Top / トラブル / セキュリティソフトの誤検知対策
最終更新: 2010-08-25 (水) 21:36:41

トラブル/セキュリティソフトの誤検知対策

概要 編集アイコン

  • MoEの実行プログラムの1つである MaterOfEpic.exe は、ファイル形式が .exe で、実行するとすぐに別のプログラム(downloader.rel)を呼び出してネットに接続するという動作をするため、セキュリティソフトに「トロイの木馬」と判定されやすい傾向にあります。
  • 今後も誤検知される可能性が高いので、あらかじめ対策しておいたほうがベストです。
 

【関連リンク】

症状 編集アイコン

  • 最初の報告は、08/16あたり。08/19に報告例が多数。
  • MoEの実行ファイル(MaterOfEpic.exe など)や一部のファイルが消えている。
  • ファイルがないので起動できない。

原因 編集アイコン

 2010/08/19 の各セキュリティソフトによる「MasterOfEpic.exe」の判定結果

  • 一部のセキュリティソフトの誤検知により、MoEの実行ファイルが「トロイの木馬」と判定され、ファイルを削除、または、隔離しているため、ゲームが起動できなくなっている。
  • 08/16 ~ 08/19 あたりのウイルス定義ファイルの更新で、誤検知された模様。
 

●2010/08/19更新分の各セキュリティソフトの誤検知一覧

セキュリティソフト名MasterOfEpic.exeの判定
avast!Win32:Malware-gen
AntiVirTR/Spy.Delf.kak
ClamAVPUA.Packed.ASPack
GDataWin32:Malware-gen
IKARUSTrojan-Dropper.Delf
KASPERSKYTrojan-Spy.Win32.Delf.kak
PANDATrj/Thed.B

対策 編集アイコン

セキュリティソフトの設定で、MoEのインストールフォルダ or 実行ファイル を除外設定にするか、監視対象から外す のがトラブル回避の基本。

 

【関連ページ】


●MoEのインストールフォルダ

開始時期(目安)初期インストール場所
2012/05/01~C:\Willoo\Master of Epic\
2010/01/18~2012/04/30C:\Program Files\ROSSO INDEX\MasterOfEpic\
2006/01/01~2010/01/17C:\Program Files\GONZO ROSSO\MasterOfEpic\
~2005/12/31C:\Program Files\Hudson\MasterOfEpic\
-もしくは、ユーザーが独自にインストールした場所
 

●MoEの実行ファイル

  • MoEを起動するために必要な実行ファイルは、全部で5つ。

※ファイルの場所は、ゲームクライアントが C:\Willoo\Master of Epic\ にインストールされているものとする。

ファイル名役割場所
MasterOfEpic.exeパッチャーの呼び出しのみC:\Willoo\Master of Epic\
downloader.relパッチャーC:\Willoo\Master of Epic\
NetG_CL.relゲームクライアント本体C:\Willoo\Master of Epic\
~MoENetDrv.tmpパッチデータチェック用の仮想ファイルC:\Willoo\Master of Epic\
MoEMem.binゲーム改変チェック用の仮想ファイルC:\Willoo\Master of Epic\data\
 

●ネット接続を行っている実行ファイル

ネット接続に関係しているのは、以下の3つ。
セキュリティソフトで、これらのファイルをすべて通信許可にしないと、MoEをプレイできない。

  • MasterOfEpic.exe
  • downloader.rel
  • NetG_CL.rel

開く必要のあるポートについては、公式サイトのFAQ を参照のこと。

TCP、UDP双方のポート11000~14000,50000を開放する必要があります

ウイルスバスター 2010 の場合 編集アイコン

【手順】

  • [例外ルール(プログラム)]で使用したいプログラムを許可する。
 

【関連リンク】

avast! の場合 編集アイコン

※avast!は、ver.5.0になって見た目が変わった。

(ファイルの復元)

  1. メンテナンスタブ
  2. ウイルスチェスト
  3. 復活させる

(フォルダの除外設定)

  1. オンアクセス保護の管理
  2. プロバイダの設定の詳細な設定
  3. 追加設定の下の所にMoEのインストールフォルダ(C:\Willoo\Master of Epic\)を追加する。

(ファイルの除外設定)

  1. リアルタイムシールド
  2. ファイルシステムシールド
  3. 詳細な設定 をクリック
  4. ファイルシステムシールドの設定
  5. 検査からの除外
  6. 「*\MasterOfEpic.exe」、「*\NetG_CL.rel」を追加(※円マークは、バックスラッシュ)
  7. 読/書/実行のチェックボックスすべてにチェックを入れる
 

【参考ログ】

  • 【2ch】ネットゲーム[ネトゲ質問] - -Master of Epic- 質問の日 02:40 より

943 :名も無き求道者 :2010/08/20(金) 02:28:34 ID:bF8ntGtz [2/3] sage

セキュリティソフトのavastで誤検知が発生!

