トラブル/セキュリティソフトの誤検知対策

最終更新: 2010-08-25 (水) 21:36:41

概要
症状
原因
対策

# 概要

MoEの実行プログラムの1つである MaterOfEpic.exe は、ファイル形式が .exe で、実行するとすぐに別のプログラム（downloader.rel）を呼び出してネットに接続するという動作をするため、セキュリティソフトに「トロイの木馬」と判定されやすい傾向にあります。
今後も誤検知される可能性が高いので、あらかじめ対策しておいたほうがベストです。

【関連リンク】

2010-08-17 【公式】一部セキュリティソフトの誤検知について【8/19追記】
2010-08-18 【運営ブログ】「オンラインゲーム人気投票2010 」今年も参加します
2010-08-20 【公式】【重要】セキュリティソフトの誤検知が発生する方へ
2010-08-20 MoEクライアントがアンチウイルスソフトに誤検知される件まとめ - Togetter

# 症状

最初の報告は、08/16あたり。08/19に報告例が多数。
MoEの実行ファイル（MaterOfEpic.exe など）や一部のファイルが消えている。
ファイルがないので起動できない。

# 原因

2010/08/19 の各セキュリティソフトによる「MasterOfEpic.exe」の判定結果

一部のセキュリティソフトの誤検知により、MoEの実行ファイルが「トロイの木馬」と判定され、ファイルを削除、または、隔離しているため、ゲームが起動できなくなっている。
08/16 ～ 08/19 あたりのウイルス定義ファイルの更新で、誤検知された模様。

●2010/08/19更新分の各セキュリティソフトの誤検知一覧

セキュリティソフト名	MasterOfEpic.exeの判定
avast!	Win32:Malware-gen
AntiVir	TR/Spy.Delf.kak
ClamAV	PUA.Packed.ASPack
GData	Win32:Malware-gen
IKARUS	Trojan-Dropper.Delf
KASPERSKY	Trojan-Spy.Win32.Delf.kak
PANDA	Trj/Thed.B

# 対策

セキュリティソフトの設定で、MoEのインストールフォルダ or 実行ファイルを除外設定にするか、監視対象から外すのがトラブル回避の基本。

【関連ページ】

MoE起動時の実行プログラム

●MoEのインストールフォルダ

MoEを始めた時期によって、初期インストールフォルダの場所が違う。
- （関連ページ）運営会社関連～MoEの運営会社とその親会社について

開始時期（目安）	初期インストール場所
2012/05/01～	C:\Willoo\Master of Epic\
2010/01/18～2012/04/30	C:\Program Files\ROSSO INDEX\MasterOfEpic\
2006/01/01～2010/01/17	C:\Program Files\GONZO ROSSO\MasterOfEpic\
～2005/12/31	C:\Program Files\Hudson\MasterOfEpic\
-	もしくは、ユーザーが独自にインストールした場所

●MoEの実行ファイル

MoEを起動するために必要な実行ファイルは、全部で5つ。
※ファイルの場所は、ゲームクライアントが C:\Willoo\Master of Epic\ にインストールされているものとする。

ファイル名	役割	場所
MasterOfEpic.exe	パッチャーの呼び出しのみ	C:\Willoo\Master of Epic\
downloader.rel	パッチャー	C:\Willoo\Master of Epic\
NetG_CL.rel	ゲームクライアント本体	C:\Willoo\Master of Epic\
~MoENetDrv.tmp	パッチデータチェック用の仮想ファイル	C:\Willoo\Master of Epic\
MoEMem.bin	ゲーム改変チェック用の仮想ファイル	C:\Willoo\Master of Epic\data\

●ネット接続を行っている実行ファイル

ネット接続に関係しているのは、以下の3つ。
セキュリティソフトで、これらのファイルをすべて通信許可にしないと、MoEをプレイできない。

MasterOfEpic.exe
downloader.rel
NetG_CL.rel

開く必要のあるポートについては、公式サイトのFAQ を参照のこと。

TCP、UDP双方のポート11000～14000,50000を開放する必要があります

# ウイルスバスター 2010 の場合

【手順】

［例外ルール（プログラム）］で使用したいプログラムを許可する。

【関連リンク】

パーソナルファイアウォールの例外ルール (プログラム) の登録方法 | サポート Q&A：トレンドマイクロ

# avast! の場合

※avast!は、ver.5.0になって見た目が変わった。

（ファイルの復元）

メンテナンスタブ
ウイルスチェスト
復活させる

（フォルダの除外設定）

オンアクセス保護の管理
プロバイダの設定の詳細な設定
追加設定の下の所にMoEのインストールフォルダ（C:\Willoo\Master of Epic\）を追加する。

