous Coward on 2020年09月12日 19時14分 (#3888052)

    無料のものや品質の悪いセキュリティソフト導入はむしろ害悪。
    いまだにセキュリティソフト導入するとか時代錯誤な会社は滅びるべき。

    ここに返信
    • by Anonymous Coward on 2020年09月13日 8時18分 (#3888230)

      とはいえ、超大手企業のデータセンターですら「PCを持ち込む時には認可されたセキュリティソフトをインストールすること」というルールが残ってたりする・・・
      「認可された」の中にはDefenderが入っていないうえ、もう製品として売ってないものが多く・・・・

      # Androidスマホなら「PCじゃないからOK」ってことでノーチェックで持ち込みOKでした

    • by Anonymous Coward

      そうそう、ウィルスチェッカーを入れる為にWindowsServerを使うとか本末転倒な事が起こってるよね。

    • by Anonymous Coward

      LinuxにWindows Defenderはないので。ぶっちゃけLinuxサーバー上でWindowsの累積更新プログラムがブロックされても大した問題じゃないし

      • by Anonymous Coward on 2020年09月12日 21時08分 (#3888109)

        最近提供始めたけど
        企業用なら有るんだよな・・・
        Microsoft Defender ATP for Linuxというのが

        • by Anonymous Coward

          Microsoft Defender ≠ Windows Defender ということなのでしょう。実際どの程度違うものなのでしょうか?検出のロジックは同じなのか、安定性とか負荷はどうなのかとか。

          • by Anonymous Coward

            ツリーの趣旨からして、「別途入れる必要がない」というのが最大の違い

      • by Anonymous Coward

        他プラットフォームでも すんげーシステムリソース浪費しそう、あのCABって多層で、かつ細かいファイルてんこ盛りだし。(ただしエンジンのせい。

    • by Anonymous Coward

      禿同
      Defender で必要十分だというのに社則でサードパーティのセキュリティソフト入れてリークさせたがる連中どうにかしてくれ。

      • by Anonymous Coward

        事勿れのバカどもはどうしようもない。
        無能な働き者は銃殺って至言。

        • by Anonymous Coward

          いやホント。

          Windows標準でマルウェア対策ソフトが無い、またはWindows Defenderが弱い時代に
          「標準のままだと弱いので別途セキュリティソフト入れること」というルールが作られる
           ↓
          Windows Defenderが強化され必要十分になる
           ↓
          Windows Defenderが必要十分なのか評価できない。 ← 無能だから
          別途セキュリティソフト入れること、というルールの見直しができない。 ← 前例踏襲、事勿れ主義

      • by Anonymous Coward

        パターン更新されているかと保護情報管理をしなければならないと「取引先」に指定されるケースが高いので、Defenderだけでは難しい。

        あと、Security Essentialsと混同して企業使用不可だと考えている企業はは多い

        • by Anonymous Coward

          > パターン更新されているかと保護情報管理をしなければならないと

          Defenderでも、やればいいんじゃないの?
          Defender以外を必須にしてる「取引先」があるのはわかるけど、パターンの更新状況を管理しろだと、何が難しいのかわからない。

          • by Anonymous Coward

            まず管理画面がついてこないからね。普通に使ってると。
            世の中の情シスはコストセンターである以上必要最低人員数以下しか用意されてなく「暇」じゃないので、
            導入含めて一目で見える・いつでもレポート出せるところまで「一切手をかけない形」でパッケージになってないと選択に残るまでが難しい。

            #MSはここら辺はサードベンダーとの関係性から微妙にハードル高くして目をむかないようにしてるとしか思えん

    • by Anonymous Coward

      ウインドウズディフェンダー無効化しないと

    • by Anonymous Coward

      Windows Defender もいうほどよくないとは思うけどねぇ。
      とりあえずCPU負荷100%になるのはやめれ。

      # 正直、いわゆる対処法 (1) [dell.com] (2) [easeus.com]って載ってるやつが

  • by Anonymous Coward on 2020年09月12日 19時22分 (#3888060)

    インサイダープログラムで実装前に追加予定の機能もコード含めて試せる環境が用意されているのに誤検知が発生しているわけだから、アンチウィルスソフト開発側の怠慢でしょう

