【要 旨】
「某ウィルス対策ソフトベンダーへの書簡!/恥を晒すが、警告・警鐘の為に公示したい!/たとえ、セキュリティソフトと云えども、不正操作・不正処理の監視・警戒を怠るべきではない!/うかつに、信用すると被害の長期化・深刻化を招く!/公的第三者機関でちゃんと評価・査定されたウィルス対策ソフトを使用すべし!」
【Key-word】
[監視・警戒を怠るな!]、[使用実績・評価を重視]、[公的第三者機関の評価]
【投稿者コメント】
◇【敵は近くにいた!/なんと使ったウィルス対策ソフトがマルウェア挙動をした!】
以下の【以下転載1】は、「某ウィルス対策ソフトベンダー」へ発出した書簡だ。
内容は、「某ウィルス対策ソフトが、ユーザ顧客の使用・信用・愛用をつなぎ留める為に、不正操作用の、糞悪性アプリ・コードを仕込んでいた!」と云う報告だ。
ウィルス対策ソフトは、マルウェアの悪性挙動を探知・駆除・防御する為に、"特別に"、Windows10のカーネル(基本処理部)をシステム特権で処理出来てしまうから、万一、ウィルス対策ソフトに、不正操作・不正処理を行う、悪性アプリ・コードを仕込まれたら、何でも出来てしまう!(犯人検挙の為に、銃器の使用特権が与えられている様なもの!)
"悪意があれば"、PC全体を乗っ取って、パスワード等のログイン・アカウントやカード情報やメール内容等の個人情報・機密情報をことごとく、窃盗・横取り出来てしまう!
「ウィルス対策ソフト」に、こう云う、不正行為・悪性挙動を疑われた事例として、ロシア製の「某有名ウィルス対策ソフト」がある。
この不正行為を疑われた、ロシアの某有名ウィルス対策ソフト・ベンダーは、無罪証明の為に、ウィルス対策ソフトのソースコードを第三国の公的機関へ開示して、ソースコードのコードチェックとソースとの現物照合でビルドした実行モジュールの試験で、安全性と透明性を証明してもらっている。
◇【某ウィルス対策ソフトの悪性挙動・不正操作発覚の経緯】
さて、以下の、今回の、某ウィルス対策ソフトの悪性挙動・不正操作発覚の経緯だが、某ウィルス対策ソフトをUninstallしたところ、Uninstall・削除した途端に、SSDが劇的に遅くなると云う不審な事象が発生した事が発端だ。
PC直付けのSSD間の、エクスプローラーのファイルコピーであれば、処理速度は、少なくとも、500Mbps以上は出るはずだが、なんと、わずか、20Mbpsしか出ずに、コピー処理完了までに、途方もなく長時間掛かってしまう!
それでは、と云う事で、早速、SSDのドライバーの「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」の項目の設定を見たら、なんと、全てのSSDに於いて、チェック(レ)が外れて、OFF設定されているではないか!(SSDのドライバーの設定操作方法については、 https://smcb.jp/diaries/8495544 を参照の事)
当然の事ながら、当方が、わざわざ、SSDの性能劣化を引き起こす様な、「SSDのドライバーの書き込みキャシュのOFF設定」なんぞをする訳がない!
「それでは、こんな悪性挙動・不正操作をやりくさした犯人は誰か?」と云う事で、「某ウィルス対策ソフトのUninstall時の不審挙動=SSD激遅事象」から、「某ウィルス対策ソフト」の悪性挙動・不正操作に思い至った訳だ。
こうした「某ウィルス対策ソフト」の悪性挙動・不正操作の目的・意図・目論見(もくろみ)だが、「某ウィルス対策ソフトのInstall状態でのSSD高速性能発揮」で、ユーザ顧客の使用・信用・愛用をつなぎ留めて稼(かせ)ぐ為と云うより、パスワード等のログイン・アカウントやカード情報やメール内容等の個人情報・機密情報をことごとく、窃盗・横取りしたり、さらに、盗聴・監視・諜報活動や、一般ユーザのPCを踏み台にした、公的サーバーやインフラ用サーバーへの攻撃の為だとしたら、震撼(しんかん)する!
