2004年10月23日 - トレンドマイクロ広報からスパイウェアの定義について返信が来た
JWordに対しトレンドマイクロ社(ウイルスバスターの製造販売元)は、悪質なソフトウェアとして扱わないとしたのだが。
2004年10月6日 ウイルスバスターによるJWORDのCnsMin.dll誤検出(Semplice)
予め書いておくが、自分はJWordには好印象を持っていない。
(スパイウェアでもアドウェアでもないのは確認済みだが)
ただ過去の配布の容態から(強制的にインストールさせたり、もしくは異常な回数のポップアップを表示させユーザーが誤ってクリックするよう期待するため)、普通のブラウザーヘルパーオブジェクトでは無いと考えている。
(NECなどではこれがパソコン出荷時に既にインストールされているのだが)
そして場合によっては更新の度にパソコンをフリーズさせてくれる。
去年マ*オン経由でインストールしたパソコンがその更新に失敗して固まるのは確認しているし、これについては同様の報告例が他にもネット上にあるようだ。
CnsMin(China Keyword) - JWORDに感染してみました♪ Part2
トレンドマイクロの広報宛にメールを送信して問い合わせてみる。このような内容だ(INTERNET WATCHとアクセスポートとのCCにした)。
(アクセスログには3社いずれも来ていないようだが)
これに対するトレンドマイクロの返信は、こんなものである。
だーからーら、違うんだって!
記者はJWordを、トレンドマイクロが言う「広義のスパイウェア」ではなく「狭義のスパイウェア」として誤って(もしくは意図的に誤用して)書いているのだ。
それは記者がトレンドマイクロのsolution 10044(記者の元ネタはこれと思われる)での「「JWORD」自体にはアドウェア的な活動は」のくだりを「スパイウェア」と言い換えて、読者の誤解を招く形で記事として仕立て上げた事でも明らかだ。
そこへトレンドマイクロ社の見解として、より不適切な解釈を含むメールを返信しないで下さいな(例えばキーロガはスパイウェアの範疇ではない!)
(何度もしつこく書くが、JWordはスパイウェアでもAdwareでもない、ブラウザヘルパーオブジェクトかブラウザハイジャッカー類である)
JWordとcnsminのスパイウェア・ブラウザハイジャッカー疑惑
ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
JWordが勝手に・無断でインストールされる理由と経路の謎
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-10-23 トレンドマイクロ広報からスパイウェアの定義について返信が来た(http://d.hatena.ne.jp/LucaLuca/20041023)を修正・加筆し移転したものです。
2004年10月6日 ウイルスバスターによるJWORDのCnsMin.dll誤検出(Semplice)
予め書いておくが、自分はJWordには好印象を持っていない。
(スパイウェアでもアドウェアでもないのは確認済みだが)
ただ過去の配布の容態から(強制的にインストールさせたり、もしくは異常な回数のポップアップを表示させユーザーが誤ってクリックするよう期待するため)、普通のブラウザーヘルパーオブジェクトでは無いと考えている。
(NECなどではこれがパソコン出荷時に既にインストールされているのだが)
そして場合によっては更新の度にパソコンをフリーズさせてくれる。
去年マ*オン経由でインストールしたパソコンがその更新に失敗して固まるのは確認しているし、これについては同様の報告例が他にもネット上にあるようだ。
CnsMin(China Keyword) - JWORDに感染してみました♪ Part2
トレンドマイクロの広報宛にメールを送信して問い合わせてみる。このような内容だ(INTERNET WATCHとアクセスポートとのCCにした)。
(アクセスログには3社いずれも来ていないようだが)
2004/10/18 10:12にINTERNETWATCHに掲載された記事へのトレンドマイクロ社のコメントについて、質問があります。
>「トレンドマイクロ、JWordを検出しないウイルスバスターの定義ファイル提供」
>http://internet.watch.impress.co.jp/cda/news/2004/10/18/5012.html
この記事にはトレンドマイクロ社のコメントとして、不適切な内容を含むものが掲載されております。
