MS AntiSpywareがNorton AntiVirusを木馬と誤認定 150
ストーリー by GetSet
もう何を信じればよいのやら 部門より
もう何を信じればよいのやら 部門より
あるAnonymous Coward曰く、"本家記事経由Washington Postの記事によると、先日β版がリリースされたMicrosoft Windows AntiSpyware(本家記事)が、Norton AntivirusをPWS-Bancosというトロイの木馬と認識して、ユーザーに削除するよう勧告することが判明した。勧告に従い削除すると、Norton製品のプロテクト機能がストップする恐れがある。"
関連記事:MSからアンチスパイウェアのβ版が公開
次のターンでは (スコア:5, おもしろおかしい)
ノートン側がWindows XP自体をウイルスと認定する順番です。
やっぱり・・・ (スコア:3, おもしろおかしい)
いや、冗談ですって^^;(でも、見た途端に思っちゃった^^;)
Minder
Re:やっぱり・・・ (スコア:3, すばらしい洞察)
自分以外の何かを排除する。
自分と自分以外を区別するために自己とは何かを定義しつづける。
でもリウマチのように時には健康な細胞を攻撃する事もあると。
つまり (スコア:3, 興味深い)
作成による防御手法が
ゼロデイアタックが現実味を帯びてきた関係から
現実的に間に合わなくなる可能性がある現状を踏まえ、
新しい手法として
スパイウェアやウィルスの一般的な動作内容そのものを
定義化し簡潔に纏め、そういった怪しい動作するものを
自動で探索する機能を作ってみたら
防御側のソフトも似たような動作してましたって落ち
でしょか。
まあ昔からこういったソフトは競合する他社同士の
ソフトを同時にインストールしないほうが良いと
言われてますし、使うなら全部一社のに纏めた方が
いいって事でしょかね。
どこも自分のソフトは検知対象外にしてるでしょし。
Re:つまり (スコア:2, おもしろおかしい)
WinXPSP2のやつを思い浮かべる人もいるかもしれませんが、あれでは中から外に出て行く通信をブロックできないのでそういう機能を持った別のソフトを使いますです
おいらが普段使ってるKPF [sunbelt-software.com]なんかだと許可した通信以外をブロックすることはもちろんのこと、
アプリごとに子プロセス実行を制限したりとか、ソフトの改変検出もしてくれるのでそれなりにブロックはできるはずです
(ちょっと導入直後は確認が多くてだるいですけどね)
でも、Winny使う場合はWinnyの通信を許可しなきゃならんうえに、
ウィルスの方はWinnyには手を触れずに感染活動できちゃうので制限することで対処するのは難しそうですね
(KPFだとアプリの起動時に起動を許可するか確認させればある程度対応できそうですけど....デフォルトではOFFなんですよねぇ 実際ONにすると確認多くてだるいですし)
まぁWinnyに限定すれば使わないのが一番でしょう
木馬発見!! (スコア:2, おもしろおかしい)
「システムの方向に木馬接近中?」
Re:木馬発見!! (スコア:2, 参考になる)
他にも,「トロイの馬」としてる物もありました.
タレこんだのはそこらへんを読んだ人だったりして
なんだか「ウイルス」とか「ワーム」もそうですけど,用語の定義自体が曖昧になってる感もありますよね
「トロイの木馬」の問題自体は1970年くらいまでには広く認識されていて,「トロイの木馬」の名称は1975年頃に初めて用いられたそうです.
そしてその問題に端を発して,Multi-level Securityやらなんやらの情報フロー制御の研究が盛んになったと記憶してます.
