もともと予測機能であやしい動きをするという事

本家プロミス様が間違ったことを言っておりますが・・・
それでも、ウイルスではありませんと釈明しているとおり、ウイルスではありませんでした。

一部のアンチウイルス(ウイルス対策)ソフトは、「スクリプト遮断機能(もしくは同等の機能)」が、
デスクトップツールの正常な動作を検知し警告を表示することがありますが、それは下記によるもので問題はございません。

しょこたんデスクトップツールは、インストール時、もしくはプログラムの稼動時に次の動作を行います。

・最新のアップデートプログラムの有無をサーバーに問い合わせます。
・最新のアップデータが存在すればダウンロードを行います。 ※しょこたんのポーズやセリフが最新の状態となります。
・天気予報やニュース、ブログなどを取得します。
・プロミスからのお知らせをサーバーから取得します。

残念ながらインターネットにアクセスしたぐらいではこの手のソフトは、誤検知しません。


しかし、怪しい動きをしているだけであって、被害をもたらすソフトではないのでウイルスではございませんし、スパイウエアでもございません。

誤検知理由は？

さて、本日発売のJust MyShop － カペルスキー　－ですが、こちらは、ウイルス予測ではなく、リスクウエアという事で、リスクがあるソフトとして検出しました。


理由は、以下の通りです。

プロセスはすべてのモジュールにプロセスはすべてのモジュールにC:\Documents and Settings\username\Local Settings\Application Data\promisedts\Wheel.dllモジュールを注入しようとしています

言っていることがわからないかもしれませんが・・・

簡単に言うと、実行可能なファイルを、ユーザが指定したインストールディレクトリ以外にコピーして実行しようとしています。という事です。

これは、前の記事で指摘しましたが、自動アップデートやカスタマイズで使われるファイルを丸ごと、マイドキュメント配下にコピーしているためです。このフォルダはデフォルトでは隠しフォルダなので

挙動としては、マイドキュメント配下の隠しフォルダにユーザの許可を得ず、EXEやDLLをコピーして実行したとなります。

挙動自体は、ウイルスがよくやる繁殖行為ですので　ユーザの許可を得ずにインストールディレクトリ以外に実行ファイルをコピーしたらだめだろ・・・しかもネットワークからDLして・・・

という話になります。

ウイルスではないので、ウイルスかも！？という騒ぎをとめられて良かったと思いますが


プロミスさんはこの動作であれば、誤検出は修正できたわけで、もう少し原因を調査した上で、正しい見解をだしてほしかったです

というわけで、プロミスさんからの正式見解（部分的にまちがっていましたが）と私の解析・そして、カペルスキーの報告により、プロミスのしょこたんデスクトップのウイルス説は誤報とみて間違いないと思います。

関連

レビログ:: しょこたんのデスクトップツール　ウイルス?は誤検出の可能性もあるので事態が確定するまでは、静観しましょう。
Snow Flake ≫ 中川翔子以外の何かwithウイルス

しょこたんのデスクトップツール

Kaspersky Anti-Virus 6.0 12＋3ヶ月 特別優待版

PS

このカペルスキー　大々的にシャストシステムが宣伝していてアキバヨドバシでも大きく宣伝していました。興味があったので、体験版を例の環境に入れて試しているのですが、わりと設定も広くでき、かゆいところに手が届く感じなので良いと思います。

UIが若干こなれていなかったり、日本語の言い回しが誤解を招いたりする部分もありますが・・・

とりあえず、ノートンインターネットセキュリティの期限が切れるので乗り換える方向で検討しています。

２－３日つかってみて、レビューしてみたいと思います。