【知ってた】トレンドマイクロのアプリ、トロイの木馬としてアンチウイルスソフト(バスター以外)が検出

スポンサーリンク
一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。
2019/1/18
セキュリティ
一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。
Dr. Battery
昨年09月、Mac App Storeで公開されていたTrend Micro社の”Dr. Antivirus”や”Dr. Cleaner”などのアプリが、ユーザーのブラウザ履歴を同意なく収集し、Trend Microが管理するアメリカ国内のAWSサーバーへ送っていたことが明らかになり、その後これらのアプリがMac App Storeから消えましたが、これらのアプリと同様にTrend Microが公開していた”Dr. Battery”が他のアンチウィルスアプリでトロイの木馬として検出されだしています。
Dr. Batteryの起動
また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner(国内製品名:ライトクリーナー LE)及びDr. Cleaner Pro(国内製品名:ライトクリーナー)のほかに、Dr. Battery、Duplicate Finderが9月8日時点(日本時間)で日本向けに誤って公開されていたことがわかりました。
App Store上の当社アプリに関する重要なお知らせ – トレンドマイクロ
Dr.Battery
トロイの木馬として検出されたのは同じくTrend Microがユーザー情報を収集していたと発表したMac用のバッテリーユーティリティ“Dr.Battery“で、今朝古いVMを起動したところ検証用にインストールしていたESET Cyber Securityがいくつかのファイルを”OSX/Spy.Agent.O”として隔離&削除したので確認したところ、
ESET Cyber SecurityとTrend Micro
VirusTotalではESETやAvast&AVG、Kaspersky、Symantecなど60のアンチウィルスアプリの内、22のアプリの検出エンジンが”Dr. Battery”をスパイウェアやトロイの木馬として検出するようになっていました。
OSX/Spy.Agent.O
正確にはDr.Battery内のMach-Oファイル
Trend MicroのDr. CleanerやUnarchiver, Batteryは、この問題を公開した米Malwarebytesの「Malwarebytes for Mac」が昨年09月の時点で、PUPとして検出するようになっていましたが、VirusTotalによるとその後、11月頃から他のアンチウィルス・エンジンも検出に対応したようで、ESETの場合リアルタイム検出でDr.BatteryのMach-Oファイルのみ削除され、アプリが起動できなくなります。
https://applech2.com/archives/20190118-mac-antivirus-app-detect-dr-battery.html
https://applech2.com/wp-content/uploads/2019/01/Trend-Micro-Dr-Battery-spy-agent-768×432.jpg
トレンドマイクロは何度問題を起こしても懲りないね
まともなユーザーならトレンドマイクロだけは使わない
アンチウイルスソフトがウイルスというジョーク
とはいえ、使わないわけにもいかないから始末に困る
何を今更
お互いマッチポンプやぞ
使わざるを得ない人には同情する
当時2chはバスターは「ウィルスそのもの」認定をされて、それ以降使う人はいなくなったと思ってたんだが。
ウイルスの削除より容易じゃねぇw
逆だ、職場ならセキュリティ対策してますと表向きにアピールできるが
自分では怖くて使わない
アンチウイルスソフトで完全にアンインストールするのが大変なのあったなw
WINDOWSの余分な機能削除するのと同じくらい難しかしかった
ノートン先生とかもめっちゃうざかった覚えある
ESETにしてからはストレスフリーになったけど
削除させまいとする構造なんなんだよまったく
対策ソフトが検知できない新型ウイルスに、ウイルス対策ソフトが削除されないようにするためには、おいそれと削除できないようにする必要がある。
持ちつ持たれつの関係にあるような気がしてならない。
飯の種を常にばらまかなきゃ食っていけないから
何かあった時には即対応してくれたんだよね
更新の際にOSまで破壊された恨みがあるからそれを境に使わなくなったが
その後、トレンドマイクロのPCがwinny経由で汚染されたり
トレンドマイクロがウイルスを配布したりと不祥事が続いているだけに
今回の件も別に驚かない
九大関係者のPCに不具合多発500件 安全対策ソフトが原因
2018年06月15日 06時00分
九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、
動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。
大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。
https://www.nishinippon.co.jp/sp/nnp/national/article/424713/
これまで、情報統括本部では、シマンテック社のSymantec Endpoint Protectionを全学ソフトウェアとして提供してきましたが、
同社の製品提供の方針変更に伴い、契約を継続することができなくなりました。
これにより、同社製ソフトウェアに替えて、従来と同様の方法により製品提供が可能である、
トレンドマイクロ社製のセキュリティ対策ソフト(トレンドマイクロ ウィルスバスター)を提供することになりました。
九州大学 情報統括本部 ソフトウェア事業室(セキュリティ対策ソフト製品担当)
Last Update : 2018.03.29 13:02 –
http://iii.kyushu-u.ac.jp/general/publish/itdayori/2018s/01
PCの処理が急激に悪化し、マウスの動きにすら追随不能になったので削除した。
それ以来、個人的に有害ソフトとしている。


管理人コメ
少子化の原因、Fラン大学のせいだった
歴史上最も世界統一に近いとこまでいった人物ランキング1位って
勇者「勇者パーティーの独立を決心した」
【朗報】波瑠さん、可愛すぎるwwwww(※画像あり)
なんJ、恵方巻対策本部
お前らが人生で後悔していること上げていけ
スポンサーリンク
ディスカッション
コメント一覧
まだ、コメントがありません