web-dev-qa-db-ja.com

意図的に誤報を送信するウイルス対策ソフトウェアの既知の事例はありますか?

まず最初に、私はnotに質問しています。これは、自分のPCに偽であると疑われる特定のアラームがあるためです。

ソフトウェア業界の観点から見ると、たまに誤ったアラームを実装し、有料ユーザーに本当にウイルス対策ソフトウェアが必要だという誤った印象を与えることは理にかなっていますdoウイルス対策ソフトウェアが必要であり、それによってシステムに実際の脅威がなかったとしても、彼らは更新にお金を払います。

このようなことが起こっている既知の事例はありますか?

40
MaxD

意図的に誤ったアラームをトリガーする問題は、ユーザーがAVソフトウェアへの信頼を失ってしまうことです。誤検知率 AVランキングの重要な要素でもあります -そして、これらのランキングはユーザーの購入決定に影響を与える可能性があります。

したがって、正当なAVはおそらく、高価なアップグレードでのみ修正できる具体的な危険な感染があると偽るのではなく、潜在的に不要なボーナス機能を提供します。 (存在しない脅威について常に警告するソフトウェアは scareware の領域に入ります。)

AV会社の評判にとって優れた検出率がいかに重要であるかは、2015年に報告されたカスペルスキーの従業員が、競合するAVで偽陽性を引き起こすために偽のレコードをVirusTotalに送信したという報告を示しています。

カスペルスキーの元2人の従業員は、ライバルのウイルス対策製品に危害を加えるためにマルウェアを偽造した会社を非難しました。彼らは正当なファイルを悪意のあるファイルとして誤って分類し、カスペルスキーのデータを盲目的にコピーして他のウイルス対策企業を騙し、顧客のコンピューターからそれらを削除させます。

(ソース)

とはいえ、多くのAV企業は非倫理的な行動を批判されてきました。たとえば、Symantec(Norton Antivirusの背後にある会社)は、未承認の追加料金を請求し、存在しないマルウェアを「削除」するふりをしたと主張されています。

シマンテックは、技術者がシステムに感染していることを顧客に伝え、技術者が追加料金でリモートで問題を解決し、システムに問題がないと主張した場合は返金を拒否するなどの倫理違反を認めたとして、一部の消費者から非難されています実際に感染した。

(ソース)

35
Arminius

誤報は確認していませんが、アバストなどの警告/通知が大量に表示されています。銀行のWebサイトにアクセスするたびに、ログインフォームをプルアップすると、「脆弱性」の可能性や、別の製品やアップグレード(VPNソリューションやWebシールドなど)を購入して問題を修正する方法に関する警告を受け取ることができます、または「18歳以上」のボックスで「はい」をクリックします。それらをオフにする方法は確かにありますが、それは、ユーザーがこのソフトウェアを必要としているとユーザーに感じさせようとする1つの方法だと思います。

したがって、それは実際には誤った警告ではありませんが、技術に詳しい人がライセンスや別のソリューションを購入する可能性がある多くの警告です。それの大ファンではありませんが、ある程度の認識に役立ちます。

45

どの検出システムにも、特定の数の偽陰性と偽陽性があります( ROC曲線 を参照)。優れたシステムではこれらの数は比較的少なくなりますが、どのシステムでもファイルがマルウェアでない場合はマルウェアとして報告するか、十分にマスクされている場合は真のマルウェアを見逃す可能性があります。非常に消極的であるように調整されたシステムは、あまりにも消極的であり、実際の脅威を見逃している可能性があります。

したがって、完全に正当なソフトウェアに対して常に一定数の誤った警告が出されます。誤った警告は、ウイルス対策ソフトウェアが意図的に警告を送信していることを示すものではなく、実際の脅威を発見する上でツールが悪いことを示すものではない場合もあります。

これまでにも、誤報のみを発生させ、ウイルスを探し出さない「ウイルス対策ソフト」など、さまざまな詐欺行為が確実に行われてきました。

2
h22