ウイルスバスター2004が「JWord」をスパイウェアとして誤検知

このエントリーをはてなブックマークに追加
104番組の途中ですが名無しです:04/10/05 23:50:28 ID:TBhXpFb4
正常に動作してるじゃん
105番組の途中ですが名無しです:04/10/05 23:51:23 ID:P/La4QGe
一部引用。

CnsMinは、いわゆる「Browser hijacker」でIEの検索バーの機能を乗っ取るものです。
機能としては、中国語で検索が行われたときにそれをスパイウェアの作成元に送信します。
中国語以外の場合は、IEの検索バーの機能を不可解な中国語のものに置き換える以外は特に害はなさない様に見えます。
また、このCnsMinは極めて除去しにくい巧妙な方法でインストールされてしまいます。
106番組の途中ですが名無しです:04/10/05 23:54:22 ID:6y5VnjJz
そもそもJWORD自体知らん。
2行で教えろ早く
107番組の途中ですが名無しです:04/10/05 23:59:57 ID:H035yT2x
http://www.jword.jp/
この会社のソフト
108番組の途中ですが名無しです:04/10/06 00:00:10 ID:dvIV9iRc
>106

109番組の途中ですが名無しです:04/10/06 00:09:23 ID:rKhCT6GG
>>107
そこのお試し検索でJWord スパイウェアで検索した結果

JWord検索では、「JWord スパイウェア」に該当するキーワードは見つかりませんでした。

なんだかなぁ
110番組の途中ですが名無しです:04/10/06 00:55:01 ID:2qxbcugx
>>109
酷い検索結果だw
111番組の途中ですが名無しです:04/10/06 00:56:06 ID:nmoLQdLA
トレンドマイクロGJ!!
112番組の途中ですが名無しです:04/10/06 00:56:09 ID:jSBD6tYE
windows自体スパイだろ
113番組の途中ですが名無しです:04/10/06 00:56:56 ID:2qxbcugx
皆でアンケートに参加しようぜ。
http://www.jword.jp/campaign/?partner=AP&type=lk&frm=3wjwd
114番組の途中ですが名無しです:04/10/06 00:57:49 ID:65de1jFO
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
7. McAfee version 8.0.41 - 93.59%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
115番組の途中ですが名無しです:04/10/06 00:58:57 ID:b5vQNHM4
まぁ俺自身スパイだからな
116113:04/10/06 00:59:13 ID:2qxbcugx
なんか、このアンケートIEのセキュリティレベル「中」でアクセスすると、
スパム並みだな。
117番組の途中ですが名無しです:04/10/06 01:04:37 ID:5h6ebovu
素晴らしい性能ですね
118番組の途中ですが名無しです:04/10/06 01:06:21 ID:n2aYCN9D
NOD32最強
119番組の途中ですが名無しです:04/10/06 02:32:43 ID:oJj+EPoj
>>118
録音乙
120番組の途中ですが名無しです:04/10/06 04:43:04 ID:HrxkJbiB
21番以下は次の通り。

21. NOD32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
121番組の途中ですが名無しです:04/10/06 04:47:21 ID:bTYwSdT2
今日買ったラヴィに付いてたんですが、アンインストールしちゃってOKですか?
122番組の途中ですが名無しです:04/10/06 04:48:44 ID:U5+q/pbh
>>114>>120
PC系の色んな板、スレにコピペしまくってるようだが
まったく無意味だね。
毎月毎月、結果が大きく変わるからだ。
2年、3年分の平均値を紹介すべき。
123番組の途中ですが名無しです:04/10/06 04:59:16 ID:ofcOLF7u
たしか○紅PCにも入っててリカバリーディスク作る時は先に削除してから作れ!と
みんなよってたかってアドバイスしてたなw
124番組の途中ですが名無しです:04/10/06 09:21:17 ID:Gv7IdGqF
あげ
125番組の途中ですが名無しです:04/10/06 09:34:42 ID:v8blCAQZ
何故中国人はこんなの作ったの?
自分の国にとって都合の悪い事でも調べられるのが
嫌だったのかな?
126番組の途中ですが名無しです:04/10/06 09:34:57 ID:2YbmgLgD
使ったこと無いけど、スパイウェア/アドウェアだろ?誤検出じゃないじゃん。
つーか本来のサービスの日本語で該当URLに飛ぶのだってGoogle+I'm Feeling Luckyでいいしな。