    ここに返信
    • by Anonymous Coward

      インサイダープログラムって配信前の累積更新プログラムも試せるんだ、へー知らなんだ

      • by Anonymous Coward

        試せないとしても、過去に何度も同じ間違いを繰り返しているのをみると、動作しているプログラムがMicrosoftの純正品なのか、TiWoker.exeがダウンロードしているのが新たなマルウェアなのか、判別する方法に問題があるとは言えるのでは。
        正常なものを除外する方法がシグニチャだけというなら、確かに配布前には手を打つことができませんが、現代のアンチウィルスはそんな貧弱なものではないはず。

      • by Anonymous Coward

        試せるよ。
        「累積」じゃなくて、個別にくるけど。
        インサイダーにしてなくても、Windows Updateにのるやつは、事前に個別に落せるから、影響ありそうなのは事前に試すのが当たり前じゃないの?

  • by Anonymous Coward on 2020年09月12日 19時18分 (#3888058)

    どこかひとつは直すが他の部分をふたつみっつぶっ壊すみないな設計やし
    勝手に強制インストールして人様の情報たれ流すようなサービスもてんこもりやし
    アンチウイルス屋にあれをマルウェアやウイルスでないと判断しろという方が無理筋

    ここに返信
    • by Anonymous Coward on 2020年09月12日 21時01分 (#3888106)

      あなたの言う通りならやっぱりそのアンチウイルスソフトは何の役にも立ってないですよね。

      • by Anonymous Coward

        世の中には対価を受け取ってなくとも金を払ってくれるアホがたくさんいるのです。
        その人たちを相手に商売するのも手です。

    • by Anonymous Coward

      いうても、最近何か壊れたけ?
      自分は仕事用と趣味用とで4台面倒見てるが、もう何年も安定してるで。
      まあ不具合があったかも知れないが、忘れてるんやろうけどな。
      忘れるレベルや。

      • by Anonymous Coward

        今月の更新で、日本語と中国語のIMEでトラブったらしいね。
        関係あるかどうかわからないけど(状況からするとありそうにも思えるけど)、更新した翌日からほぼハングアップ状態になるPCを見たよ。

      • by Anonymous Coward

        いきなり文章の冒頭で「いうても」で始まる言葉って、どこの方言?

        • by Anonymous Coward

          「猛虎弁」ていうやつじゃないですかね。

      • by Anonymous Coward

        SSDの寿命に悪影響を与えるバグ [ubergizmo.com]とか。パっと見じゃわからない分たちが悪い

  • by Anonymous Coward on 2020年09月13日 4時54分 (#3888198)

    割と使われているマルウェア対策製品だはず。

    ここに返信
  • by Anonymous Coward on 2020年09月13日 8時48分 (#3888232)

    今回のは誤判定だけど、普通にブロックしてくれる機能があればサードパーティのセキュリティソフト売れそう
    好きなときにブロック解除してWindowsUpdateできたらなぁ

    ここに返信
    • by Anonymous Coward

      それなんてWindows Update for Business?

  • by Anonymous Coward on 2020年09月13日 9時53分 (#3888242)

    tiworker とは、TrustedInstaller のworker で、OSの更新などに必要な権限は、こいつに集約されて久しい。
    だから挙動を怪しまれるのは、ある程度までは道理。

    詳細(実装)に立ち入らない人も増えているので。後学のために記す。
    でも、Bitdefender ほどの大手なら、仕事しろとは思う。

    ここに返信
    • by Anonymous Coward

      こいつ -> TrustedInstaller
      ほかにも配下で仕事するプロセスはある

  • by Anonymous Coward on 2020年09月13日 13時34分 (#3888302)

    製品名がbitdefenderとなっていなくても、エンジンにbitdefenderを使っているアンチウイルスがいくつかあったような気がします。
    軽くググったら、ソースネクストのスーパーセキュリティZEROが該当しそう。
    そういうのを買うのを避けたいので、教えてくださいお願いします。

    ここに返信
    • by Anonymous Coward

      この表 [av-comparatives.org]からThird Party Engine列を確認。

      • by Anonymous Coward

        ソースネクスト載ってませんが

        • by Anonymous Coward

          そら網羅はしてないけど大手は載ってるだろ。
          #あとスーパーセキュリティZEROはエンジンだけじゃなくてガワもBitdefenderな。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...