McAfee使用中の方へ「adware-baidu」について |
ぴよひ子 | 08/09/19 21:05 |
初めまして。
もう少しで「McAfeeの過剰反応だ」という結論が出そうなのですが、他にこのような事象が起きている方がいるかという疑問と、同様の事象で混乱が起きることを避ける為に、質問させていただきます。
※この質問記事は、「データベース」として、McAfeeユーザーの混乱を少しでも防ぐ為に作った記事ですので、「NEOXON社に対応を求めるのは間違っている」と言う方もいると思いますが、温かく見守っていただけると幸いです。
また、McAfeeユーザーの方で同様の事象に遭われた方は、速やかに書き込みをして下さると有難いです。
※できるだけ見やすく改行等したつもりなのですが、文章が長い為、見辛くなってしまい申し訳ないです。
※「adware-baidu」で検索に引っ掛けられるように、タイトルを修正しました。
文章内の「誤反応」という表記を「過剰反応」という表記に変更しました。
こちらには経過も書いていこうと思います。
------------------------------------------------------
先日(9/7)、「STREAMPORT方式」でmabinogiをダウンロード・インストールしたところ、「adware-baidu」という怪しいプログラムが検出されました。
なぜか通常のダウンロードをしようとするとフリーズし、できなかったので、「STREAMPORT方式」でダウンロードしました。
「STREAMPORT方式」のボタンをクリックしたところ、McAfeeが「怪しいプログラムを検出しました(adware-baidu)」とアラートを出してきました。
私は「STREAMPORT方式で必要なものなのかな」と思い、許可してしまいました。
最初は9/7、ファイル「C:\Programfiles\CDNetworks\NeffyManSp\NeffyManSpSetup.exe」で検出され、プロセスは「C:\ProgramFiles\Internet Explorer\iexplore.exe」、プロセスの説明は「Internet Exprore」というアラートでした。
この日は「STREAMPORT方式」でmabinogiをインストールする時に出たアラートでした。
次は9/17、ファイル「C:\Programfiles\NeffyManSp\uninst.exe」で検出され、プロセスは「C:\WINDOWS\system32.MRT.exe」、プロセスの説明は「Microsoft Windows Mulicious Software Removal Tool」というアラートでした。
この日は「adware-baidu」が怪しいものだなと思い、NeffyManSpを削除した時に出たアラートだったと思います。
すると9/18、今度はファイル「C:\System Volume Infomation\_restore{89F7425A-1E70-4884-9055-8B6AB701D0f6}\RP115\A0019795.exe」で検出され、プロセスは「C:\WINDOWS\System32\svchost.exe」、プロセスの説明は「Genelic Host Prosess for Win32 Services」というアラートが出ました。
さすがにおかしいなと思い、McAfeeの信頼リストから削除しました。
その後、McAfeeと様々なフリーソフトを使用してウイルス・スパイウェアチェックをしましたが、「adware-baidu」はもう見つかりませんでした(信頼リストから削除した為か)。
上記の事から、最初はウイルス・スパイウェアを疑い、NEXON社にその旨と上記の流れを書いたメールを送りました。
すると、
"お問い合わせの件に関しまして、
弊社にて配布しているファイルに関しましては、
正常なダウンロード、インストールが可能であるかの確認、
およびウィルスのチェックなどを行い安全性を確認の上で配布いたしております。"
という回答が返ってきました。
------------------------------------------------------
その後、「STREAMPORT adware-baidu」で検索したところ、下記リンク内にて
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1217695512
"「NEXON 社のオンラインゲームのインストール補助プログラムに McAfee が確かに反応します」
↑と回答されてる。
「# ※ STREAMPORTをアンインストールしたい場合は「Programfiles」内の「NeffyManSp」フォルダの中にある
# 「Uninstall」アイコンを実行する事によりアンインストールが行えます。
([プログラムの追加と削除] から "NeffyManSp" を選択 [削除] でも良いです。)」
↑と指示されている。
と言うことで、子どもに確認してみれば、「NeffymanSpSetup.exe」NEXON 社のオンラインゲームのインストール補助プログラムにMcAfeeが反応したと言うことだと考える。
誤反応ではないだろうか。"
との報告を発見致しました。