今回の事例を見ると,まさに30年以上前からある「トロイの木馬」の問題と似てますね
ちょっと不思議なき・ぶ・ん
Re:木馬発見!! (スコア:2, おもしろおかしい)
Re:木馬発見!! (スコア:2, おもしろおかしい)
あってるじゃん(笑)
AntiSpywareの好感度UP (スコア:2, 興味深い)
早い者勝ちか、チキンレースか (スコア:2, おもしろおかしい)
Avast (スコア:2, 参考になる)
最近はもっぱらavast!4 [avast.com]を使用しています。
乗り換えの理由はWindows XP x64の対応製品が他になかったからだったりしますが。
個人使用は無料ですし、知り合いにはお勧めしています。
監視系エージェント (スコア:2, 興味深い)
資産・セキュリティ管理系のソフトなんかだと、
クライアントに忍び込ませて情報収集・送信するというスパイウェアと全く同じ動きをするから、ばんばん引っかかることになるんだろうなぁ。
サイドサイド壊れて (スコア:1, すばらしい洞察)
やばかろう
Re:サイドサイド壊れて (スコア:3, 興味深い)
すぐに更新サービスの期限日が壊れてアップデートできなくなるし、
LiveUpdateで再起動を促されて再起動したら「ノートンアンチウィルスは再インストールをサポートしていません」とか変なメッセージ出るし。
これが立ち上げ毎、WORD、EXCELを立ち上げるたびに出る。
木馬と見られたって「やっぱな」としか思いません。
木馬なら木馬らしく、スキャンするときもっと軽く動けよ。
Re:サイドサイド壊れて (スコア:5, 参考になる)
職場の全てのPCで「現象」が起きてそれはえらい事に。
パッチ配布しましたけど当然誰も適用してくれません。
リテラシ低い人が多いので「うぜー」とか言いながらそのまま使われ、セキュリティが低下しましたよ。ハッハッハ。
Re:サイドサイド壊れて (スコア:3, 興味深い)
トレンドマイクロとか、ソースネクストでさえ、不具合があったときにプログラムの置き換えができるのに、シマンテックはなぜできないのか非常に不思議です。
ただ、日本のシマンテックは米国へのエスカレーションするのが大変を面倒に思うらしく、なるべく修正しないで済まそうとするので、嘘をつかれているかも知れませんが。
「これって不具合ですよね」と質問すると「仕様の可能性があります」ですしね。
Re:サイドサイド壊れて (スコア:4, 参考になる)
目立つ通知が出るわけでもなく、
タスクトレイのアイコンにバツ印がついているのに気がつくまでわかりません。
当然その間は Auto-Protect が無効になってしまいます。
再びアクティベーションをすると元に戻ります。
今までに何度かありました。
アクティベーションがらみでは以前にも問題が起きていますね。
プロダクト・アクティベーションの不具合が米シマンテックに打撃 [cnet.com]
> これが立ち上げ毎、WORD、EXCELを立ち上げるたびに出る。
スタートメニューのプログラム内にあるMicrosoft Officeフォルダの
位置を変えてたりしてませんでしょうか。
自分は以前、スタートメニューの整理をしてたときになりました。
他の原因の場合もあるようですが。
「Norton AntiVirus 2005 は修復機能をサポートしません。アンインストールして再インストールしてください。」が表示される [symantec.com]
Re:サイドサイド壊れて (スコア:3, 参考になる)
>これが立ち上げ毎、WORD、EXCELを立ち上げるたびに出る。
こちらも似たような問題にしばらく悩まされていましたが、
・[All Users]向けのスタートメニューの[Programs]フォルダに、
『[Norton Internet Security]フォルダを作りなおす』
ことで直りました。スタートメニューを自分なりに整頓していたのが問題だったようです。
スタートメニューの「プログラム」内に[Norton Internet Security]フォルダが表示されるのが
気になるなら、[Norton Internet Security]フォルダに隠し属性をつければいいです。
Re:サイドサイド壊れて (スコア:2, おもしろおかしい)
#ウィルスソフトは OSクリーンインストールした直後に入れるものだと思ってます。
Re:サイドサイド壊れて (スコア:3, すばらしい洞察)
ミッションクリティカルなソフトだと、稀にですがそういう条件を持つものがあって、きっちり明記されているものです。
#俺ルールの適用は自分だけにとどめること
NAVの信頼性 (スコア:3, 興味深い)
更新日が壊れる事例に当たったことはありませんが、live updateがNAVのダイアログボックスからできなくなる、という不具合に当たったことがあります。
サポセンからの指示でNAV自体を再インストールしても直りませんでした。ウィルス定義ファイルを手動でダウンロードし、当ててやればアップデートはできたため、騙し騙し使っていましたが、OSの再インストールをする機会を捉えてvirus busterに乗り換えました。
virus busterは真っ赤かな色づかいが嫌いで忌避していたのですが、こういう経緯があると、NAVをもう一度買う気にはなりませんでしたね。
Re:NAVの信頼性 (スコア:4, すばらしい洞察)
たぶんどっちもどっちで、となりのなんとかは・・・なんだろうね。とはいえこの2社以外ではパーソナルファイアウォール含めていてウィルス認識率が高いのはないわけで難しいところ。
Re:NAVの信頼性 (スコア:3, 興味深い)
とくにMcAFeeには苦労させられました…。
FireFoxがデフォルトブラウザのせいか自動更新がうまく出来ず、手動で更新してました。 あとメールにウイルスが含まれていると、毎回「ディスクのフルスキャンをしますか?」と聞いてくるので[いいえ]を選択しなければならないとか…。
ウイルスセキュリティは「削除しました。ご安心ください」とポップアップが出て、そのうち消える。これだけでもPCに詳しくない人の印象がだいぶ良さそうです。
>とはいえこの2社以外ではパーソナルファイアウォール含めていてウィルス認識率が高いのはないわけで難しいところ。
そういったことはやはりあるんですか??