（ファイルの除外設定）

リアルタイムシールド
ファイルシステムシールド
詳細な設定をクリック
ファイルシステムシールドの設定
検査からの除外
「*\MasterOfEpic.exe」、「*\NetG_CL.rel」を追加（※円マークは、バックスラッシュ）
読/書/実行のチェックボックスすべてにチェックを入れる

【参考ログ】

【2ch】ネットゲーム[ネトゲ質問] - -Master of Epic- 質問の日 02:40 より

943 ：名も無き求道者：2010/08/20(金) 02:28:34 ID:bF8ntGtz [2/3] sage

セキュリティソフトのavastで誤検知が発生！

バージョンは 4.8.1368の最新で症状を確認

対策方法書いておくね

　

・avast!でMoEがウィルス認定された場合

１、avastを左クリック　　標準シールド　詳細設定　追加設定　追加と来て　

　C:\Program Files\Hudson\MasterOfEpic\*.*　を入れて　OK

2、avastを右クリック　プログラム設定　例外　に

　C:\Program Files\Hudson\MasterOfEpic\*.*　を入れてOKを押す

948 ：名も無き求道者：2010/08/20(金) 08:48:10 ID:9zPci24a sage

>>943

細かいことですが、プログラムのアドレスが

　

C\GONZO ROSSO\MasterOfEpic\*.*

C:\ROSSO INDEX\MasterOfEpic\*.*

　

の場合もありますので。

【MoE避難板】雑談専用スレッド【40】より

66 ：名無しの旅人：2010/08/20(金) 00:11:05 ID:haHuRyR.0 [1/2] sage

Avast 5.0.594でexeファイル消えたって人は、

Avastの「メンテナンス」→「ウィルスチェスト」の中に消えたファイルが入ってるので、それを右クリック→復元

その後に「ファイルシステムシールド」→「詳細な設定」→「検査からの除外」→「参照」でMoEのフォルダをチェック

（または右上の「設定」→「検査からの除外」→「参照」でも可）

127 ：名無しの旅人：2010/08/20(金) 02:47:31 ID:2mjyL5rw0 sage

今更な投稿だけど、うちも見事にやられたのでメモ残しとく。

　

■ avast! 4.8 Home Editionの人用、除外設定手順

１）画面右下の常駐アイコンを右クリックして、「オンアクセス保護の管理」を選択

２）標準シールドから「詳細な設定」を選択

３）「追加設定」タブ内下段の小窓右横にある「追加」ボタンを押して、インストール済みのMoEを設定

　

プログラム設定の中にも「例外」とかあるくせに…　判りにくいよね、コレ。

# McAfee の場合

（ファイルの復元）

リアルタイムスキャンの設定
（一時的に）無効にする
「設定・機能等一覧」に移動
「隔離された項目と信用された項目」をクリック
「MASTEROFEPIC.EXE」を選択
「復元」ボタンをクリック

【参考ログ】

【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

871 ：名無しオンライン：2010/08/20(金) 04:00:51 ID:sEozQ3R2 [1/2]

マカフィーで起動は出来たけど信用（するアプリケーション）リストに追加自体出来なくねーか？

ヘルプはあるが以前のVerで全然役に立たんし、

MoEプレイ中はずっとリアルタイム検索切っておけってか・・・

というよりMoE以外でも信用リストに入れる方法が分からん

893 ：名無しオンライン：2010/08/20(金) 12:38:21 ID:PUhBinlX [4/6] sage

>>871

マカフィーは除外指定にできないな

けどリアルタイムスキャン切るのはMoE起動時だけで大丈夫っぽいぞ

起動しちゃえばリアルタイムスキャンONに戻してもプレイ続けれた

# Kaspersky Internet Security の場合

［アプリケーションのルール］の設定を確認する。

【関連リンク】

[045831]Kaspersky Internet Security 2010をインストールしてから特定のアプリケーションで通信ができなくなった

【参考ログ】

【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4384 より

82 ：名無しオンライン：2010/08/17(火) 18:44:06 ID:dfiwc/SP [1/2] sage

昨日の晩はあった"C:\Rosso Index\Master of Epic\MasterOfEpic.exe"が無くなってる(゜д゜)

カスペの糞野郎の仕業か(；゜д゜)