端的に書けば、意図的にアドウェアとスパイウェアといった単語を誤って掲載させ、読者の誤解を誘い、JWordへの読者への印象を不当に誘導しております。
JWordはスパイウェアでもアドウェアでもなく、その開発の経緯のためマルウェアとして一部モジュールが検出対象となっていただけです。
1)>「スパイウェア「ADW_CNSMIN.A」のパターンファイルと一致するため、スパイウェアとして検知していた。」
接頭語はADWなので、トレンドマイクロ製品ではスパイウェアではなくアドウェアとして検出されていたはずです。
2)>「「トレンドマイクロでは、「JWord自体はスパイウェア的な活動を行なわない」とし」
トレンドマイクロ社のコメントは以前から「「JWORD」自体にはアドウェア的な活動は含まれておりません」であり、スパイウェアと呼称されることによりアクセスポート社のイメージダウンは避けられません。
(スパイウェアとアドウェアでは、読者が受ける印象はあまりにも違います)
3)>トレンドマイクロでは、「スパイウェアは、ユーザーが納得してインストールしているものもあり、検知・駆除の判断が難しい」とコメント。
トレンドマイクロ社の用語集に書かれているスパイウェアの項目とはかけ離れています。
ユーザーがその機能を十分に周知して納得した上でインストールするならば、それはスパイウェアの定義からは外れるからです。
この記事中のコメントは、アドウェアの間違いでしょうか。
(参考: http://www.trendmicro.com/jp/security/general/glossary/overview.htm#スパイウェア)
これに対するトレンドマイクロの返信は、こんなものである。
1)2)について
こちらにつきましてですが、弊社製品では、スパイウェアパターンファイルにてADWの接頭語で検出します。スパイウェアパターンファイルにて検出されるため上記記載となっています。
スパイウェアというのは大きなカテゴリとして考えており、その大きなカテゴリの中にスパイウェア、アドウェア、ダイヤラーなどの小カテゴリが含まれています。これらすべてを検出するのが弊社では「スパイウェアパターン」であるため、弊社ではアドウェアであっても総称して「スパイウェア」と呼ぶ場合があります。
3)について
本コメントについてですが、スパイウェアはグレーゾーンのソフトウェアであり、基本的には弊社の用語集にあるようなガイドラインを元にお客様からのお問い合わせの内容をケースバイケースで検出するかどうかを判断しております。
本コメントは、ソフトウェアインストール時にインストールを許諾してインストールを進めたところ、スパイウェアが含まれていたというケースもあるといった場面を想定したコメントです。
弊社用語集に記載しているユーザ許可なしにとは、「ユーザの許可なしに情報送信してしまう」という内容を指しております。そのため、用語集に書かれているスパイウェアの項目とはかけ離れているということではございません。
だーからーら、違うんだって!
記者はJWordを、トレンドマイクロが言う「広義のスパイウェア」ではなく「狭義のスパイウェア」として誤って(もしくは意図的に誤用して)書いているのだ。
それは記者がトレンドマイクロのsolution 10044(記者の元ネタはこれと思われる)での「「JWORD」自体にはアドウェア的な活動は」のくだりを「スパイウェア」と言い換えて、読者の誤解を招く形で記事として仕立て上げた事でも明らかだ。
そこへトレンドマイクロ社の見解として、より不適切な解釈を含むメールを返信しないで下さいな(例えばキーロガはスパイウェアの範疇ではない!)
(何度もしつこく書くが、JWordはスパイウェアでもAdwareでもない、ブラウザヘルパーオブジェクトかブラウザハイジャッカー類である)
関連記事
JWordとcnsminのスパイウェア・ブラウザハイジャッカー疑惑
ブラウザヘルパーオブジェクト(Browser Helper Object)とブラウザハイジャッカー(Browser Hijacker)
マルウェア(Malware)の定義(ウイルス・スパイウェア・アドウェア)
JWordが勝手に・無断でインストールされる理由と経路の謎
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-10-23 トレンドマイクロ広報からスパイウェアの定義について返信が来た(http://d.hatena.ne.jp/LucaLuca/20041023)を修正・加筆し移転したものです。
