<感染>Cloverエクスプローラでタブ化ウイルス? PUA:Win32/Softcnapp

Windowsエクスプローラーをタブ化する中国製フリーソフトCloverをMicrosoft Defenderウイルス対策が「PUA:Win32/Softcnapp」と検出して駆除削除? 望ましくない可能性のあるアプリとして脅威の原因を探ってみるみる。

Windows 10 標準のファイラー 「エクスプローラー」 を Chrome ブラウザ風に タブ化 できる中国製フリーソフト Clover

- Clover 開発元 -
易捷科技 EJIE Technology

この Clover のインストーラー (拡張子 .exe) を Widnwos 10 のセキュリティソフト Windows Defender ウイルス対策 が脅威と判定して、実行ファイルを検疫するやもしれません。

Clover は望ましくない可能性のあるアプリ?

まず、手元の Windows 10 に Clover の現物をゲットしてきて、状況を確認してみました。

pua-softcnapp
Clover アプリが検疫されました

Windows Defender のウイルス検出名は 「PUA:Win32/Softcnapp」 となっています。

この検出名は 「望ましくない可能性のあるアプリ」 (PUA) であり、ビックリ仰天して勘違いされそうだけど、脅威の分類上ではマルウェアには該当しません。

マイクロソフトが有名なフリーソフト CCleaner のインストーラーを 「望ましくない可能性のあるアプリ」 と検出 する例もあるけど、明らかな危険性がない グレー の判定になります。

【関連するウイルス検出名】
PUA:Win32/Softcnapp
PUA:Win32/Softcnapp!ml
PUA:Win32/Softcnapp!bit
Trojan:Win32/Softcnapp

ウイルス検出名の 「Softcnapp」 の由来は、恐らくこんな意味でしょうか?

  • soft … software
  • ch … china
  • app … application


他のセキュリティソフトの検出状況

他のセキュリティソフトで Clover のウイルススキャン結果 (VirusTotal) を確認してみました。

【Clover ウイルス検出名】
BitDefender Gen:Variant.Application.Bundler.311
ESET Win32/Softcnapp.J Win32/Softcnapp.AJ Win32/Softcnapp.AL Win32/Softcnapp.AK Win32/Softcnapp.BG Potentially Unwanted
Kaspersky Not-a-virus:HEUR:AdWare.Win32.Burden.gen  → 検出しない扱いに変更
Malwarebytes PUP.Optional.ChinAd
McAfee Adware-Clover GenericRXAA-AA
Microsoft PUA:Win32/Softcnapp
Trend Micro PUA.Win32.SoftCNApp.ABQ PUA.Win32.Softcnapp.GA PUA.Win32.Softcnapp.ASHCT

同じような検出名で CloverPUP (不必要な可能性のあるプログラム) や アドウェア (広告的なソフトウェア) と分類するセキュリティソフトがけっこう多いものの、「トロイの木馬」 「スパイウェア」 「バックドア」 といった判定ではありません。

あと、カスペルスキーやシマンテックは脅威と判定していません。


Clover 開発元は誤検知と表明

Clover の開発元曰く、「セキュリティソフトの判定は false positive(誤検知) で心配ない」 と表明しています。

clover
Clover 公式サイト

Clover 関連の実行ファイルには、「Shanghai Oriental Webcasting Co. Ltd.」 名義のデジタル署名が付いていて、Emotet ウイルス みたく海外のサイバー犯罪者が明確な悪意を持って投入しているようには見えません。

Clover のライセンス契約書に同意できるか?

さっそく Clover のインストーラーを起動してみるとどうなる?

それこそ、勝手に Clover が強制インストールされる不正な処理でも起こればアカンとなるでしょうが、しょっぱなから 「エンドユーザー ライセンス契約書」 「プライバシー ポリシー」 の確認を求める平凡なウィンドウ画面が表示されます。

clover-install
Clover インストール画面

Clover の導入はユーザーさんの同意あってのことになり、セキュリティ会社は Clover を黒と判定しようがありません。


動作に納得するなら導入を

Clover のライセンス契約 (原文は中国語) をチェックしてみると、エクスプローラーのタブ化にしては必要性に乏しい動作について記載があって、この要件に納得できるかどうか判断する必要があります。

Clover软件用户许可协议
https://translate.google.com/translate?hl=ja&sl=auto&u=http%3A%2F%2Fcn.ejie.me%2Fxieyi.html

○ 『3. ユーザー通知 ~ (2)特別宣言 ~ (1)ユーザーは、完全なセキュリティを提供し、ユーザー体験を向上させるため、当社はユーザーがダウンロードしてインストールするために、当社の他の関連製品を本ソフトウェアにバンドルする権利を留保することに同意するものとします。』

○ 『6.ユーザー情報の収集と使用 ~ 収集する情報には、(1) デバイスのモデル、OS のバージョン、デバイスの設定、デバイス固有の識別子などのソフトウェア情報、デバイス環境などのソフトウェアやハードウェアの特性情報などのデバイスの情報、(2) IPアドレスなどのデバイスの位置情報、(3) ログ情報: ユーザーが当サイトで提供しているソフトウェアや製品・サービスを利用する際に、ユーザーが当サイトのソフトウェアや製品・サービスを利用した際の情報を自動的に収集しています。サービスの詳細な利用状況は、利用時間、特定の機能、利用期間、ウェブアクセス URL、ウェブアクセスのタイトルなどの情報をウェブログとして保持しています。』

代わりのフリーソフトは?

  • FenrirFS … 日本製。ラベル管理型ファイラー。
  • Tablacus Explorer … 日本製。タブ型ファイラー。
  • QTTabBar … 日本製。エクスプローラーのタブ化。

関連するブログ記事