(上記""内はリンク内の文章をそのまま引用しました。)
このことから、9/19に上記の報告と共に下記の文章をNEXON社にメール送信しました。
"貴社が万全の対策をしているということであれば、「McAfee」が、「STREAMPORT方式」で使う「NeffymanSpSetup.exe」に過剰反応を起こしている可能性が高いです。
また、これから「McAfee」を使用している方が「STREAMPORT方式」でダウンロードした場合、同様の事象が起きて騒ぎになりかねないと思います。
「McAfee」を使用した場合、「STREAMPORT方式」のダウンロード時に「怪しいプロクラムです」というアラートが出ないか、実際過剰反応なのか、検証された方がよいかと思いますが、どうお考えでしょうか。"
すると
"お問い合わせの件に関しまして、繰り返しの内容となり誠に恐縮ですが
弊社より配布しているファイルにつきましては、
正常なダウンロード、インストールが可能であるかの確認、
およびウィルスのチェックなどを行い安全性を確認の上で配布いたしております。"
と共に、mabinogiクライアントのダウンロードの仕方等を書いた、全く答えになっていないメールが返ってきました。
私は「今後のMcAfeeユーザーの混乱を避ける為」に、上記の文章を書いて送ったのですが。
知らないものは知らない、検証するのが面倒なら検証しない、そういうことなんでしょうか…。
------------------------------------------------------
上記の対応がかなり悪かった為(私の送った文章をきちんと読んでいないからか、文章の繋がりもなく、テンプレートで適当なものが返ってきたので)、9/20、かなり強い口調でNEXON社側にメールを送ってみました。
"返信の文章、私が質問したことの回答に全くなっていないのですが、どういうことでしょうか?
「mabinogiのクライアントのダウンロードの仕方」を聞いたわけではないのですが。
別に、クライアントのダウンロードが上手く行えなかったわけではないですよ。
それに、貴社が安全性を確認した上でクライアントを配布していることは承知の上での文章です。
私は"、「McAfee」が、「STREAMPORT方式」で使う「NeffymanSpSetup.exe」に誤反応を起こしている可能性が高いです。
また、これから「McAfee」を使用している方が「STREAMPORT方式」でダウンロードした場合、同様の事象が起きて騒ぎになりかねないと思います。
「McAfee」を使用した場合、「STREAMPORT方式」のダウンロード時に「怪しいプロクラムです」というアラートが出ないか、実際誤反応なのか、検証された方がよいかと思いますが、どうお考えでしょうか。"と言ったのです。
つまり、簡単に書くと
・「STREAMPORT方式」のダウンロードで使用する「NeffymanSp」というものに、McAfeeが誤反応している可能性が高い。
・McAfeeユーザーが「STREAMPORT方式」で今後ダウンロードする場合、誤反応して混乱を招きかねない。
と言いたいのです。
(以下、文章をちゃんと読んで「返答」して欲しい等、書きました。)"
という旨を書いたメールを送りました。
(※文章が長すぎた為、後日余分と思われる箇所をカットしました。)
すると、こんな返信が返ってきました。
"ご報告ありがとうございます。お問い合わせの件につきましては
状況を確認し、詳しく調査いたします。
調査の結果、何らかの修正が必要であると判断した場合は
修正を行わせていただきます。
誠に恐れ入りますが、
調査や修正などの作業にはお時間をいただく場合があり、
調査・修正完了の時期などを具体的にお知らせすることはできません。
また、調査の結果や経過などを、サポートメールにてお客様へ個別に
お知らせすることは行っておりません。予めご了承ください。"
だそうです。
少し期待しすぎてしまったのですが、スーダラ先生様によると、これもテンプレ回答のようです…。
一応「不具合」と認められたものの、「これ以上同じ内容のメールを送っても回答しない」そうで;
暗礁に乗り上げてしまいました。。。
安全なものであると確認できるまでは、不安が残りますね…。
------------------------------------------------------
9/20、上記内容について、McAfee社にとってはどのような見解であるかというメールを送信しました。
すると9/21、
"検体を送ってくれたら調査する"
との返答がありました。
------------------------------------------------------
今は私も「McAfeeの過剰反応だろう」と考えているのですが、知識王で検索したところ、全く同様の事象についての記事がなかったので、まだ不安が残っています。
どなたか、McAfeeを使用中の方で、「STREAMPORT方式」を利用してmabinogiをダウンロードされた方で、同様の事象が起きたという方はいませんか?
もしくは、McAfee以外のウイルス対策ソフトを使用していて、「STREAMPORT方式」を利用してmabinogiをダウンロードされた方で、同様の事象が起きたという方はいませんか?