バージョンは 4.8.1368の最新で症状を確認

対策方法書いておくね

 

・avast!でMoEがウィルス認定された場合

1、avastを左クリック  標準シールド 詳細設定 追加設定 追加と来て 

 C:\Program Files\Hudson\MasterOfEpic\*.* を入れて OK

2、avastを右クリック プログラム設定 例外 に

 C:\Program Files\Hudson\MasterOfEpic\*.* を入れてOKを押す

948 :名も無き求道者 :2010/08/20(金) 08:48:10 ID:9zPci24a sage

>>943

細かいことですが、プログラムのアドレスが

 

C\GONZO ROSSO\MasterOfEpic\*.*

C:\ROSSO INDEX\MasterOfEpic\*.*

 

の場合もありますので。

  • 【MoE避難板】 雑談専用スレッド【40】 より

66 :名無しの旅人 :2010/08/20(金) 00:11:05 ID:haHuRyR.0 [1/2] sage

Avast 5.0.594でexeファイル消えたって人は、

Avastの「メンテナンス」→「ウィルスチェスト」の中に消えたファイルが入ってるので、それを右クリック→復元

その後に「ファイルシステムシールド」→「詳細な設定」→「検査からの除外」→「参照」でMoEのフォルダをチェック

(または右上の「設定」→「検査からの除外」→「参照」でも可)

127 :名無しの旅人 :2010/08/20(金) 02:47:31 ID:2mjyL5rw0 sage

今更な投稿だけど、うちも見事にやられたのでメモ残しとく。

 

■ avast! 4.8 Home Editionの人用、除外設定手順

1)画面右下の常駐アイコンを右クリックして、「オンアクセス保護の管理」を選択

2)標準シールドから「詳細な設定」を選択

3)「追加設定」タブ内下段の小窓右横にある「追加」ボタンを押して、インストール済みのMoEを設定

 

プログラム設定の中にも「例外」とかあるくせに… 判りにくいよね、コレ。

McAfee の場合 編集アイコン

(ファイルの復元)

  1. リアルタイムスキャンの設定
  2. (一時的に)無効にする
  3. 「設定・機能等一覧」に移動
  4. 「隔離された項目と信用された項目」をクリック
  5. 「MASTEROFEPIC.EXE」を選択
  6. 「復元」ボタンをクリック
 

【参考ログ】

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

871 :名無しオンライン :2010/08/20(金) 04:00:51 ID:sEozQ3R2 [1/2]

マカフィーで起動は出来たけど信用(するアプリケーション)リストに追加自体出来なくねーか?

ヘルプはあるが以前のVerで全然役に立たんし、

MoEプレイ中はずっとリアルタイム検索切っておけってか・・・

というよりMoE以外でも信用リストに入れる方法が分からん

893 :名無しオンライン :2010/08/20(金) 12:38:21 ID:PUhBinlX [4/6] sage

>>871

マカフィーは除外指定にできないな

けどリアルタイムスキャン切るのはMoE起動時だけで大丈夫っぽいぞ

起動しちゃえばリアルタイムスキャンONに戻してもプレイ続けれた

Kaspersky Internet Security の場合 編集アイコン

  • [アプリケーションのルール]の設定を確認する。
 

【関連リンク】

 

【参考ログ】

  • 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4384 より

82 :名無しオンライン :2010/08/17(火) 18:44:06 ID:dfiwc/SP [1/2] sage

昨日の晩はあった"C:\Rosso Index\Master of Epic\MasterOfEpic.exe"が無くなってる(゚д゚)

カスペの糞野郎の仕業か(;゚д゚)

96 :名無しオンライン :2010/08/17(火) 19:03:26 ID:jy48tl0v sage

カスペだとMoEインスコしてるフォルダーを許可設定しないと駄目じゃね?