◇【危険アプリ・役立たずアプリを排除して、安全アプリ・確実アプリを使うには?】
こんな危険アプリの「某ウィルス対策ソフト」が市中に出回って、自由に販売・流布されているのは、いつ、災(わざわ)いをもたらす凶器に変貌するか判らぬ、不審ソフトが堂々と野放しで流通しているからだ。
猟銃や刀剣の所持・管理・販売は、免許制・公的管理下にあるが、「ウィルス対策ソフト」についても、公的制度と云わずとも、少なくとも、ITソフト業界・IT管理に関わるNPO・協会等での、公的第三者機関での安全性・透明性の審査・チェック・評価が必要ではないのか?(意図的な評価とならず、透明性・公平性・客観性を維持する評価となる様な仕掛け・仕組み・体制が必要)
こうした措置を取れば、高価な料金を取るだけで実効性・効果・性能・機能が発揮されない「駄目ソフトの排除」や「費用対効果の明示」にもなる。
これ以上、「おためごまかしソフト」や「無効アプリ・役立たずソフト」や「危険アプリ」の横暴・被害拡大を許してはならない!
◇【それじゃ、当面の対応策は?】
こんな危険な糞アプリの「某ウィルス対策ソフト」を騙(だま)されて使うくらいなら、始めから、Windows10に備え付けの、「ディフォルトのウィルス対策ソフト」の「Windows Defender」を使用・稼働させた方が、はるかに、安全で、賢明で、確実な、穏当な、対応手段と云える!
◇【IPA 独立行政法人 情報処理推進機構殿と警察庁殿への緊急要請!】
せめて、せめて、なんとしてでも、その使命・役割から、製品名はマスキングしても、この手の情報提供はちゃんとしてもらわんと!
自己責任!自己責任!と馬鹿の一つ覚えで、野放図だとPCユーザならずとも、国全体のIT資産や公的サーバーやインフラサーバー(電力・ガス・水道・通信・交通(鉄道・高速道)・航空管制)や軍事(レーダー網・ミサイル管制)・警備ネットワーク(指令台システム)へ重大・深刻な危機を招きまっせ!
すぐに、対応・措置しなはれ!
上記の糞「某ウィルス対策ソフト」ベンダーの日本支社は、なんと、官庁街のすぐそばの、新橋と虎ノ門の中間でっせ!("おいしゃさま"、なんたら・・・)
全国の大学・(大手)企業・研究開発機関・役所・自治体・医療機関・報道機関・インフラ管理企業等の公益事業組織のサーバーのセキュリティソフトを、総ざらい・総点検すべきでは?
【追 記】
以下の【以下転載2】では、急遽、無償の、頒布型の、バッチアプリを突然、有償化した理由と、その独特のアプリ仕様は、不正操作・悪性挙動に最適化されたものだと報告している。
『有償化した理由は、「まさか、有償化したアプリで、ユーザ顧客を陥れる様な不正操作や悪性挙動はしないだろう!」と思い込ませる為であり、通常の「ウィルス対策ソフト」とは、異なる、独特のソフトウェア仕様となっており、ユーザ側の視点では垣間見えない、悪性アプリとしての全体像、悪性挙動の目的・目論見(もくろみ)・意図・企(たくら)みが、攻撃者・犯罪者の視点で視ると、浮かび上がって来る!』と報告している。
【追記2】(2021年4月15日)
上記の「某ウィルス対策ソフト」をUninstallした、その後の状況だが、BlueScreenが発生する事もなく、sfc /scannowのシステム修復コマンドも正常終了し、PCの状態は安定している。
◇
更に、上記の「某ウィルス対策ソフト」の「システム変更阻止機能」が、Windows10の大型Updateや月次Windows Updateの適用に重大・深刻な被害・影響を与えている事が判明した。
以前、当方がアドミン権限で、Windows10のレジストリを、レジストリ・エディッタで修正しようとしたところ、なんと、「某ウィルス対策ソフト」が、この操作を妨害した!
何と、「某ウィルス対策ソフト」は、「アドミン権限での、正規のシステム変更」と「マルウェア等の不正操作」との識別・区分・峻別が出来ないのだそうだ!
ゆえに、「某ウィルス対策ソフト」がインストールされていると、アドミン権限での正規のシステム変更操作も、Windows10の大型Updateや月次Windows Updateの適用も正しく実行されないので、この様なシステム変更操作の前に、一旦、「某ウィルス対策ソフト」をアンインストール・削除しないといけない!
当方は、この重大制約事項に気づかずに、「某ウィルス対策ソフト」がインストールされた状態で、Windows10の大型Updateや月次Windows Updateを適用した為に、適用後に致命的な欠陥・不具合を発生させてしまった!
システム変更を伴う、アプリ・ソフトのインストール時に、「某ウィルス対策ソフト」をアンインストール・削除しなければならないのなら、どの様にして、マルウェアの混入・感染を防御・阻止したら良いのか?
マルウェアの混入・感染を防御・阻止出来ない「某ウィルス対策ソフト」は、「使えないソフト」と云うより、「使ってはいけないソフト」になる!