仕事では確かにTrendMicro>Symantec>McAfeeの順によく扱いますが…。
-- sun burst.
Re:NAVの信頼性 (スコア:2, 参考になる)
すでに書かれている様にIEをディフォルトブラウザにしておかないと使いづらいのはもちろん、
セキュリティレベルを「中」以下に設定しないと事実上使えない(アップデートはおろかコントロールパネルすら起動しない=手動スキャンもできない)のが不満です。
バックグラウンドでは動いているようですが、確認できませんし。
会社で使ってるVirusScan7は問題ないのですが何故途中からこんな仕様にしたのやら。
McAFeeファイアウォールよりもZoneAlarmフリー版の方が使いやすいとも思うしあまり使い続ける理由はないです。
他のアンチウィルスソフト複数(NAV含)のインストールイメージ(3ヶ月版)入っていたので更新期限までは使って順次切り替え予定
…だったのですけど評判わるいですねぇ
Re:NAVの信頼性 (スコア:2, 参考になる)
先月購入したノートPCのプリストールなので最新版と思います。
ただそれだけではないみたいで、セキュリティレベル「高」からActiveX関係を徐々に有効にしていってもうまく機能せず、
更に「信頼済みサイト」(セキュリティ「中」)にMcAFeeサイトを追加して回避も試みましたがやっぱりだめでした。
あまりこんなのに時間をとりたくないのでそれ以上はしていません。
上にも書きましたが、今回のノートPCは複数のアンチウィルスソフトの短期間版が入っていたので更新期限が切れたら別のを試す予定です
(が、今回の記事でNAVは避けたい気分)。
アンチウィルスソフトがセキュリティレベル下げさせてどうする、と思いますし、
できるのにやらない(Ver7はActiveX不要)のが許せないところです、。
Re:NAVの信頼性 (スコア:2, 興味深い)
たとえば、ウィルスなりトロイの木馬なりが感染したファイルから、それらを取り除く際、ウィルスバスターの方が処理できない確率が高いようです。
Re:NAVの信頼性 (スコア:3, 興味深い)
でも、両方使っている人としては、お行儀がいいのは
ウイルスバスター≒NAV>NIS
といった感じですね。NISは原因不明のトラブルが非常に多かった。update出来ない、Web accessが全て蹴られる(無効→有効にするとOKなんだが)などなど・・・。
そんなわけで、Nortonのfirewallが糞仕様なんじゃないかという印象です。
# passwordが思い出せないからAC(ぉ
Re:NAVの信頼性 (スコア:2, 参考になる)
性質上検出の失敗だけは避けたいわけで、どうしても
設計を安全側に倒すと重くなってしまうんでしょう。
MS AntiSpywareが重いってコメントはいまのところないようですが、これもデフォルト状態ですとOSの動作がNorton以上に重くなります。ベータ版ということですぐに動作期限が来ますし、どんどん機能が追加になってます。
Re:NAVの信頼性 (スコア:2, 興味深い)
けどさ、社内にNorton神話なるものできてて、
“Nortonじゃなきゃ駄目。稟議書通さん”とダダをこねる輩がいて、、、
泣く泣くNAVを入れるハメになった。
#popサーバのアドレスを勝手に書き換えてくれるんだよね。
#確かにメール経由でウイルス感染しないよ。メールが受信できなきゃ。
NOD32 (スコア:2, 興味深い)
お試し版はあるのでそちらを使ってみては。
Re:NAVの信頼性 (スコア:2, 参考になる)
元々違う会社の製品だったんだし、現在でもSOHO・小規模企業向け製品として
NAVスモールオフィスパックとSAV Business Packとで製品が別々にある [symantec.com]んだし。
SAVは結構軽いから本当なら家にも入れたいんだけど、最低5ユーザからってのがなぁ。
#個人向けSymantec AntiVirusを切に希望
Re:NAVの信頼性 (スコア:2, 参考になる)
管理コンソールがMMCベースなのが使いづらいなぁ。
いちいちリフレッシュしないと画面が更新されないし。
10.0.2.2000になって一段と遅くなったし・・・・。
リモートアップデートすると再起動が必要でもクライアントPCを使っているユーザに通知されないし。
もっと困るのはVersion 10からWinNT以前がサポートされなくなって、さらにIE5.5も必要になったこと。
MSがサポートやめちゃあ仕方ないんだろうけど、うちのお客様の古い環境を再現するためにアップデートできないPCもあるんだよね。
ほかのウイルス対策製品も似たようなもんかもしれないけど。
Re:サイドサイド壊れて (スコア:3, 興味深い)
設定の変更が適用できなかったり選択肢が出てこなかったりして「おかしいなあ」と思ったら、マイコンピュータゾーンのスクリプトとActiveX実行を無効にしていたせいでした。
