トップページ > 記事閲覧
ふぁいる
名前:Gen 日時: 2015/02/21 01:12 

Dxlib自体問題ないが、管理人さん、あなたアドウェア作りませんでしたか?
メンテ

Page: 1 | 2 |

Re: ふぁいる ( No.3 )
名前:softya(ソフト屋) 日時:2015/02/23 16:16 

非常に情報が不足していますが、このサイトから感染したと言われてるんでしょうか?
今はアドウェア感染が流行ってますので、他のサイトで感染した可能性が高いと思います。
たちが悪いアドウェアですのでブラウザ自体が感染しますから、何処のサイトを表示しても広告が出ますす。

最近では、こんな話題も。
「レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese」
http://japanese.engadget.com/2015/02/21/superfish/
メンテ
Re: ふぁいる ( No.4 )
名前:管理人 日時:2015/02/24 03:40 

よろしければどちらのページでアドウェアが検出されたのか教えて頂けないでしょうか?
Webサイトが勝手に書き換えられて特定のページにアクセスするとアドウェアが
インストールされるようになってしまっている、という可能性も0では無いと思いますので・・・

> softya(ソフト屋)さん
私より詳しい方にこのサイトが原因では無さそうと言っていただけると少し安心できます
ありがとうございます
メンテ
Re: ふぁいる ( No.5 )
名前:softya(ソフト屋) 日時:2015/02/24 20:42 

サイト感染と書きましたが、次のようなパターンが多いかと思います。
http://canon-its.jp/eset/malware_info/news/140804/
フリーソフトに紛れている場合ですね。
そちらの事を言われているのかも知れません。大きな勘違いの可能性が高いですが。
メンテ
Re: ふぁいる ( No.6 )
名前:管理人 日時:2015/02/24 23:22 

ご情報ありがとうございます

確かにフリーソフトやプラグインをインストールする際に
「ブラウザの便利なツールバー○○をインストールします」のような項目があって、
デフォルトで「インストールする」にチェックが付いている類は最近よく見かけますね・・・
メンテ
Re: ふぁいる ( No.7 )
名前:Gen 日時:2015/02/25 09:51 

ちがいます!Sword Bout関連全般の「.exe」が引っ掛かったのです、しかもDxlib管理人の名前入り、こちらは情報出すのも気持ち悪いしそんなばかなと言う気持ちです、だからわめいてるんです。
でもダウンロード先が改ざんされていたら私にはわかりようはありませんが…
とにかくしばらく消えますので。
解決というかこのトピックはもうかかわりたくないので、あとは心当たりのあるところをそちらで調べてください。終わりにします。有志の方には気に止めていただいてありがとうございました。あと管理人さんとても親近感がありました、私は離れますがその他大勢の役にたってるのは間違いないのでこれからも頑張って下さい!
メンテ
Re: ふぁいる ( No.8 )
名前:softya(ソフト屋) 日時:2015/02/25 13:02 

こちらのサイトのSword Boutをダウンロードして解凍してウィルス検知してみましたが特にアドウェアは検知されませんでした。ウィルス対策ソフトはESETを使っています。
誤検知の可能性もありますので、ウィルス対策ソフト名と検出されたアドウェア名も情報として欲しかったところです。
他のウィルス対策ソフトを利用中の方にも検証してもらうと助かると思います。
メンテ
Re: ふぁいる ( No.9 )
名前:たろう 日時:2015/02/25 13:52 

安物ですみませんがウイルスセキュリティゼロで
「ウイルス、スパイウェア等は検出されませんでした」
だそうです。

Genさん、誤検知ではないと確信出来るのも凄いと思いますが・・・とりあえず冷静になりましょう。
メンテ
Re: ふぁいる ( No.10 )
名前:通りすがりの人 日時:2015/02/25 17:27 

"metascan-onlin
複数のウイルス対策エンジンで無料スキャン "
ってサイトで調べました。信頼度はわかりません。ただ調べただけです。サイトが安全なのかも調べてはいませんが
ttps://???.metascan-online.com/
----------------------------------------------
----------------------------------------------
StageEditor.exe

Scan new file 
First uploaded2015-02-25 07:35:18 GMT

FiletypeEXE/DLL 
Last scanned2015-02-25 07:35:19 GMT
 
File size3 MB
----------------------------------------------
チェックに使用したEngine
Scan Time
(Enzineの定義更新日)Last Updated
推測されるウィルスの型

Infected =ウイルスの疑い
No threat detected = 見つからなかった
----------------------------------------------
BitDefender
858 ms 
Feb 25 2015 
Gen:Variant.Adware.Mplug.26
Infected 