◇
それでは、なぜ、上記の「某ウィルス対策ソフト」の「システム変更阻止機能」が、Windows10の大型Updateや月次Windows Updateの適用に重大・深刻な被害・影響を与えているのかについては、下記の【以下転載3】に示す通りだ。
[某ウィルス対策ソフト]のマルウェア・チェックでは、多くの誤検知が発生する。
誤検知で、正常なインストール対象ファイルをマルウェア判定したら、インストールプロセス(タスク)をロールバック処理して、正常に、インストールする前の状態にしたら、被害は少ないが、[某ウィルス対策ソフト]が、単に、インストールプロセス(タスク)を異常終了させて、強制終了させたら、異常な、不要な、中途半端な、壊れた、インストールファイルが残って、PC内のシステム環境やアプリ環境が、矛盾した、不整合状態になってしまう。
要するに、[某ウィルス対策ソフト]は、エラーや異常終了の後始末をしてくれない!
従って、単に、アプリをインストールする時でさえ、[某ウィルス対策ソフト]が誤検知で、インストーラーを異常終了させたら、PC環境が壊れてしまうのに、Windows10の大型Updateや月次Windows Updateの適用時に、[某ウィルス対策ソフト]の「システム変更阻止機能」で、誤検知が発生したら、一部の、Update用システムファイルやパッチ用ファイルがインストールされなかったり、異常処理でインストール用ファイルが破壊されないはずがない!
特に、始末が悪いのは、[某ウィルス対策ソフト]から、大型Updateのモジュールや月次Windows Updateのパッチへ、エラーリターン情報を渡すI/Fは無いので、本来はファイルの抜けやファイル破損でエラー終了するべきなのに、大型Updateや月次Windows Update自体は、正常終了してしまい、適用後に、重大な、深刻なバグ・不具合を発生させてしまう!
要するに、[某ウィルス対策ソフト]は、横槍を入れて、PC環境を壊すくせに、後始末をちゃんとせずに、知らんぷりなので、PCユーザはPC環境が壊れた事が判らず、後で、大型Updateや月次Windows Updateの重大欠陥・バグに気付くと云う事になってしまう!
◇【結 論/今後の対応】
状況を判り易く云うと、[某ウィルス対策ソフト]とWindows10の大型Updateや月次Windows Updateの適用モジュール・パッチが、互いのバグ・損傷・被害を、相互に、拡大・深刻化させていると云う事だ。
深刻なバグや不具合が、[某ウィルス対策ソフト]とWindows10とで発生しても、ファイルの欠損や破損を自動修復する機能は無いので、これらの不具合・支障を改修・修復するには、深刻なバグや不具合が発生する前に取得した、Cドライブ丸毎のBackupを用いて、リストア(修復)するしかないから、せめて、[某ウィルス対策ソフト]やWindows10で、深刻なバグや不具合が発生したら、網羅的に、エラー・バグ・支障情報をPCユーザへ告知・通知しなければならない!
『せめて、最小限、Backupを用いて、リストア(修復)する契機・トリガーとなる、エラー・バグ・支障情報を、PCユーザへ告知・通知する事くらいは、確実に、網羅的に、実行せよ!』と云いたい!
これが望み薄(うす)で、アプリのインストールや、Windows10の大型Updateや月次Windows Updateの適用の都度、毎時、システム修復コマンドの sfc /scannow や DISM.exe /Online /Cleanup-image /Restorehealth 等を実行して、PC環境破壊の有無をチェックしなければならないとしたら、もはや、[某ウィルス対策ソフト]やWindows10は、まともな、「セキュリティソフト」、まともな、「デスクトップ(クライアント)OS」と云えないから、これに辟易したPCユーザが、[某ウィルス対策ソフト]とWindows10を放逐して、Mac OS等の他の「デスクトップ(クライアント)OS」に乗り換えたいと思って当然だろう!
【以下転載1】
件名:こんな不正操作の、糞悪性アプリ・コードを仕込んだ糞野郎はどこのどいつですねん?
>そもそも、こう云った疑念を持ったきっかけは、下記添付ファイルの 01_ScreenShot.jpg に示す様に、処理速度の比較は、
>「[某ウィルス対策ソフト]のFirewallをOFF」>「[某ウィルス対策ソフト]のFirewallをON」>「[某ウィルス対策ソフト]をUninstall」であり、本来であれば、
「[某ウィルス対策ソフト]をUnistall」>「[某ウィルス対策ソフト]のFirewallをOFF」>「[某ウィルス対策ソフト]のFirewallをON」となるべきである。
>これは、「[某ウィルス対策ソフト]が高速で軽い!」と喧伝する為に、実態を詐称・偽証・偽装しているからだ!