まあ、乗り換えのいい契機になりましたけど……。
いやー、ある意味正しい (スコア:1, フレームのもと)
最近のノートンの動きはスパイウエアチックです。
なんか重いなと思ってたらバックでウィルス定義の更新やってたり、いきなりスキャン画面を出してきたり。
Re:いやー、ある意味正しい (スコア:4, 興味深い)
>いきなりスキャン画面を出してきたり
フルスクリーンでゲームやってるときにあれがでると、Windowsごとフリーズしてくれたりするんだよな。
Re:いやー、ある意味正しい (スコア:4, 参考になる)
スキャンがはじまっちゃうと、PCも人も固まってましたね。
特に金曜の午後とか。
Re:いやー、ある意味正しい (スコア:3, 興味深い)
回線落ちして復帰したとき、「ノートンに落とされた」って結構いろんな人から聞かされたもんです。
だからある程度の長時間プレイが必要な時は事前にスキャンを切るなどするらしい。
#私はPS2だったのでそういうのとは無縁
Re:いやー、ある意味正しい (スコア:2, 参考になる)
フルスクリーン強制&タスク切り替え禁止仕様なので、一瞬でも他のタスクがアクティブになるとゲームが強制終了されます。
スクエニはPCをゲーム機として見ているようで。
他にも役に立たずが (スコア:1, 参考になる)
Re:他にも役に立たずが (スコア:4, 興味深い)
Re:他にも役に立たずが (スコア:5, おもしろおかしい)
実質、Norton Crash Guide (破滅への道先案内人)でしょ? あれ。
Re:他にも役に立たずが (スコア:2, 参考になる)
Crash GuardとなるかCrash Guideになるかの
分水嶺だったと記憶しています。
但しおかしくなってからはアンインストール自体難しいので、
気づいたときにはもう手遅れだったような。
NCG環境にEmEditor v2入れてたら即クラッシュしたなぁ。
でもNCGにはExcelが落ちるところを何度も助けてもらった経験有り。
Re:他にも役に立たずが (スコア:2, おもしろおかしい)
Re:他にも役に立たずが (スコア:2, 参考になる)
・OSがバージョンアップ
↓
・「現行のNortonシリーズは未対応。ただいま対応作業中。」
↓
・半年位してやっと対応版登場
↓
・それからまた半年ほどでOSXがまたバージョンアップ
↓
つづく・・
が何回か繰り返されたこともあって、ヤブ医者様自身の営業日が少なすぎて
末期はほとんど使いようがありませんでした。
これはNortonシリーズの問題と言うより、OSXが結構未成熟な
ままリリースされ短期間でバージョンアップされたことのほうが
原因だとは思いますが、正直「たった半年のためにこのバージョンアップ料金払うのか・・・」の思いは
強かったですね。機能アップではなく「新OS対応」だけでしたし。
結局、Tiger非対応となった時点で見切りをつけましたが、
こちらが見切るまでもなくMac版NortonUtilityは開発中止となりました。
実際、OSXになってからはOS付属のDiskUtilityでほとんど事足りてしまっています。但し一度だけ、FireWireの外付けHDDが認識できなくなったとき、DiskUtilityで対応できなかったところをNortonに救われました。これまでNortonUtilityに払った金はこの瞬間に生きたのだと思うようにしています。
そのうち (スコア:1, おもしろおかしい)
それとも,
アンチ ノートンウイルスか
Re:Norton だけなの? (スコア:3, すばらしい洞察)
スラドだと特にですが、トレンドマクロで問題があればトレンドマクロを叩き、シマンテックが問題になればシマンテックを叩き、うごいて当たり前といえるものだから、こうなっちゃうのは宿命といえるかもしれません。
Re:Norton だけなの? (スコア:2, すばらしい洞察)
Norton, McAfee, バスターは今も店頭の3強ですね。
10年以上も店頭の一角を占有し、継続ユーザーの分母が大きく、
PCの使い方も広がれば、不具合の出る人も相応に増えると。
私も当初は「入れて重くなるのはセキュリティソフトの宿命」と
諦めてましたが、ここ数年に登場した新興勢力ソフトの多機能・
軽さ・安さを見て考えを改めました。
でも真価が問われるのは、Windows Vistaへの対応でしょうね。
動作が重くて仕様変更も多そうなVistaに各社がどう取り組むか。
シャイアンやアンチドートのように撤退しなければよいのですが。
匠気だけでは商機なく、正気なだけでは勝機なし。
Re:Norton だけなの? (スコア:2, 参考になる)
-- 哀れな日本人専用(sorry Japanese only) --
Re:珍しく・・・ (スコア:2, 興味深い)
端っから信用していないヤツに裏切られるより怨みは深い:-)