<感染>Cloverエクスプローラでタブ化ウイルス? PUA:Win32/Softcnapp
Windows 10 標準のファイラー 「エクスプローラー」 を Chrome ブラウザ風に タブ化 できる中国製フリーソフト Clover。 

- Clover 開発元 -
易捷科技 EJIE Technology
この Clover のインストーラー (拡張子 .exe) を Widnwos 10 のセキュリティソフト Windows Defender ウイルス対策 が脅威と判定して、実行ファイルを検疫するやもしれません。 

Clover は望ましくない可能性のあるアプリ?
まず、手元の Windows 10 に Clover の現物をゲットしてきて、状況を確認してみました。 

Clover アプリが検疫されました
Windows Defender のウイルス検出名は 「PUA:Win32/Softcnapp」 となっています。
この検出名は 「望ましくない可能性のあるアプリ」 (PUA) であり、ビックリ仰天して勘違いされそうだけど、脅威の分類上ではマルウェアには該当しません。
【関連するウイルス検出名】
PUA:Win32/Softcnapp
PUA:Win32/Softcnapp!mlPUA:Win32/Softcnapp!bit
Trojan:Win32/Softcnapp
ウイルス検出名の 「Softcnapp」 の由来は、恐らくこんな意味でしょうか?
- soft … software
- ch … china
- app … application
■ 他のセキュリティソフトの検出状況
他のセキュリティソフトで Clover のウイルススキャン結果 (VirusTotal) を確認してみました。 

【Clover ウイルス検出名】
BitDefender Gen:Variant.Application.Bundler.311
ESET Win32/Softcnapp.J Win32/Softcnapp.AJ Win32/Softcnapp.AL Win32/Softcnapp.AK Win32/Softcnapp.BG Potentially Unwanted
KasperskyNot-a-virus:HEUR:AdWare.Win32.Burden.gen→ 検出しない扱いに変更
Malwarebytes PUP.Optional.ChinAd
McAfee Adware-Clover GenericRXAA-AA
Microsoft PUA:Win32/Softcnapp
Trend Micro PUA.Win32.SoftCNApp.ABQ PUA.Win32.Softcnapp.GA PUA.Win32.Softcnapp.ASHCT
同じような検出名で Clover を PUP (不必要な可能性のあるプログラム) や アドウェア (広告的なソフトウェア) と分類するセキュリティソフトがけっこう多いものの、「トロイの木馬」 「スパイウェア」 「バックドア」 といった判定ではありません。 

あと、カスペルスキーやシマンテックは脅威と判定していません。
■ Clover 開発元は誤検知と表明
Clover の開発元曰く、「セキュリティソフトの判定は false positive(誤検知) で心配ない」 と表明しています。
Clover 公式サイト
Clover 関連の実行ファイルには、「Shanghai Oriental Webcasting Co. Ltd.」 名義のデジタル署名が付いていて、Emotet ウイルス みたく海外のサイバー犯罪者が明確な悪意を持って投入しているようには見えません。
Clover のライセンス契約書に同意できるか?
さっそく Clover のインストーラーを起動してみるとどうなる?
それこそ、勝手に Clover が強制インストールされる不正な処理でも起こればアカンとなるでしょうが、しょっぱなから 「エンドユーザー ライセンス契約書」 「プライバシー ポリシー」 の確認を求める平凡なウィンドウ画面が表示されます。
それこそ、勝手に Clover が強制インストールされる不正な処理でも起こればアカンとなるでしょうが、しょっぱなから 「エンドユーザー ライセンス契約書」 「プライバシー ポリシー」 の確認を求める平凡なウィンドウ画面が表示されます。
Clover の導入はユーザーさんの同意あってのことになり、セキュリティ会社は Clover を黒と判定しようがありません。
■ 動作に納得するなら導入を
Clover のライセンス契約 (原文は中国語) をチェックしてみると、エクスプローラーのタブ化にしては必要性に乏しい動作について記載があって、この要件に納得できるかどうか判断する必要があります。
Clover软件用户许可协议
https://translate.google.com/translate?hl=ja&sl=auto&u=http%3A%2F%2Fcn.ejie.me%2Fxieyi.html
○ 『3. ユーザー通知 ~ (2)特別宣言 ~ (1)ユーザーは、完全なセキュリティを提供し、ユーザー体験を向上させるため、当社はユーザーがダウンロードしてインストールするために、当社の他の関連製品を本ソフトウェアにバンドルする権利を留保することに同意するものとします。』○ 『6.ユーザー情報の収集と使用 ~ 収集する情報には、(1) デバイスのモデル、OS のバージョン、デバイスの設定、デバイス固有の識別子などのソフトウェア情報、デバイス環境などのソフトウェアやハードウェアの特性情報などのデバイスの情報、(2) IPアドレスなどのデバイスの位置情報、(3) ログ情報: ユーザーが当サイトで提供しているソフトウェアや製品・サービスを利用する際に、ユーザーが当サイトのソフトウェアや製品・サービスを利用した際の情報を自動的に収集しています。サービスの詳細な利用状況は、利用時間、特定の機能、利用期間、ウェブアクセス URL、ウェブアクセスのタイトルなどの情報をウェブログとして保持しています。』
代わりのフリーソフトは? 

- FenrirFS … 日本製。ラベル管理型ファイラー。
- Tablacus Explorer … 日本製。タブ型ファイラー。
- QTTabBar … 日本製。エクスプローラーのタブ化。