>「[某ウィルス対策ソフト]をUninstallした方」が、「[某ウィルス対策ソフト]のFirewallをON」にするより、遅いなどと云う事は、"絶対"に有り得ぬ事だ!
>そもそも、PCリソースを多量に消費する、[某ウィルス対策ソフト]をUninstallすると、却って、遅くなるなどと云う事は、有り得ない!
>これは、[某ウィルス対策ソフト]をUninstallしても、[某ウィルス対策ソフト]の残渣の「潜伏型のRootkit機能」が、エクスプローラーの機能を妨害して、[某ウィルス対策ソフト]をInstallすると、この妨害がOFFとなる為だ!
>一方、下記添付ファイルの 02_ScreenShot.jpg に示す様に、処理速度は、「デバイスマネージャ」で、「ディスクドライブ」の「ドライバ/プロパティ/ポリシー」の「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」にレを入れたら」→20Mbpsから500Mbps以上に高速化された!(PC直付けのSSD同士のファイルコピー処理)
→SSDのドライバーは、初めて、SSDをPCへつないだ時に、Installされるが、当然の事ながら、この時、SSDの性能を最大化する為に、ディフォルト設定で、「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」にレを入れた、ONに設定されるはずだ!
もし、この時、「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」にレを入れない、OFFに設定されたら、当然、性能は全く発揮されない!
わざわざ、性能が発揮されない、非ディフォルトの糞設定を行うはずがなかろうが?!
SSDの解説サイトでも、『SSDのドライバーは、初めて、SSDをPCへつないだ時に、Installされるが、この時、SSDの性能を最大化する為に、ディフォルト設定で、「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」にレを入れた、ONに設定される』と明記されている。
それでは、どこのどいつが、どの糞野郎が、わざわざ、性能が発揮されない、『非ディフォルトの糞設定=「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」にレを入れない、OFF設定』に、しくさったのか?!
「デバイスマネージャ」で、「ディスクドライブ」の「ドライバ/プロパティ/ポリシー」の「高パフォーマンス(既定)」と「デバイスの書き込みキャシュを有効にする」に[レを入れてON設定にする/レを入れないOFF設定にする]操作処理なら、中学生のVisual Basicレベルのプログラム・スキルでも簡単に書けてしまう。
ましてや、どこぞの「潜伏型のRootkit機能」の知識に長(た)けた糞野郎が、悪性アプリ・コードとして仕込む事なんぞ、容易(たやす)い事だ!
こうして、糞野郎は、「SSDのドライバーの書き込みキャシュのON/OFF制御・操作」の不正操作を好き放題にやりくさしたと云う訳ですたい!
【以下転載2】
件名:なぜ、急に、バッチ型の頒布アプリの<一括・バッチ・ウィルス対策ソフト>を有償化したのか?
なぜ、荒唐無稽に、突然に、<一括・バッチ・ウィルス対策ソフト>を有償化したのか?
「PCから、個人データを引っこ抜く・吸い上げるのがいやなら、有償版を使え!」の急変は、<一括・バッチ・ウィルス対策ソフト>で稼(かせ)ぐ為と云うより、「こんな優秀なソフトがなぜ無償なのか? タダほど高いものはない! 何が、トレードオフの不利益・損害となるのか?」と云う、PCユーザの当然の、警戒・疑い・懸念を払拭(ふっしょく)する為の、おためごまかし・隠蔽工作ですろ?!
稼ぐ為の有償化なら、もっと前から、有償化していただろう?!
カスペ製ソフトへの疑念事件等で、ウィルス対策ソフトの水面下での不正操作・悪性挙動が広く喧伝されたから、<一括・バッチ・ウィルス対策ソフト>への、そう云う類(たぐい)の疑いを回避する為だろう?!
「まさか、有償のソフトで、購入ユーザに被害をもたらす様な、不正操作・悪性挙動はやらないだろう!」と・・・
又、<一括・バッチ・ウィルス対策ソフト>の仕様が、「糞=巧妙・悪辣(あくらつ)」だ!
通常の「ウィルス対策ソフト」とは、異なり、独特のソフトウェア仕様となっており、ユーザ側の視点では垣間見えない、悪性アプリとしての全体像、悪性挙動の目的・目論見(もくろみ)・意図・企(たくら)みが、攻撃者・犯罪者の視点で視ると浮かび上がって来る!