Emsisoft 
2652 ms 
Feb 25 2015 
Gen:Variant.Adware.Mplug.26
Infected 

F-secure 
8081 ms 
Feb 25 2015 
Gen:Variant.Adware.Mplug.26
Infected 

Lavasoft 
9969 ms 
Feb 25 2015 
Gen:Variant.Adware.Mplug.26
Infected 
----------------------------------------------
上、 4個( 4/43)が、あると疑っている。
"Gen:Variant.Adware.Mplug.26" とは "Adware.Mplug"(アドウエェア) の派生版かも? という判定だが詳細不明。
----------------------------------------------
下 39個(39/43)が、発見できない と言っている。
windows8.1 webdefennder は無いと判定している。
----------------------------------------------
----------------------------------------------
AegisLab
8767 ms
Feb 25 2015 
No threat detected 

Agnitum
47 ms
Feb 24 2015 (1 day ago) 
No threat detected 

Ahnlab
624 ms 
Feb 25 2015 
No threat detected 

Antiy
9797 ms
Feb 25 2015 
No threat detected 

AVG 
328 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Avira 
499 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

ByteHero 
4493 ms 
Feb 25 2015 
No threat detected 

ClamWin 
484 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

CYREN 
421 ms 
Feb 25 2015 
No threat detected 

DrWebGateway 
1357 ms 
Feb 25 2015 
No threat detected 

ESET 
125 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

F-prot 
187 ms 
Feb 25 2015 
No threat detected 

Filseclab 
2481 ms 
Feb 25 2015 
No threat detected 

Fortinet 
1950 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Hauri 
203 ms 
Feb 25 2015 
No threat detected 

Ikarus 
1607 ms 
Feb 25 2015 
No threat detected 

Jiangmin 
2293 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

K7 
624 ms 
Feb 25 2015 
No threat detected 

Kaspersky 
234 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

McAfee-Gateway 
4633 ms 
Feb 25 2015 
No threat detected 

Microsoft 
3370 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

NANO 
390 ms 
Feb 25 2015 
No threat detected 

nProtect 
406 ms 
Feb 23 2015 (2 days ago) 
No threat detected 

Preventon 
827 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

QuickHeal 
375 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Sophos 
328 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

STOPzilla 
9657 ms 
Feb 25 2015 
No threat detected 

SUPERAntiSpyware 
6646 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Symantec 
2247 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Tencent 
1155 ms Feb 25 2015 
No threat detected 

ThreatTrack 
13057 ms Feb 24 2015 (1 day ago) 
No threat detected 

TotalDefense 
453 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

TrendMicro 
2699 
ms Feb 23 2015 (2 days ago) 
No threat detected 

TrendMicroHouseCall 
6521 ms 
Feb 23 2015 (2 days ago) 
No threat detected 

VirIT 
47 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

VirusBlokAda 
2949 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Xvirus 
8970 ms 
Feb 25 2015 
No threat detected 

Zillya! 
203 ms 
Feb 24 2015 (1 day ago) 
No threat detected 

Zoner 
250 ms 
Feb 24 2015 (1 day ago) 
No threat detected 
---------------------------------------------------
AnimationEditor.exe も同じような結果でした。他は調べてません。たぶん、誤検知?
メンテ
Re: ふぁいる ( No.11 )
名前:通りすがりの人 日時:2015/02/25 17:45 

Enzineとか
webdefennderとか
綴り間違えて、胡散臭い感じですいません。
メンテ
Re: ふぁいる ( No.12 )
名前:softya(ソフト屋) 日時:2015/02/25 18:18 

そういえば「C言語何でも質問掲示板」でマカフィーに何度か誤検知されている質問があった記憶があります。
「このダウンロードファイルを検査した結果、アドウェア、スパイウェア怪しいプログラムと見られるプログラムが見つかりました。 」ってやつです。
http://dixq.net/forum/viewtopic.php?f=3&t=5932
メンテ
Re: ふぁいる ( No.13 )
名前:さと 日時:2015/02/26 00:52 

Sword Bout解凍前、解凍後でもAVG, Kasperskyでは何も検出されませんでした。
念のため、SpyBotでも試しましたが何も出ませんでした。

心辺りは、もしかしてChromeでのダウンロード時に出る警告かな?
https://support.google.com/chrome/answer/99020?hl=ja
とも思ってChromeで試してみたのですが、これも関係ないみたい。

Chrome(Google)未登録サイトからのダウンロードは、「この先のサイトには有害なプログラムがあります」とか出たりするんです。
メンテ
Re: ふぁいる ( No.14 )
名前:管理人 日時:2015/02/26 02:08 

softya(ソフト屋)さん、たろうさん、通りすがりの人さん、さとさん、ご情報ありがとうございます
私も手元のPCにインストールしているウイルスバスターでチェックしてみましたが、何も検出されませんでした

