Windows 10の9月の累積更新プログラム、Bitdefenderにブロックされる 39
ストーリー by headless
阻止 部門より
阻止 部門より
セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert Communityのスレッド、 Bleeping Computer Technical Support Forumのスレッド、 Techdowsの記事、 Softpediaの記事)。
ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574727、ビルド18362.1082/18363.1082)。BitdefenderのExpert Communityフォーラムでの報告によると、KB4574727のCABファイルがTrojan.Ciusky.Gen.13として検出され、ブロックされたという。また、TiWorker.exe(ビルド18363.1073)もランサムウェア様の挙動がみられるとしてブロックされたとのこと。一方、Bleeping Computerのフォーラム投稿によると、CABファイルはブロック後も元の場所から移動されていなかったそうだ。
この動作は誤検知とみられていたものの、Bitdefender側の見解が出ないまま2日間放置されていたが、11日になって誤検知を修正したことが報告された。Bitdefenderが無害なファイルをTrojan.Ciusky.Gen.13として誤検知する問題は過去にも繰り返し発生しているようだ。
ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574727、ビルド18362.1082/18363.1082)。BitdefenderのExpert Communityフォーラムでの報告によると、KB4574727のCABファイルがTrojan.Ciusky.Gen.13として検出され、ブロックされたという。また、TiWorker.exe(ビルド18363.1073)もランサムウェア様の挙動がみられるとしてブロックされたとのこと。一方、Bleeping Computerのフォーラム投稿によると、CABファイルはブロック後も元の場所から移動されていなかったそうだ。
この動作は誤検知とみられていたものの、Bitdefender側の見解が出ないまま2日間放置されていたが、11日になって誤検知を修正したことが報告された。Bitdefenderが無害なファイルをTrojan.Ciusky.Gen.13として誤検知する問題は過去にも繰り返し発生しているようだ。
セキュリティソフト入れる時代ではない (スコア:5, すばらしい洞察)
無料のものや品質の悪いセキュリティソフト導入はむしろ害悪。
いまだにセキュリティソフト導入するとか時代錯誤な会社は滅びるべき。
Re:セキュリティソフト入れる時代ではない (スコア:4, 興味深い)
とはいえ、超大手企業のデータセンターですら「PCを持ち込む時には認可されたセキュリティソフトをインストールすること」というルールが残ってたりする・・・
「認可された」の中にはDefenderが入っていないうえ、もう製品として売ってないものが多く・・・・
# Androidスマホなら「PCじゃないからOK」ってことでノーチェックで持ち込みOKでした
Re: (スコア:0)
そうそう、ウィルスチェッカーを入れる為にWindowsServerを使うとか本末転倒な事が起こってるよね。
Re: (スコア:0)
LinuxにWindows Defenderはないので。ぶっちゃけLinuxサーバー上でWindowsの累積更新プログラムがブロックされても大した問題じゃないし
Re:セキュリティソフト入れる時代ではない (スコア:5, 興味深い)
最近提供始めたけど
企業用なら有るんだよな・・・
Microsoft Defender ATP for Linuxというのが
Re: (スコア:0)
Microsoft Defender ≠ Windows Defender ということなのでしょう。実際どの程度違うものなのでしょうか?検出のロジックは同じなのか、安定性とか負荷はどうなのかとか。
Re: (スコア:0)
ツリーの趣旨からして、「別途入れる必要がない」というのが最大の違い
Re: (スコア:0)
他プラットフォームでも すんげーシステムリソース浪費しそう、あのCABって多層で、かつ細かいファイルてんこ盛りだし。(ただしエンジンのせい。
Re: (スコア:0)
禿同
Defender で必要十分だというのに社則でサードパーティのセキュリティソフト入れてリークさせたがる連中どうにかしてくれ。
Re: (スコア:0)
事勿れのバカどもはどうしようもない。
無能な働き者は銃殺って至言。
Re: (スコア:0)
いやホント。
Windows標準でマルウェア対策ソフトが無い、またはWindows Defenderが弱い時代に
「標準のままだと弱いので別途セキュリティソフト入れること」というルールが作られる
↓
Windows Defenderが強化され必要十分になる
↓
Windows Defenderが必要十分なのか評価できない。 ← 無能だから
別途セキュリティソフト入れること、というルールの見直しができない。 ← 前例踏襲、事勿れ主義
Re: (スコア:0)
パターン更新されているかと保護情報管理をしなければならないと「取引先」に指定されるケースが高いので、Defenderだけでは難しい。
あと、Security Essentialsと混同して企業使用不可だと考えている企業はは多い
Re: (スコア:0)
> パターン更新されているかと保護情報管理をしなければならないと
Defenderでも、やればいいんじゃないの?