McAfeeのSecurityCenterのバージョンは8.1、VirusScanのバージョンは12.1、OSはXPSP3です。
ご回答、ご意見、宜しくお願いします。
スーダラ先生 | McAfee baiduのキーワードでGoogle検索すると関係情報がゾロゾロ出てきます。 08/09/20 01:23 |
ぴよひ子 | 本当、ゾロゾロ出てきますね… McAfeeはbaidu関係にはかなり神経質なんですね。 08/09/20 01:32 |
流星ジョニ一_tar | U・ω・)ある種のノートントラップなんですかねぇ 08/09/20 01:40 |
ぴよひ子 | その可能性が高いです(;^ω^) ひっかからなすぎるのもアレですけど、ひっかかりすぎるのも… 08/09/20 01:47 |
ぴよひ子 | 友人たちとこの事について話したところ、やはり企業側はこういう「アンチウイルスソフトごとのウイルス・スパイウェアの認識の違い」には、対応してくれないという結論に終わりました。 自分で対応しろ、ということですね。 悲しいですが、きっとさっき送ったメールもまたテンプレで返ってくるのでしょう…。 08/09/20 02:39 |
スーダラ先生 様の答え |
スーダラ先生 | 08/09/20 00:28 |
コメントでは長くて書けないのでこちらで。
以下個人的見解です>
baidu(百度)は中国の検索サイトです。
adware-baiduはgoogle検索バーのようにIEの検索バーとして使用されるらしいのですが、必要がないのに勝手にインストールされるということでスパイウェアとして扱われることがあります。一時期不評を買ったJWORDと同様のものでしょうか。
フリーウエアなどのダウンロードサイトではダウンロード後にこの手の検索バーをインストールさせるものがあります。(配布元には検索サイトから広告料としてリベートが支払われる仕組み。)そうした機能が組み込まれたダウンロードプログラムをマビノギクライアントのダウンロード用として流用しているのかもしれません。
adware-baiduがスパイウエアとして検出されるのは誤動作ではなく、McAfeeではこのプログラムをスパイウエアとして扱っているためかと思います。他社セキュリティソフトでは反応しないものもありますし、ネクソンのほうでウイルスの類があるという認識がないのは、このツールが安全な正規品として扱われているためかもしれません。
adware-baiduに対する反応が異なるのは、このツールに対する各社の見解の違いが原因ではないかと思われます。(McAfeeは百度を信頼していないということでしょうか。)
ぴよひ子 様の答え |
ぴよひ子 | 08/09/20 00:52 |
>>スーダラ先生様
ご回答、ありがとうございます。
「誤反応」と書いたのは、「NeffymanSpSetup.exeに対して反応したことから」です。
「NeffymanSpSetup.exe」=「adware-baidu」なのでしょうか?
確かに、今回の件はMcAfeeと他社の見解の違いのせいですね。
丁寧に説明していただき、少し不安が解消されました。
ありがとうございました。
スーダラ先生 様の答え |
スーダラ先生 | 08/09/20 00:58 |
個人的見解だけど採用でいいのかな?
NeffymanSpSetup.exeはSTREAMPORT方式でダウンロードする際にクライアントが使うダウンロードツールということで合っていると思います。おそらくその中にadware-baiduの部品が仕込まれているんでしょうね。
ダウンロード終了後にadware-baiduのインストールプログラムが立ち上がってIEのツールバーに百度検索バーを仕込む動作になるのだと思いますが、少なくともマビノギのダウンロードではこの機能は使われていないようなので、一応は無害だと思います。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/20 01:07 |
>>スーダラ先生様
個人的見解のようですが、的確な意見・adware-baiduがどういうものかよくわかる意見だと判断した為、採用させていただきました。
なるほど、「NeffymanSpSetup.exe」の中に「adware-baidu」が入っているのですね。
インストールし終わった後も、NeffymanSpをアンインストールした後も、バー等は何も追加された様子はなかったので、やはり無害ではあるようですね。
しかし、McAfeeユーザーさんで新規にやりはじめる方など、STREAMPORT方式でダウンロードしようとして急に危険を示すアラートが出て混乱が起きないかと、心配です。
そうやってNEXON社側にもメールを送ったのに、全く無視されてしまったのは悲しいです。
工リザベス 様の答え |
工リザベス | 08/09/20 11:43 |
NEXONからしてみれば、
「なぜウチのインストールプログラムがアドウェアやウイルス扱いされているのか分からない」
といったところだと思います。
また、Mcfeeがインストールされている環境以外で問題なく使用できる場合は、
問題はNEXONではなくMcfee側にあると考えたほうが良いかもしれません。
また、Mcfeeのセキュリティーチェックの結果自体も、アラートが出ることに対しての
ユーザー側の対処方法が適正であれば、動く可能性があると思います。