Jwordはゴミ。
127番組の途中ですが名無しです:04/10/06 09:36:03 ID:vK/mFvzS
>>121
無問題。なおかつIEを使わないようにすれば、もっと幸せになれると思うよ。
128番組の途中ですが名無しです:04/10/06 09:41:46 ID:toy9wqKF
つーかJWordを検出できない奴の方が信用できないだろ
バスターGJ
129番組の途中ですが名無しです:04/10/06 09:42:29 ID:1FG5sX3o
JWORDはスパイだろ
130番組の途中ですが名無しです:04/10/06 09:44:11 ID:poaFVupG
俺もJWordを、どこかの懸賞サイトのポイントのために
インスコしたけど、ウイルスバスターが引っ掛けたので
即効でアンインスコしたよ。
131番組の途中ですが名無しです:04/10/06 09:45:09 ID:2YbmgLgD
まあ、機能そのものより素人にはなんだかよくわからないうちにインストールしてしまう点と
あっちこっちで広告がウザイのが一番問題なんだよな。
こんな手法でユーザーに受け入れられると思ってるJWordの関係者が低脳なのは明白。
132番組の途中ですが名無しです:04/10/06 10:24:03 ID:Lnfwysip
>>105の問題の他、アンインスコ時も変なパケットを送信しようとするんだよな。
PFWでブロックしたけど。
133番組の途中ですが名無しです:04/10/06 10:39:19 ID:8cMy5i9/
誤認知じゃない
134番組の途中ですが名無しです:04/10/06 11:00:59 ID:PCas94p/
>>113
IEでしかアンケートに答えられない事自体が糞。
135番組の途中ですが名無しです:04/10/06 11:11:45 ID:S5AqoAbe
JWORDうざいな、気分的に出たら良くない
136番組の途中ですが名無しです:04/10/06 11:23:30 ID:Ci+g/dj3
JWORDは十分スパイウェアだろw
普通に週アスとかに広告出しててむかつくったらもう。
だれかやっちゃってください
137番組の途中ですが名無しです:04/10/06 11:29:13 ID:2qxbcugx
>>119

|  >>118 
|  録音乙 

「録音乙」ってどういう意味だ?
気になるので教えてくれ。
138番組の途中ですが名無しです:04/10/06 11:40:22 ID:2qxbcugx
うざい広告出しまくりやActivXの操作ミスでインストールさせる手口、
閉じても何度もActivXのインストール画面が開くことやアンインストールに失敗する事が多い点、
外国人で日本語が分からないと削除が大変な点やDLLが常駐して直接削除できない点、
アンインストールしてもレジストリにゴミを残す点など極めて悪質で援護する気にはならないが・・・。
漏れも気になってパケットを解析してみたけど。

・OS起動時に色々な場所にパケットを送受信する件
受信パケットはアップデートの有無。サーバの分散化の為複数の鯖にランダム接続。

・アンインストール時にパケットを送信する件
インストール数とアンインストール数から、アクティブなJWordユーザ数を算出する為かと。
JWordが嫌いなら、FireWallでこのパケットを遮断しない方が良いかも。
JWordアクティブユーザから減算されずに、JWordが調子に乗りかねないからな。

・DLLがスパイウェア?
中国語での検索時にスパイウェア製作元にデータを送信するスパイウェアだが、
Jwordに含まれる CnsMin は、このスパイウェアは含まれていない。
139番組の途中ですが名無しです:04/10/06 11:43:32 ID:YgbSckda
Jwordがスパイウェアって今までさんざん言われてたことじゃん
何をいまさら
140番組の途中ですが名無しです:04/10/06 11:53:01 ID:Ci+g/dj3
大体システム以前に
ユーザが望まない上に削除も容易でないものを
PCにねじ込んでくるのは
悪意でなくてなんなのか。。。
141番組の途中ですが名無しです:04/10/06 11:54:22 ID:rTZET0y9
cnsio.dllを削除汁
142番組の途中ですが名無しです:04/10/06 11:56:22 ID:Lj7cSEgL
>>140
そうだな。
スパイウェアじゃなくて、押し売りウェアと呼ぼう。
143番組の途中ですが名無しです:04/10/06 12:56:40 ID:2yScY53H
いつの間にかJWordがインストールされていたよ
144番組の途中ですが名無しです:04/10/06 13:03:06 ID:27CsOzMl
誤検知じゃなくて、正常に検知してるんだろ
ウイルスバスターGJってところ
145番組の途中ですが名無しです:04/10/06 13:19:43 ID:R+mkgflw
>>137
セキュ板逝けば分かるらしい
146番組の途中ですが名無しです:04/10/06 13:30:09 ID:+wAuqOYU
さすがVB。つかってて良かったよ。
147番組の途中ですが名無しです:04/10/06 13:34:06 ID:Dvr5Dxbd
Jword入れると、おそろしく操作性が悪くなる。
アンインストールしても後遺症が出やがる。
最悪のソフトだ。
148番組の途中ですが名無しです:04/10/06 15:59:25 ID:Lnfwysip
よくない知らせ「CnsMinKP.vxd」
「プログラムの追加と削除」でアンインストールした後
「CnsMinKP.vxd」というのをインストールしてJWordを復活させる。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=res&namber=4249&page=&no=2
149番組の途中ですが名無しです:04/10/06 19:12:04 ID:iLJQ8Gs+
>>148
完全にウィルスの挙動だなw
150番組の途中ですが名無しです:04/10/06 22:50:26 ID:r0KqCejU
そこでAd-awareですよ。

Ad-aware の使用方法
ttp://www.diana.dti.ne.jp/~atsuhiro/other_files/ad_aware.html
Ad-aware 6.0によるスパイウェアの除去方法
ttp://higaitaisaku.web.infoseek.co.jp/adaware.html
日本語化パッチ
ttp://bdc.s15.xrea.com/index.php?option=com_frontpage&Itemid=1
151番組の途中ですが名無しです:04/10/07 00:07:45 ID:+mxGP1GE
ヽ(`Д´)ノ<JWordうざい
152番組の途中ですが名無しです:04/10/07 00:37:42 ID:6Ocql7j/
基本的にIE使うのが問題ということ
153番組の途中ですが名無しです
スパイウェアじゃないとして、無くても全く困らないJWおrd