ただ、通りすがりの人さんのご紹介にある metascan online では StageEditor.exe と AnimationEditor.exe で
4つのエンジンでエラーが発生しました( SwordBout.exe は問題なしでした )

アドウェアとの判定があったので、Genさんが確認された結果も metascan online によるものかもしれませんね・・・

何が原因でエラー判定になってしまっているのか興味があるので、ソースを少しづつ削りながら
判定の原因となっている箇所を調べてみようと思います

> softya(ソフト屋)さん
以前も似たようなことが発生した際は、( 少し記憶が曖昧ですが ) Visual C++ 版の lib ファイルを
Visual C++ 6.0 でも使用できるようにするために Visual C++ 6.0 でコンパイルした lib ファイルを
含めていたら「古い環境用のコードが含まれているとウイルス判定されるソフト」でウイルス判定を受けた、
と、いうようなことがあったような無かったような・・・
あと、DirectInput が初期化時に何故か通信処理をしていたときはウイルスバスターやノートンさんに
「謎の通信が発生した」として不正なソフト扱いを受けたこともありました・・・
メンテ
Re: ふぁいる ( No.15 )
名前:管理人 日時:2015/02/27 01:23 

アドウェア判定を受ける原因となっている箇所が分かりました

DXライブラリのプログラムの以下のファイル

Windows\DxShaderCodeBin_Base3D_D3D11.cpp
Windows\DxShaderCodeBin_Base_D3D11.cpp
Windows\DxShaderCodeBin_Base_D3D9.cpp
Windows\DxShaderCodeBin_Filter_D3D11.cpp
Windows\DxShaderCodeBin_Filter_D3D9.cpp
Windows\DxShaderCodeBin_Model_D3D11.cpp
Windows\DxShaderCodeBin_Model_D3D9.cpp
Windows\DxShaderCodeBin_RgbaMix_D3D11.cpp
Windows\DxShaderCodeBin_RgbaMix_D3D9.cpp

は、Direct3D 9 や Direct3D 11 で使用するシェーダーコードファイルを纏めて圧縮してできた
バイナリデータをそのまま BYTE 型の配列にしたものが書かれているのですが、
( ↓このような感じです )

BYTE DxShaderCodeBin_Base3D_D3D11[] = 
{
	0xe8,0x7f,0x38,0x00,0xbd,0x1d,0x01,0x00,0xc1,0x0c,0x0d,0xa0,0x0d,0xbc,0x0d,0x38,
	0x0d,0x98,0x0e,0x2c,0x0f,0x48,0x0f,0xc4,0x0e,0x00,0x00,0x00,0x00,0x60,0x0e,0xc0,
	0x10,0xf0,0x11,0x50,0x14,0xe0,0x15,0x40,0x18,0x00,0x19,0x60,0x1b,0x20,0x1c,0x80,
	0x1e,0x40,0x1f,0xa0,0x21,0x64,0x0f,0xc4,0x11,0xf4,0x12,0x54,0x15,0xe4,0x16,0x44,
	0x19,0x04,0x1a,0x64,0x1c,0x24,0x1d,0x84,0x1f,0x44,0x20,0xa4,0x22,0xf8,0x13,0x58,
	0x16,0xe8,0x17,0x48,0x1a,0x08,0x1b,0x68,0x1d,0x28,0x1e,0x88,0x20,0x48,0x21,0xa8,

〜〜〜〜〜4500行ほど省略

	0x73,0x37,0xcb,0xc1,0xbd,0x07,0x73,0x37,0xc1,0xa5,0x40,0x77,0x1a,0xc1,0x85,0x3f,
	0x73,0x37,0xc1,0x25,0x11,0xd7,0x1c,0xa8,0xc1,0x7d,0x03,0x4f,0x37,
} ;

これらの BYTE 配列がアドウエアの疑い有りの判定を受ける原因となっていました
( 全部 0 一個の配列にしたらアドウエア判定が0になりました )
通常のプログラムコードではなく画像ファイルでも無さそうで、しかも圧縮されているとなると
ウイルスチェックソフトとしては怪しいデータにしか見えないのかもしれません・・・

ただ、上記と同じ配列が含まれる SwordBout.exe はアドウエア判定を受けていないので、
バイナリデータの配列が含まれるからと言って必ずしも判定を受けるわけではないようです
( ウイルスチェックは複雑なアルゴリズムだと思うので当たり前かもしれませんが・・・ )

因みに上記の BYTE 配列は入れないわけには行かないので、今後も一部のウイルスチェックソフトでは
誤検知され続けることになりそうです・・・ (- -;;

ともあれ、お騒がせしました、そして本件の解決にご協力してくださった softya(ソフト屋)さん
たろうさん、通りすがりの人さん、さとさん、本当にありがとうございました m(_ _)m
メンテ
Re: ふぁいる ( No.16 )
名前:softya(ソフト屋) 日時:2015/02/27 15:51 

