各種ウイルス対策ソフトにおける誤検出について
平素からyamaのソフトウェアをご利用頂き、ありがとうございます。
このたび、nortonにてトロイの木馬と思われる誤検出が発生したとの連絡を受け
当方のウイルスバスター2009で再スキャンを行ったところ、
トロイの木馬(ジェネリック)の可能性があるとしていくつかのアプリケーションが誤検出されました。
なお、今回検出されたのは当ホームページ上に公開しているアプリケーションでも一部のみで、
検出されなかったアプリケーションについては今まで通り使用が可能です。
ただ、他のウイルス対策ソフトによっては以下に列挙されている以外のソフトも
トロイの木馬(あるいはスパイウェア・ウイルス・ジェネリック等)として誤検出される場合があります。
誤検出された場合はウイルス対策ソフトが自動で制御してカーネルレベルでロックがかかり、
そのアプリケーションを実行できなくなる場合があります。
(ダブルクリックすると「アクセス権限がない」等と表示されます。)
その場合は削除するとともにどのようなアプリケーションでどのようなウイルスソフトで
どのような種類のものが検出されたかをご連絡頂ければと思います。
なお、今現在では検出を確認したのみで修正作業については現在進めております。
修正作業と誤検出の確認が無くなり次第、バージョンを変えずに再アップロードしたいと考えております。
(Vectorに公開しているソフトも同じくファイルのみ差し替える形をとらせて頂きます。)
※修正作業は2010年2月末を予定しており、現在は本問題に関する
情報収集のみさせて頂いております。[2009/12/8追記]
1.現状
以下のアプリケーションがウイルスバスター2009の最新の定義ファイルによって
誤検出が確認されました。(あくまで誤検出であり、感染ではありません)
| アプリケーション名 |
サポート |
種類名(トレンドマイクロでの呼び名) |
| It'sメール2.1 setup.exe |
対象 |
TROJ_Gen.0Z0847 |
| クイズ・Q 1.6 |
非対象 |
TROJ_Gen.0Z0847 |
| タスクプレーヤー 1.2 |
非対象 |
TROJ_Generic.DIT |
| ポイッと説明書 1.4 |
非対象 |
TROJ_Generic.DIT |
| HTMLユーティリティー1.0 |
非対象 |
TROJ_Generic.DIT |
| ファイルセキュリティー1.2 |
非対象 |
TROJ_Gen.XZ30D3 |
| プレビュアー 1.0 |
非対象 |
TROJ_Generic.DIS |
| リアルタイムHTMLエディタ 1.2 |
非対象 ※ |
TROJ_GEN.0Z0213S |
| リアルタイムHTMLエディタ 1.4 |
非対象 |
TROJ_Gen.0Z0847 |
| レジスター 1.3 |
非対象 ※2 |
TROJ_GEN.0X0414S |
| 画像ビュアー 2.1 |
非対象 |
TROJ_GEN.0X0412S |
| 簡易メディアプレーヤー 1.7 |
非対象 |
TROJ_GEN.0X0412S |
※具体的なサポート対象は対象アプリケーションの最新バージョンのみとします。
※2 最新バージョンであるレジスター1.5はウイルスバスター2009上では正常に動作します。
なお、その他のアプリケーションについては正常に動作します。
yamaGUIも現在の所は誤検出報告はありません。
※3 アプリケーションのサポートを2010年3月1日付のものに変更しました。
ただ、これらのアプリケーションには全てウイルスやトロイの木馬、スパイウェアなど
危険なプログラムおよび動作は一切含まれておらず、完全にウイルス対策ソフトの誤検出と考えられます。
セキュリティの観点から、ウイルス対策ソフトを止めることは推奨できませんが、
どうしても使用したいというのであれば止めた上で使用することは十分可能です。
また、オフラインでウイルス対策ソフトが導入されていないパソコンなどでは普通に動作します。
(ただしyamaのページからダウンロードするものについては事前にランタイムのインストールが必要)
ソフト自体にウイルスが含まれていてなおかつそれが危険な動作をするのであれば別ですが、
検出最低ラインの「危険な動作を行う可能性がある」としておそらくトロイの木馬の基準に
ギリギリ引っかかって誤検出されたもの(私たちでいう「念のため」に近い感覚)と思われますので
当方としては(ウイルス対策ソフトのロックによってアプリケーションが使えなくなる点を除いて)
特に大きな問題としては捉えておりません。
そのため、対応としては本ページにおいて詳細と対処法を公開するのみとし、
ソフトのダウンロード停止などの措置は行わない予定です。
2.対策
もし該当ソフトをダウンロード、使用してしまった場合でも
ウイルスやトロイの木馬のようなプログラムは一切含まれておりませんのでご安心ください。
また、今までご利用頂いていた方で、ウイルス対策ソフトに検知されない場合でも、それが正常な動作です。
ただ、一部のウイルス対策ソフトによって誤検出が発生しているために
このような事態となっているだけです。
対策については、今後誤検出されないように改良した再コンパイルしたソフトを公開予定ですので、
そちらの方をご利用頂ければと思います。(ただし他のウイルス対策ソフトを導入するのは
面倒ですのでウイルスバスター2009で未検出を確認出来次第再公開し、
他のウイルス対策ソフトで再び報告されればランタイム制作者に修正を要請)
3.対処法
もしダウンロードしてウイルス対策ソフトによってロックがかけられてしまい、実行できなくなった場合は
隔離や削除など適切な操作を行ってコンピュータ上から除去するようにしてください。
その後、ウイルス対策ソフトのログなどを参照しながら
・いつ
・どこでダウンロードした(当ページ or Vector)
・どのアプリケーションか(バージョンまできちんと記述)
・どの種類として誤検出されたか
・ウイルス対策ソフトの名称
・最新のウイルス、スパイウェア定義ファイルのバージョン、日付(任意)
などの情報を収集した上で総合掲示板の方に書き込んで頂ければ幸いです。
4.最後に
改めてこのような事態となったことについて深くお詫び申し上げますが、
解決方法と思われるものがいくつか見つかっていますので
大規模なものについてはyamaのページリニューアルと同時に行いたいと思います。
※ロードマップ発表により、yamaのページリニューアルよりも早い
2010年2月末までに本問題の解決を図る予定です。
[2009/12/8追記]
この問題については、利用者の不安を軽減するために全力を尽くして解決を図っていく所存ですので、
しばらくの間ご心配とご迷惑をおかけしますがご理解とご協力を頂ければ幸いです。
戻る