96 ：名無しオンライン：2010/08/17(火) 19:03:26 ID:jy48tl0v sage

カスペだとMoEインスコしてるフォルダーを許可設定しないと駄目じゃね？

# Avira AntiVir の場合

822 ：８１８：2010/08/19(木) 05:00:13 ID:1l+eptmT [3/3] sage

AntiVir Gurdは警告を「無視」に選択、その下のチェックボックスも選択してokをクリックで

パッチ鯖につながった。

# KINGSOFT InternetSecurity の場合

【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より

424 ：名無しオンライン：2010/08/20(金) 02:21:27 ID:kPVYg4bk [1/9] sage

kingsoftのアンチウイルス使用で、初回にウイルス反応してくれたけど、除外設定したら一度も反応しなくなったよ。

# Microsoft Security Essentials の場合

【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より

412 ：名無しオンライン：2010/08/20(金) 02:08:49 ID:PbSWshJF sage

セキュリティエッセンシャルは問題無いけど途中でエラー出て落ちることがあるんで

除外が必要なのだ

【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

897 ：名無しオンライン：2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage

MSSEはクライアント消しはしないけど除外しておかないと

ゲームしてると途中で落とされたような。

# Panda Cloud Antivirus の場合

【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より

897 ：名無しオンライン：2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage

Panda Cloud Antivirus ちょっと前に試したけどやっぱりMoE隔離した。

# Norton AntiVirus 2009 の場合

【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】PCスペックについて語り合う酒場【22件目】より

106 ：名無しオンライン：2009/06/28(日) 05:38:11 ID:w7XIXwL+ [1/4] sage

ところで、MoEゲーム中にNorton AntiVirus 2009 のクイックスキャンが行われると

MoEが即死するんだが・・・皆もそうなん？

　

簡単な確認方法。

MoEを起動して、パッチャーからゲームスタートをクリック。

タイトルデモしている間に、Norton AnriVirusから「今すぐスキャン」を実行。

クイックスキャンが行われて、そこでMoEは死んでしまう。

　

ノートン先生は１日２～３回、定期的に（ウィルス定義ファイルの更新があった時も)

クイックスキャンをやるから、その度にMoEが死んでしまうわけだが・・・。

環境はWindows XP SP3 / Phenom II X4 940 B.E. / Radeon 4850 と、

Windows XP SP3 / Core2Duo E6850 / Radeon 4850 の２台で同じ現象を確認。

　

ウチでMoEがボコボコ死ぬのはこのせいかな。

107 ：名無しオンライン：2009/06/28(日) 09:28:05 ID:t8SJkrPn sage

クイックスキャンってパルスアップデートで更新ある度に勝手に裏でやらないっけ？

いつも知らない間に終わってて気付かない・・・

　

ノートンインサイトでMoEを信頼設定にするとか、サイレントモードにしてみるとかどうだろう

108 ：名無しオンライン：2009/06/28(日) 12:06:22 ID:g7+xwhUL sage

MoEのフォルダはウィルス対策ソフトの除外設定するもんじゃねーの？

109 ：名無しオンライン：2009/06/28(日) 12:31:42 ID:lkFtk6Iw [2/2] sage

仮想メモリ領域をMoEフォルダ内に勝手に作るから

除外して無いとメモリファイルにスキャン→クライアント

が不正感知と判断→MoE不正落ちコンボ完成

110 ：名無しオンライン：2009/06/28(日) 14:35:58 ID:w7XIXwL+ [2/4] sage

>>107

今ぐーぐる先生に聞いて、Norton AntiVirus 2009 のパルスアップデート機能を初めて知ったｗ

いままでゲーム中でもかまわずLive Update ウィンドウを最前面に出して嫌がらせするをやめて、

裏でこっそりアップデートするようになったのね。

そのおかげで、何がきっかけでMoEが落ちるのかわかりにくくなったけどｗ

　

ノートンインサイトは、信頼できるファイルを検索対象から外す機能。

どこから設定すりゃいいのかわからん・・・。

　

>>108

除外設定は一応やってるんだけどねぃ。他にも設定する場所があるのかしらん？

ウチの設定は以下。

「オプション」から「Norton AntiVirus」を選択。

「Norton AntiVirus オプション」画面がひらくので、左から「除外」を選択。

「スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。

「Auto-Protect スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。

（余談：最近のMoEインストーラだと、フォルダの場所は「C:\GONZO ROSSO\Master of Epic\」だけど、ウチは古いのからインストールしたので）