Avira AntiVir の場合 編集アイコン

822 :818 :2010/08/19(木) 05:00:13 ID:1l+eptmT [3/3] sage

AntiVir Gurdは警告を「無視」に選択、その下のチェックボックスも選択してokをクリックで

パッチ鯖につながった。

KINGSOFT InternetSecurity の場合 編集アイコン

  • 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より

424 :名無しオンライン :2010/08/20(金) 02:21:27 ID:kPVYg4bk [1/9] sage

kingsoftのアンチウイルス使用で、初回にウイルス反応してくれたけど、除外設定したら一度も反応しなくなったよ。

Microsoft Security Essentials の場合 編集アイコン

  • 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より

412 :名無しオンライン :2010/08/20(金) 02:08:49 ID:PbSWshJF sage

セキュリティエッセンシャルは問題無いけど途中でエラー出て落ちることがあるんで

除外が必要なのだ

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

897 :名無しオンライン :2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage

MSSEはクライアント消しはしないけど除外しておかないと

ゲームしてると途中で落とされたような。

Panda Cloud Antivirus の場合 編集アイコン

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

897 :名無しオンライン :2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage

Panda Cloud Antivirus ちょっと前に試したけどやっぱりMoE隔離した。

Norton AntiVirus 2009 の場合 編集アイコン

  • 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】PCスペックについて語り合う酒場【22件目】 より

106 :名無しオンライン :2009/06/28(日) 05:38:11 ID:w7XIXwL+ [1/4] sage

ところで、MoEゲーム中にNorton AntiVirus 2009 のクイックスキャンが行われると

MoEが即死するんだが・・・皆もそうなん?

 

簡単な確認方法。

MoEを起動して、パッチャーからゲームスタートをクリック。

タイトルデモしている間に、Norton AnriVirusから「今すぐスキャン」を実行。

クイックスキャンが行われて、そこでMoEは死んでしまう。

 

ノートン先生は1日2~3回、定期的に(ウィルス定義ファイルの更新があった時も)

クイックスキャンをやるから、その度にMoEが死んでしまうわけだが・・・。

環境はWindows XP SP3 / Phenom II X4 940 B.E. / Radeon 4850 と、

Windows XP SP3 / Core2Duo E6850 / Radeon 4850 の2台で同じ現象を確認。

 

ウチでMoEがボコボコ死ぬのはこのせいかな。

107 :名無しオンライン :2009/06/28(日) 09:28:05 ID:t8SJkrPn sage

クイックスキャンってパルスアップデートで更新ある度に勝手に裏でやらないっけ?

いつも知らない間に終わってて気付かない・・・

 

ノートンインサイトでMoEを信頼設定にするとか、サイレントモードにしてみるとかどうだろう

108 :名無しオンライン :2009/06/28(日) 12:06:22 ID:g7+xwhUL sage

MoEのフォルダはウィルス対策ソフトの除外設定するもんじゃねーの?

109 :名無しオンライン :2009/06/28(日) 12:31:42 ID:lkFtk6Iw [2/2] sage

仮想メモリ領域をMoEフォルダ内に勝手に作るから

除外して無いとメモリファイルにスキャン→クライアント

が不正感知と判断→MoE不正落ちコンボ完成

110 :名無しオンライン :2009/06/28(日) 14:35:58 ID:w7XIXwL+ [2/4] sage

>>107

今ぐーぐる先生に聞いて、Norton AntiVirus 2009 の パルスアップデート機能を初めて知ったw

いままでゲーム中でもかまわずLive Update ウィンドウを最前面に出して嫌がらせするをやめて、

裏でこっそりアップデートするようになったのね。

そのおかげで、何がきっかけでMoEが落ちるのかわかりにくくなったけどw

 

ノートンインサイトは、信頼できるファイルを検索対象から外す機能。

どこから設定すりゃいいのかわからん・・・。

 

>>108

除外設定は一応やってるんだけどねぃ。他にも設定する場所があるのかしらん?