[アプリの表(おもて)の仕様]→[悪性アプリとしての目論見・意図・企み=隠し機能]
①一気通貫の、インストール不要の、exeファイルをDownloadして、クリックするだけで、起動出来て、多数のPCで実行出来る!
→多数のPCで使わせて、多くのPCから、個人情報や機密情報を収集する頒布型のアプリである、PCユーザの手で確実に感染拡大させる!
②最新のウィルスデーターベースを使わせる為に、Downloadしたexeファイルの有効使用期限を約1時間に設定して、常に、最新版を使わせる!
→exeファイルへの悪性コードの混入が疑われた場合に、最新版では悪性コードを消去して、隠蔽工作可能とする
→情報窃盗、盗聴、監視、諜報、破壊工作等の種別・目的別に、最適な、特化した、不正工作用の実行モジュールを都度、Downloadさせる!
③常に、ベンダー側のサーバーと通信して、マルウェア検知駆除に必要な情報を収集する
→マルウェアの検知駆除の為と云うより、ベンダーのサーバーへPCの個人情報や機密情報を送信・収集する為
④マルウェア検知駆除対象のフォルダー・ファイルを指定して、バッチ型の一括処理を行う
→PC内の全てのフォルダー・ファイルについて、網羅的に、個人情報や機密情報を収集出来る
→バックアツプソフトの、イメージバックアップ機能や、クローン機能や、差分バックアップ機能の様な、隠し機能で、PC側のディスク環境をベンダー側のサーバーに移築・構築して、詳細に情報を吸い上げるだけでなく、バックアツプソフトの、リストア機能の様に、ベンダー側のサーバーに構築したPC環境を、逆に、ユーザPC側へ逆送・移植・転送・パチって、新たな、情報収集・盗聴、監視、諜報活動を行う
⑤ユーザPC内へ、GB単位の長大なLogファイルを生成する
→収集した多量の情報を短時間で、ベンダー側のサーバーへ吸い上げられないので、Logファイルへ、一時的に、隠蔽・暗号記録して、その後、逐次的に、吸い上げる
【以下転載3】
前回みたいな事を指摘すると、おまはんは、きっと、
「なんちゅー事、抜かすねん!
誤解も甚だしいでっせ!
[某ウィルス対策ソフト]は、アプリインストールの時に、ちゃんと、スキャンして、マルウェアをチェックしておりますがな!?
マルウェアを検知したら、ちゃんとハジいておりまっせ!」
と云うんでっしゃろ!
◇
マルウェア・チェックをすると云うても、[某ウィルス対策ソフト]は半端な誤検知件数ではおまへんがな!
<<手当たり次第の、誤検知しまくり!>>
誤検知で、正常なインストール対象ファイルをマルウェア判定したら、インストールプロセス(タスク)をロールバック処理して、正常に、インストールする前の状態にしたら、被害は少ないけんど、
[某ウィルス対策ソフト]が、単に、インストールプロセス(タスク)を異常終了させて、強制終了させたら、
異常な、不要な、中途半端な、壊れた、インストールファイルが残って、
PC内のシステム環境やアプリ環境が、矛盾した、不整合状態になりますがな?!
<<[某ウィルス対策ソフト]は、後始末してくれませんがな?!>>
いわゆる、PC内のシステム環境やアプリ環境が不整合状態になったら、当該アプリは、アンインストールも再インストールも出来ない、雪隠(せっちん)詰め状態となりますがな!
システム修復コマンドの sfc /scannow を実行したら、異常終了しまっせ!
ゆえに、単に、アプリをインストールする時でさえ、[某ウィルス対策ソフト]が誤検知で、インストーラーを異常終了させたら、PC環境が壊れてしまうのに、Windows10の大型Updateや月次Windows Updateの適用時に、[某ウィルス対策ソフト]の「システム変更阻止機能」で、誤検知が発生したら、一部の、Update用システムファイルやパッチ用ファイルがインストールされなかったり、異常処理でインストール用ファイルが破壊されないはずがない!
特に、始末が悪いのは、[某ウィルス対策ソフト]から、大型Updateのモジュールや月次Windows Updateのパッチへ、エラーリターン情報を渡すI/Fは無いので、本来はファイルの抜けやファイル破損でエラー終了すべきなのに、大型Updateや月次Windows Update自体は、正常終了してしまい、適用後に、重大な、深刻なバグ・不具合を発生させてしまう!
[某ウィルス対策ソフト]は、横槍を入れて、PC環境を壊すくせに、後始末をちゃんとせずに、知れっとしとるので、PCユーザは壊れた事が判らず、後で、大型Updateや月次Windows Updateの重大欠陥・バグに気付くと云う訳ですたい!