この設定でも、クイックスキャンは除外設定を無視して、「実行中の全プロセス」を調査する動きっぽいのでMoEが落とされる。

　

サイレントモードは、負荷が低い状態が１０分続いたときだけ、アップデート（とクイックスキャン）を行う機能。

宣伝通りなら、ゲーム中はアップデートがとまりそうだが、4 Coreマシン(PhenomII X4 940)や 2 >Coreマシン(Core2Duo E6850) だと、

ゲーム中でも暇っぽいと判断されて、パルスアップデートとクイックスキャンが実行されてしまう。

Norton AntiVirus 2009のサイレントモードは、複数CPUコア搭載機では、無意味な機能って感じかなｗ

　

マジでクイックスキャンの魔の手からMoEを除外させる方法は無いのか・・・。

111 ：名無しオンライン：2009/06/28(日) 14:44:19 ID:+SG0h/JQ [1/2] sage

スキャン自体をさせなければよいんでないの？

113 ：名無しオンライン：2009/06/28(日) 14:51:53 ID:w7XIXwL+ [3/4] sage

>>111

　

「オプション」から「Norton AntiVirus」を選択。

「Norton AntiVirus オプション」画面がひらくので、左から「Live Update」を選択。

「保護の更新が届いたときにクイックスキャンを実行する」のチェックをオフにする。

　

ってやってみた。

あとは、何日か待って、更新が来た時にゲームしていて、落ちなければOKかな？

　

はやく更新こねーかなｗ

114 ：名無しオンライン：2009/06/28(日) 14:58:06 ID:+SG0h/JQ [2/2] sage

>>113

私のノートン（たぶん2007）はコンパネのタスクからノートン関係を削除、

同じくコンパネのSymantec LiveUpdateのLiveUpdateの設定をオフ、

ノートン自体のオプションのLiveUpdate設定をオフ。

にしてるけど、とりあえず大丈夫みたい。

　

後はDLL関係とか（.net frameworkとか）？

115 ：名無しオンライン：2009/06/28(日) 15:09:48 ID:w7XIXwL+ [4/4] sage

>>114

Live Updateそのものを止める手もあったか。メモメモ。

そういや、昔はゲーム中に突然Live Updateダイアログが最前面に表示されて、

ウザくてLive Update止めてたのを忘れてたｗ

　

>>113　の方法でダメだったらやってみる。

116 ：名無しオンライン：2009/06/28(日) 19:46:52 ID:88sbBUkx [2/2] sage

んーうちはNIS2009で除外設定すらしてないけど

MoEが落ちるということはないな

XPPro SP2、E3110(3.6GHz)、G45、HD4850 1GB

117 ：名無しオンライン：2009/06/28(日) 21:00:55 ID:XEWdSekk sage

うちはほぼデフォ設定のNIS2009を６台に入れてて１台だけアクセスエラーで轟沈するので、

違う原因探し始めた。

　

メモリ換えたら治ったっぽい。

119 ：名無しオンライン：2009/06/29(月) 00:04:54 ID:4jLfLQGU sage

そういえばむかーーーし（月額時代）にエラー落ちの話題があったな

セーブファイルがLD病にかかってるみたいな話だった

エリアチェンジだと平気だけどゲームデータを保存しました、のタイミングで

エラー落ちする

userdataを消して作成し直せば直るとかだった気がする

今回のにも当てはまるのかどうかわからないが

120 ：名無しオンライン：2009/06/29(月) 09:01:43 ID:rLesyCe5 sage

あー、そういやうちの設定が飛んだ時も似たことあったっけ。

121 ：名無しオンライン：2009/06/29(月) 10:18:29 ID:CPRNlBfx sage

とりあえず>>119を試してみた

今のところ露天のエラー落ちはしてない模様

まだ時間が十分たってないしたまたまかもしれないけど

　

しかし設定戻すのが面倒すぎるな、これorz

122 ：110,113 ：2009/06/30(火) 00:24:34 ID:KwoD5oyC sage

その後の報告。

>>113 の設定で、Live Update がきたあともMoE動作継続できたーよ。

とりあえず、しばらくコレで遊んでみる。

情報トンクスでした。

　

>>116, 117

Norton Internet Security 2009は Norton AntiVirus 2009 と動きが違うのかな。

なぞだ。

　

>>119

userdata.datを消すのは勇気がいるけど・・最後の手段としてメモっておくわ。