ウチの設定は以下。

「オプション」から「Norton AntiVirus」を選択。

「Norton AntiVirus オプション」画面がひらくので、左から「除外」を選択。

「スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。

「Auto-Protect スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。

(余談:最近のMoEインストーラだと、フォルダの場所は「C:\GONZO ROSSO\Master of Epic\」だけど、ウチは古いのからインストールしたので)

この設定でも、クイックスキャンは除外設定を無視して、「実行中の全プロセス」を調査する動きっぽいのでMoEが落とされる。

 

サイレントモードは、負荷が低い状態が10分続いたときだけ、アップデート(とクイックスキャン)を行う機能。

宣伝通りなら、ゲーム中はアップデートがとまりそうだが、4 Coreマシン(PhenomII X4 940)や 2 >Coreマシン(Core2Duo E6850) だと、

ゲーム中でも暇っぽいと判断されて、パルスアップデートとクイックスキャンが実行されてしまう。

Norton AntiVirus 2009のサイレントモードは、複数CPUコア搭載機では、無意味な機能って感じかなw

 

マジでクイックスキャンの魔の手からMoEを除外させる方法は無いのか・・・。

111 :名無しオンライン :2009/06/28(日) 14:44:19 ID:+SG0h/JQ [1/2] sage

スキャン自体をさせなければよいんでないの?

113 :名無しオンライン :2009/06/28(日) 14:51:53 ID:w7XIXwL+ [3/4] sage

>>111

 

「オプション」から「Norton AntiVirus」を選択。

「Norton AntiVirus オプション」画面がひらくので、左から「Live Update」を選択。

「保護の更新が届いたときにクイックスキャンを実行する」のチェックをオフにする。

 

ってやってみた。

あとは、何日か待って、更新が来た時にゲームしていて、落ちなければOKかな?

 

はやく更新こねーかなw

114 :名無しオンライン :2009/06/28(日) 14:58:06 ID:+SG0h/JQ [2/2] sage

>>113

私のノートン(たぶん2007)はコンパネのタスクからノートン関係を削除、

同じくコンパネのSymantec LiveUpdateのLiveUpdateの設定をオフ、

ノートン自体のオプションのLiveUpdate設定をオフ。

にしてるけど、とりあえず大丈夫みたい。

 

後はDLL関係とか(.net frameworkとか)?

115 :名無しオンライン :2009/06/28(日) 15:09:48 ID:w7XIXwL+ [4/4] sage

>>114

Live Updateそのものを止める手もあったか。メモメモ。

そういや、昔はゲーム中に突然Live Updateダイアログが最前面に表示されて、

ウザくてLive Update止めてたのを忘れてたw

 

>>113 の方法でダメだったらやってみる。

116 :名無しオンライン :2009/06/28(日) 19:46:52 ID:88sbBUkx [2/2] sage

んーうちはNIS2009で除外設定すらしてないけど

MoEが落ちるということはないな

XPPro SP2、E3110(3.6GHz)、G45、HD4850 1GB

117 :名無しオンライン :2009/06/28(日) 21:00:55 ID:XEWdSekk sage

うちはほぼデフォ設定のNIS2009を6台に入れてて1台だけアクセスエラーで轟沈するので、

違う原因探し始めた。

 

メモリ換えたら治ったっぽい。

119 :名無しオンライン :2009/06/29(月) 00:04:54 ID:4jLfLQGU sage

そういえばむかーーーし(月額時代)にエラー落ちの話題があったな

セーブファイルがLD病にかかってるみたいな話だった

エリアチェンジだと平気だけどゲームデータを保存しました、のタイミングで

エラー落ちする

userdataを消して作成し直せば直るとかだった気がする

今回のにも当てはまるのかどうかわからないが

120 :名無しオンライン :2009/06/29(月) 09:01:43 ID:rLesyCe5 sage

あー、そういやうちの設定が飛んだ時も似たことあったっけ。

121 :名無しオンライン :2009/06/29(月) 10:18:29 ID:CPRNlBfx sage

とりあえず>>119を試してみた

今のところ露天のエラー落ちはしてない模様

まだ時間が十分たってないしたまたまかもしれないけど

 

しかし設定戻すのが面倒すぎるな、これorz

122 :110,113 :2009/06/30(火) 00:24:34 ID:KwoD5oyC sage

その後の報告。

>>113 の設定で、Live Update がきたあともMoE動作継続できたーよ。

とりあえず、しばらくコレで遊んでみる。

情報トンクスでした。

 

>>116, 117

Norton Internet Security 2009は Norton AntiVirus 2009 と動きが違うのかな。

なぞだ。

 

>>119

userdata.datを消すのは勇気がいるけど・・最後の手段としてメモっておくわ。


Top / トラブル / セキュリティソフトの誤検知対策

  ツールバーアイコン ツールバーアイコン ツールバーアイコン ツールバーアイコン