トラブル/セキュリティソフトの誤検知対策
# 概要
- MoEの実行プログラムの1つである MaterOfEpic.exe は、ファイル形式が .exe で、実行するとすぐに別のプログラム(downloader.rel)を呼び出してネットに接続するという動作をするため、セキュリティソフトに「トロイの木馬」と判定されやすい傾向にあります。
- 今後も誤検知される可能性が高いので、あらかじめ対策しておいたほうがベストです。
【関連リンク】
- 2010-08-17 【公式】 一部セキュリティソフトの誤検知について【8/19追記】
- 2010-08-18 【運営ブログ】 「 オンラインゲーム人気投票2010 」今年も参加します
- 2010-08-20 【公式】 【重要】セキュリティソフトの誤検知が発生する方へ
- 2010-08-20 MoEクライアントがアンチウイルスソフトに誤検知される件まとめ - Togetter
# 症状
- 最初の報告は、08/16あたり。08/19に報告例が多数。
- MoEの実行ファイル(MaterOfEpic.exe など)や一部のファイルが消えている。
- ファイルがないので起動できない。
# 原因
- 一部のセキュリティソフトの誤検知により、MoEの実行ファイルが「トロイの木馬」と判定され、ファイルを削除、または、隔離しているため、ゲームが起動できなくなっている。
- 08/16 ~ 08/19 あたりのウイルス定義ファイルの更新で、誤検知された模様。
●2010/08/19更新分の各セキュリティソフトの誤検知一覧
セキュリティソフト名 | MasterOfEpic.exeの判定 |
avast! | Win32:Malware-gen |
AntiVir | TR/Spy.Delf.kak |
ClamAV | PUA.Packed.ASPack |
GData | Win32:Malware-gen |
IKARUS | Trojan-Dropper.Delf |
KASPERSKY | Trojan-Spy.Win32.Delf.kak |
PANDA | Trj/Thed.B |
# 対策
セキュリティソフトの設定で、MoEのインストールフォルダ or 実行ファイル を除外設定にするか、監視対象から外す のがトラブル回避の基本。
【関連ページ】
●MoEのインストールフォルダ
- MoEを始めた時期によって、初期インストールフォルダの場所が違う。
- (関連ページ) 運営会社関連~MoEの運営会社とその親会社について
開始時期(目安) | 初期インストール場所 |
2012/05/01~ | C:\Willoo\Master of Epic\ |
2010/01/18~2012/04/30 | C:\Program Files\ROSSO INDEX\MasterOfEpic\ |
2006/01/01~2010/01/17 | C:\Program Files\GONZO ROSSO\MasterOfEpic\ |
~2005/12/31 | C:\Program Files\Hudson\MasterOfEpic\ |
- | もしくは、ユーザーが独自にインストールした場所 |
●MoEの実行ファイル
- MoEを起動するために必要な実行ファイルは、全部で5つ。
- ※ファイルの場所は、ゲームクライアントが C:\Willoo\Master of Epic\ にインストールされているものとする。
ファイル名 | 役割 | 場所 |
MasterOfEpic.exe | パッチャーの呼び出しのみ | C:\Willoo\Master of Epic\ |
downloader.rel | パッチャー | C:\Willoo\Master of Epic\ |
NetG_CL.rel | ゲームクライアント本体 | C:\Willoo\Master of Epic\ |
~MoENetDrv.tmp | パッチデータチェック用の仮想ファイル | C:\Willoo\Master of Epic\ |
MoEMem.bin | ゲーム改変チェック用の仮想ファイル | C:\Willoo\Master of Epic\data\ |
●ネット接続を行っている実行ファイル
ネット接続に関係しているのは、以下の3つ。
セキュリティソフトで、これらのファイルをすべて通信許可にしないと、MoEをプレイできない。
- MasterOfEpic.exe
- downloader.rel
- NetG_CL.rel
開く必要のあるポートについては、公式サイトのFAQ を参照のこと。
TCP、UDP双方のポート11000~14000,50000を開放する必要があります
# ウイルスバスター 2010 の場合
【手順】
- [例外ルール(プログラム)]で使用したいプログラムを許可する。
【関連リンク】
# avast! の場合
※avast!は、ver.5.0になって見た目が変わった。
(ファイルの復元)
- メンテナンスタブ
- ウイルスチェスト
- 復活させる
(フォルダの除外設定)
- オンアクセス保護の管理
- プロバイダの設定の詳細な設定
- 追加設定の下の所にMoEのインストールフォルダ(C:\Willoo\Master of Epic\)を追加する。
(ファイルの除外設定)
- リアルタイムシールド
- ファイルシステムシールド
- 詳細な設定 をクリック
- ファイルシステムシールドの設定
- 検査からの除外
- 「*\MasterOfEpic.exe」、「*\NetG_CL.rel」を追加(※円マークは、バックスラッシュ)
- 読/書/実行のチェックボックスすべてにチェックを入れる
【参考ログ】
- 【2ch】ネットゲーム[ネトゲ質問] - -Master of Epic- 質問の日 02:40 より
943 :名も無き求道者 :2010/08/20(金) 02:28:34 ID:bF8ntGtz [2/3] sage
セキュリティソフトのavastで誤検知が発生!