※結果的にマビノギの動作が不安定になったり起動しなくなったのか、
それとも回避できたのかが本文からは読み取れなかったです。
今回の場合、NEXON側の回答は定型文であっても決して的外れなモノではありません。
できれば、お知らせ等で「Mcfeeをご使用のユーザー様へ」というトピックで
現在確認されている弊害と、ウイルス混入ではない旨の連絡、弊害の回避方法を
アナウンスしてくれると非常に親切だと思いますが、それは運営側の方針によるでしょう。
メールの返答が定型文であっても、無視した結果とは限りません。
もしかするとお知らせが来るかもしれませんし、この知識王の質問で事足りると
判断するかもしれませんが。
できれば今回の件をMcfee側に連絡し、
「NEXONはウイルスではないと言っているがどう対処すべきか」と確認するのがよいかも
しれません。
過剰反応であれば、Mcfee側が検証して是正するべきですし、やはり適正な警告であれば
そのオンラインゲームソフトのインストールや使用を控えるべきとの連絡があると思います。
対応の違いがあると思われるのは、NEXONは動作確認がとれたゲームサービスを提供して、
動作が不安定なユーザーに対しては自己責任において解決すべきとする方針にたいし、
Mcfee側はパソコンを使用する上での安全性を提供するために、危険と思われる動作
の情報を出来る限り収集、分析して対処する方針であることの違いでしょう。
最後は、NEXON側の言い分を信じるか、Mcfeeのチェック結果を信じるかでしょうか。
この質問は、他のMcfeeユーザーに対しての指標となるので、運営の不親切さ(?)を
補うためにも継続して報告していただければとおもいます。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/20 15:52 |
>>エリザベス様
ご回答、アドバイス、ありがとうございます。
>NEXONからしてみれば、
>「なぜウチのインストールプログラムがアドウェアやウイルス扱いされているのか分からない」
>といったところだと思います。
>また、Mcfeeがインストールされている環境以外で問題なく使用できる場合は、
>問題はNEXONではなくMcfee側にあると考えたほうが良いかもしれません。
私も、そう思います。
McAfeeが過剰反応しているだけでしょうね。
ちなみに、これは「NeffyManSp」という、「STREAMPROT方式」でのダウンロード時に使うファイルにMcAfeeが反応したものです。
私はその時は「怪しいプログラム(adware-baidu)」と出ましたが、信用して許可してしまったので普通にダウンロード・インストールでき、現在も正常に動いております。
もしブロックした場合、インストールできるのかどうかは検証していません。
>今回の場合、NEXON社側の回答は定型文であっても決して的外れなモノではありません。
私も、騒ぎにならない為にと、アナウンスして欲しいと思い、前例まで書いて丁寧に説明してメールしました。
ですが、たった数行の定型文と、mabinogiのダウンロードの仕方だけが返ってきて、非常に悲しかったです。
確かに、NEXON社からすると、「こう対応しなさい」というルールになっているので、仕方ないのかもしれません。
>できれば今回の件をMcfee側に連絡し、
>「NEXONはウイルスではないと言っているがどう対処すべきか」と確認するのがよいかも
>しれません。
そうですね、早速してみようと思います。
もしかしたら、たらい回しにされるかもしれませんが…。
>この質問は、他のMcfeeユーザーに対しての指標となるので、運営の不親切さ(?)を
>補うためにも継続して報告していただければとおもいます。
はい、私も他のMcAfeeユーザーさんが混乱を起こさないように、継続して報告しようと思います。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/20 18:32 |
上の経過にも書いていますが、朗報があったのでここにも書きます。
9/19日のメールに対しての対応がかなり悪かった為、9/20、かなり強い口調でNEXON社側にメールを送ってみました。
すると、まさかのこんな返信が返ってきました!
"ご報告ありがとうございます。お問い合わせの件につきましては
状況を確認し、詳しく調査いたします。
調査の結果、何らかの修正が必要であると判断した場合は
修正を行わせていただきます。
誠に恐れ入りますが、
調査や修正などの作業にはお時間をいただく場合があり、
調査・修正完了の時期などを具体的にお知らせすることはできません。
また、調査の結果や経過などを、サポートメールにてお客様へ個別に
お知らせすることは行っておりません。予めご了承ください。"
だそうです。
一歩前進ですね。
スーダラ先生 様の答え |
スーダラ先生 | 08/09/20 20:58 |
それもテンプレ回答です(苦笑
まったく別件で不具合報告を送ったときにまったく同じ文面が返ってきました。
一応不具合として認識された場合に来る反応ですが、修正するかどうかは韓国本国のほうの判断になると思いますので、過剰な期待はしないほうがいいかと思います。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/20 22:03 |
>>スーダラ先生様
そうなんですか…(´・ω:;.:...