調査お疲れ様でした。
これ、base64などにしたら展開に時間がかかりすぎますでしょうか?
回避できそうな気もするんで検討する価値があるやも知れません。
メンテ
Re: ふぁいる ( No.17 )
名前:管理人 日時:2015/02/28 18:25 

ご助言ありがとうございます
base64では容量が増えすぎるので、記号や半角カタカナも追加した文字列に変換してみました

結果、サンプルゲームのソースとDXライブラリのソースを一緒のプロジェクトに追加した状態で
ビルドしてできた実行ファイルはアドウエア判定を受けなくなったのですが、
一般的な使い方である libファイル化したDXライブラリをプロジェクトに追加した状態で
ビルドしてできた実行ファイルはアドウエア判定を受けました

libファイルの作成に使用している Visual Studio は Visual Studio 2005 で、前述のアドウエア判定を
受けない実行ファイルのビルドに使用した Visual Studio は 2010 と 2013 なので、もしかしたら
libファイルの作成に使用する Visual Studio を 2010 や 2013 にすれば libファイルを使用する
方式でもアドウエア判定を受けなくなるかもしれませんが、アドウエア判定を下す一部のチェックソフトから
誤判定を受けないためにこれ以上労力を費やすのは勿体無いので、サンプルゲームのパッケージに
含める実行ファイルをアドウエア判定を受けない

「サンプルゲームのソースとDXライブラリのソースを一緒のプロジェクトに追加した状態で
ビルドしてできた実行ファイル」

にすることでとりあえずの対処とすることにしました

因みに WinMain の直後に終了する 67KB の実行ファイルでも一部のチェックソフトが
ウイルス判定を下すので、Metascan online の信頼性は高くないかもしれません・・・ (- -;;
メンテ
Re: ふぁいる ( No.18 )
名前:わたし 日時:2015/02/28 21:55 

>ちがいます!Sword Bout関連全般の「.exe」が引っ掛かったのです、しかもDxlib管理人の名前入り、こちらは情報出すのも気持ち悪いしそんなばかなと言う気持ちです、だからわめいてるんです。

情報を出すつもりがないのなら最初から言わなければいいだけの話。
ただ単に答えを求めているなら、もう答え出てるじゃん。
>作っていません

この話が出て一番困るのは管理人さんで、他にDxLibユーザーでこの掲示板を見ている人たちの中にも気にしている人がいることは否めない。
情報を投げるだけ投げといてあとは自分で調べてくださいなんて、第三者から見れば無責任すぎる。
大袈裟かもしれないが、Genさんあなたが作ったのでは?と言われてもおかしくないレベル。

もしこれをGenさんが見ていらっしゃるのなら、きっとGenさんは今気持ちの良い状態でないと思う。
管理人さんもきっと今のGenさんと同じような気持ちなのではないでしょうか。

管理人さん、心中お察し致します。頑張ってください。
メンテ
Re: ふぁいる ( No.19 )
名前:管理人 日時:2015/03/01 14:03 

お気遣いありがとうございます

今回の件で追加できた対処や得られた知識もありますので、
Genさんに書き込んで頂いて良かったとも思います
( 対処については結局中途半端になってしまいましたが・・ )

あと、セキュリティソフトには結構誤判定があるということを知らなければ
Genさんくらい製作者に不信感を感じても不思議ではないと思いますので、
セキュリティソフトに誤判定を受けることで、それくらいユーザーに
不信感を与えることがあるという事実についても勉強になりました
メンテ
Re: ふぁいる ( No.20 )
名前:softya(ソフト屋) 日時:2015/03/01 14:37 

お疲れ様でした。
PC初心者の方はウィルス対策ソフトが誤判定することを知らないでしょうから、ダウンロードのページとかに書いておいた方が良いかもしれませんね。
メンテ
Re: ふぁいる ( No.21 )
名前:管理人 日時:2015/03/02 03:00 

うーん、そうですね・・・ちょっと考えたのですが

「このライブラリを使用してビルドされた実行ファイルはセキュリティソフトに
不正なソフトと誤判定されることがありますが問題ありません」

というような主旨のことが書かれていたら、初心者の方は寧ろ警戒してしまう気がします・・・
セキュリティソフトの誤検知についてご存知の方には注意書きは必要ないと思いますので、
判断が難しいですが、注意書きを加えるのは今回の様な件が何回も発生しそうだったら、にしようと思います (・・;
メンテ
Re: ふぁいる ( No.22 )
名前:softya(ソフト屋) 日時:2015/03/03 23:14 

確かにそうですね。
様子を見るしか無さそうです。
メンテ

Page: 1 | 2 |

題名
名前
コメント
パスワード (記事メンテ時に使用)

   クッキー保存