Defender以外を必須にしてる「取引先」があるのはわかるけど、パターンの更新状況を管理しろだと、何が難しいのかわからない。
Re: (スコア:0)
まず管理画面がついてこないからね。普通に使ってると。
世の中の情シスはコストセンターである以上必要最低人員数以下しか用意されてなく「暇」じゃないので、
導入含めて一目で見える・いつでもレポート出せるところまで「一切手をかけない形」でパッケージになってないと選択に残るまでが難しい。
#MSはここら辺はサードベンダーとの関係性から微妙にハードル高くして目をむかないようにしてるとしか思えん
Re: (スコア:0)
ウインドウズディフェンダー無効化しないと
Re: (スコア:0)
Windows Defender もいうほどよくないとは思うけどねぇ。
とりあえずCPU負荷100%になるのはやめれ。
# 正直、いわゆる対処法 (1) [dell.com] (2) [easeus.com]って載ってるやつが
アンチウィルスソフト屋の怠慢 (スコア:1)
インサイダープログラムで実装前に追加予定の機能もコード含めて試せる環境が用意されているのに誤検知が発生しているわけだから、アンチウィルスソフト開発側の怠慢でしょう
Re: (スコア:0)
インサイダープログラムって配信前の累積更新プログラムも試せるんだ、へー知らなんだ
Re: (スコア:0)
試せないとしても、過去に何度も同じ間違いを繰り返しているのをみると、動作しているプログラムがMicrosoftの純正品なのか、TiWoker.exeがダウンロードしているのが新たなマルウェアなのか、判別する方法に問題があるとは言えるのでは。
正常なものを除外する方法がシグニチャだけというなら、確かに配布前には手を打つことができませんが、現代のアンチウィルスはそんな貧弱なものではないはず。
Re: (スコア:0)
試せるよ。
「累積」じゃなくて、個別にくるけど。
インサイダーにしてなくても、Windows Updateにのるやつは、事前に個別に落せるから、影響ありそうなのは事前に試すのが当たり前じゃないの?
実際ウイルスみたいなとこあるし しゃーない (スコア:0)
どこかひとつは直すが他の部分をふたつみっつぶっ壊すみないな設計やし
勝手に強制インストールして人様の情報たれ流すようなサービスもてんこもりやし
アンチウイルス屋にあれをマルウェアやウイルスでないと判断しろという方が無理筋
Re:実際ウイルスみたいなとこあるし しゃーない (スコア:2, すばらしい洞察)
あなたの言う通りならやっぱりそのアンチウイルスソフトは何の役にも立ってないですよね。
Re: (スコア:0)
世の中には対価を受け取ってなくとも金を払ってくれるアホがたくさんいるのです。
その人たちを相手に商売するのも手です。
Re: (スコア:0)
いうても、最近何か壊れたけ?
自分は仕事用と趣味用とで4台面倒見てるが、もう何年も安定してるで。
まあ不具合があったかも知れないが、忘れてるんやろうけどな。
忘れるレベルや。
Re: (スコア:0)
今月の更新で、日本語と中国語のIMEでトラブったらしいね。
関係あるかどうかわからないけど(状況からするとありそうにも思えるけど)、更新した翌日からほぼハングアップ状態になるPCを見たよ。
Re:実際ウイルスみたいなとこあるし しゃーない (スコア:4, 参考になる)
1909でWSL1だっったんで影響なかったけど
Re: (スコア:0)
更新が速くなってから多言語対応がどんどん劣化してるよね
「スラドアーティクルでは、『返信』を押すとボタンにコメントします」みたいな
「英語に機械翻訳したら原文と一致するけど、訳そのものは的外れや支離滅裂な文」が激増した
Re: (スコア:0)
いきなり文章の冒頭で「いうても」で始まる言葉って、どこの方言?
Re: (スコア:0)
「猛虎弁」ていうやつじゃないですかね。
Re: (スコア:0)
SSDの寿命に悪影響を与えるバグ [ubergizmo.com]とか。パっと見じゃわからない分たちが悪い
EU圏では (スコア:0)
割と使われているマルウェア対策製品だはず。
WindowsUpdateをブロックする機能があってもいい (スコア:0)
今回のは誤判定だけど、普通にブロックしてくれる機能があればサードパーティのセキュリティソフト売れそう
好きなときにブロック解除してWindowsUpdateできたらなぁ
Re: (スコア:0)
それなんてWindows Update for Business?
tiworker とは。 (スコア:0)
tiworker とは、TrustedInstaller のworker で、OSの更新などに必要な権限は、こいつに集約されて久しい。
だから挙動を怪しまれるのは、ある程度までは道理。
詳細(実装)に立ち入らない人も増えているので。後学のために記す。
でも、Bitdefender ほどの大手なら、仕事しろとは思う。
Re: (スコア:0)
こいつ -> TrustedInstaller
ほかにも配下で仕事するプロセスはある
bitdefenderがエンジンのアンチウイルス (スコア:0)
製品名がbitdefenderとなっていなくても、エンジンにbitdefenderを使っているアンチウイルスがいくつかあったような気がします。
軽くググったら、ソースネクストのスーパーセキュリティZEROが該当しそう。
そういうのを買うのを避けたいので、教えてくださいお願いします。
Re: (スコア:0)
この表 [av-comparatives.org]からThird Party Engine列を確認。
Re: (スコア:0)
ソースネクスト載ってませんが
Re: (スコア:0)
そら網羅はしてないけど大手は載ってるだろ。
#あとスーパーセキュリティZEROはエンジンだけじゃなくてガワもBitdefenderな。