しかも「これ以上同じメールをされても回答しかねます」の文章もありました…。
本当に「検証」するかなんて、ユーザー側からはわからないですし、それを逐一報告しない旨の文章もありましたからね。。。
しつこいから面倒になって、こう書いたのでしょうか;
本当に安全なものだと確認されるまではまだ安心できない状態ですね…。
判裁転逆_tri 様の答え |
判裁転逆_tri | 08/09/20 22:45 |
求めてる水準が高すぎる。
クレジットカード会社みたいな、問題により人生が豹変するようなものを扱う企業ならそこまでの対応をするのが当たり前だけど、ゲームのダウンロード、それも金銭が関わらない部分のメールに個別対応なんかできないって。
苛立ちはわからんでもないが、世の中そういうものだ。
ちなみに、ウィルススキャンの誤反応、過剰反応は別に珍しいことではない。
ウィルスパターンの更新であっさり反応しなくなることも多い。
ウィルス対策ソフトは重要なアプリケーションだが、検査される側のソフトとしては日々更新されるそれらの挙動にいちいち対応してられない。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/21 09:40 |
>>判裁転逆様
ご指摘、ありがとうございます。
>求めてる水準が高すぎる。
確かに、そう言われるかもしれません。
むしろ、言われても仕方がないと思います。
セキュリティソフトの過剰反応や誤反応が多いことも承知の上です。
ですが、同じMcAfeeを使っている方が、今後同じような経験をされて、どうしたらいいか困った時、知識王に何もないと困りますよね。
私も、同じ経験をされた方がいないかと思って立てたのです。
ですから、「データベース」としての質問記事だと思ってください。
ちなみに、「苛立ち」というよりも「不安」が大きいです。
情報量がかなり少ないですから…。
NEXON社側にキツく迫ったのも、ちゃんと調査してほしい旨を書いたのも、そのことからです。
完璧な個別対応をしてくれるとは最初から思ってもいませんでしたし…
ただ「スパイウェアとして誤検出、または検出されるものが入っているというのがマズい」ということを伝えたかったのと、他に同じ事象が起きている人がいないかという情報が欲しかったからです。
※見辛いと思ったので、後で1つにまとめさせていただきました。
ぴよひ子 様の答え |
ぴよひ子 | 08/09/26 11:56 |
出かけていたもので、書き込みが遅れてしまい、すみません。
今までのまとめです。
McAfee社側から「ウイルス(またはスパイウェア)が入っているか検査するので検体を送って下さい」とのメールが来ましたが、Googleで「adware-baidu」について検索した結果や、スーダラ先生様が説明して下さった通り、このスパイウェアとして検出されたものはそれほど害のないもの(中国の検索ツールバー)として認識されており、また他社のセキュリティソフトでは検知されないもののようなので、McAfee社側には検体を送らない方向でいます。
McAfeeを使用中の方で、これから「STREAMPORT方式」でmabinogiをダウンロードされる方の中には、私のようにアラートが出る方もいるかもしれませんが、どうか落ち着いて対処する様、お願い致します。
また、こちらの記事は、同様の事象が起きた方がいらっしゃったら、参考にしてくださると幸いです(コメント欄等に事象が起きたことを書いて下さると、データとして役立つので、宜しかったらお書き下さい)。
ご回答、アドバイス、ご指摘して下さった皆様、ありがとうございました。
件名 | 評価 | 閲覧数 | |
+1 | 9928 | ||
5977 | |||
+5 | 8427 | ||
+2 | 5911 | ||
+3 | 7462 | ||
+2 | 11350 | ||
+2 | 12678 | ||
+1 | 11117 | ||
+3 | 10334 | ||
+1 | 6219 | ||
+2 | 12068 | ||
+1 | 6437 | ||
+2 | 7473 | ||
+2 | 7402 | ||
+3 | 7755 | ||
+2 | 8854 | ||
8939 | |||
+5 | 8154 | ||
インストール ,起動 McAfee使用中の方へ「adware-baidu」について +5 |
17241 | ||
+8 | 9303 |