バージョンは 4.8.1368の
最新で症状を確認対策方法書いておくね
・avast!でMoEがウィルス認定された場合
1、avastを左クリック 標準シールド 詳細設定 追加設定 追加と来て
C:\Program Files\Hudson\MasterOfEpic\*.* を入れて OK
2、avastを右クリック プログラム設定 例外 に
C:\Program Files\Hudson\MasterOfEpic\*.* を入れてOKを押す
948 :名も無き求道者 :2010/08/20(金) 08:48:10 ID:9zPci24a sage
>>943
細かいことですが、プログラムのアドレスが
C\GONZO ROSSO\MasterOfEpic\*.*
C:\ROSSO INDEX\MasterOfEpic\*.*
の場合もありますので。
- 【MoE避難板】 雑談専用スレッド【40】 より
66 :名無しの旅人 :2010/08/20(金) 00:11:05 ID:haHuRyR.0 [1/2] sage
Avast 5.0.594でexeファイル消えたって人は、
Avastの「メンテナンス」→「ウィルスチェスト」の中に消えたファイルが入ってるので、それを右クリック→復元
その後に「ファイルシステムシールド」→「詳細な設定」→「検査からの除外」→「参照」でMoEのフォルダをチェック
(または右上の「設定」→「検査からの除外」→「参照」でも可)
127 :名無しの旅人 :2010/08/20(金) 02:47:31 ID:2mjyL5rw0 sage
今更な投稿だけど、うちも見事にやられたのでメモ残しとく。
■ avast! 4.8 Home Editionの人用、除外設定手順
1)画面右下の常駐アイコンを右クリックして、「オンアクセス保護の管理」を選択
2)標準シールドから「詳細な設定」を選択
3)「追加設定」タブ内下段の小窓右横にある「追加」ボタンを押して、インストール済みのMoEを設定
プログラム設定の中にも「例外」とかあるくせに… 判りにくいよね、コレ。
# McAfee の場合
(ファイルの復元)
- リアルタイムスキャンの設定
- (一時的に)無効にする
- 「設定・機能等一覧」に移動
- 「隔離された項目と信用された項目」をクリック
- 「MASTEROFEPIC.EXE」を選択
- 「復元」ボタンをクリック
【参考ログ】
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より
871 :名無しオンライン :2010/08/20(金) 04:00:51 ID:sEozQ3R2 [1/2]
マカフィーで起動は出来たけど信用(するアプリケーション)リストに追加自体出来なくねーか?
ヘルプはあるが以前のVerで全然役に立たんし、
MoEプレイ中はずっとリアルタイム検索切っておけってか・・・
というよりMoE以外でも信用リストに入れる方法が分からん
893 :名無しオンライン :2010/08/20(金) 12:38:21 ID:PUhBinlX [4/6] sage
>>871
マカフィーは除外指定にできないな
けどリアルタイムスキャン切るのはMoE起動時だけで大丈夫っぽいぞ
起動しちゃえばリアルタイムスキャンONに戻してもプレイ続けれた
# Kaspersky Internet Security の場合
- [アプリケーションのルール]の設定を確認する。
【関連リンク】
【参考ログ】
- 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4384 より
82 :名無しオンライン :2010/08/17(火) 18:44:06 ID:dfiwc/SP [1/2] sage
昨日の晩はあった"C:\Rosso Index\Master of Epic\MasterOfEpic.exe"が無くなってる(゜д゜)
カスペの糞野郎の仕業か(;゜д゜)
96 :名無しオンライン :2010/08/17(火) 19:03:26 ID:jy48tl0v sage
カスペだとMoEインスコしてるフォルダーを許可設定しないと駄目じゃね?
# Avira AntiVir の場合
822 :818 :2010/08/19(木) 05:00:13 ID:1l+eptmT [3/3] sage
AntiVir Gurdは警告を「無視」に選択、その下のチェックボックスも選択してokをクリックで
パッチ鯖につながった。
# KINGSOFT InternetSecurity の場合
- 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より
424 :名無しオンライン :2010/08/20(金) 02:21:27 ID:kPVYg4bk [1/9] sage
kingsoftのアンチウイルス使用で、初回にウイルス反応してくれたけど、除外設定したら一度も反応しなくなったよ。
# Microsoft Security Essentials の場合
- 【2ch】ネットゲーム[ネトゲ実況3] - ■-Master of Epic- Day4385 より
412 :名無しオンライン :2010/08/20(金) 02:08:49 ID:PbSWshJF sage
セキュリティエッセンシャルは問題無いけど途中でエラー出て落ちることがあるんで
除外が必要なのだ
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より
897 :名無しオンライン :2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage
MSSEはクライアント消しはしないけど除外しておかないと
ゲームしてると途中で落とされたような。
# Panda Cloud Antivirus の場合
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】新要素・パッチ情報 57M Byte より
897 :名無しオンライン :2010/08/20(金) 14:02:15 ID:BoFv4ARQ [1/2] sage
Panda Cloud Antivirus ちょっと前に試したけどやっぱりMoE隔離した。
# Norton AntiVirus 2009 の場合
- 【2ch】ネットゲーム[ネトゲ実況3] - 【MoE】PCスペックについて語り合う酒場【22件目】 より
106 :名無しオンライン :2009/06/28(日) 05:38:11 ID:w7XIXwL+ [1/4] sage
ところで、MoEゲーム中にNorton AntiVirus 2009 のクイックスキャンが行われると
MoEが即死するんだが・・・皆もそうなん?
簡単な確認方法。
MoEを起動して、パッチャーからゲームスタートをクリック。
タイトルデモしている間に、Norton AnriVirusから「今すぐスキャン」を実行。
クイックスキャンが行われて、そこでMoEは死んでしまう。
ノートン先生は1日2~3回、定期的に(ウィルス定義ファイルの更新があった時も)
クイックスキャンをやるから、その度にMoEが死んでしまうわけだが・・・。
環境はWindows XP SP3 / Phenom II X4 940 B.E. / Radeon 4850 と、
Windows XP SP3 / Core2Duo E6850 / Radeon 4850 の2台で同じ現象を確認。
ウチでMoEがボコボコ死ぬのはこのせいかな。
107 :名無しオンライン :2009/06/28(日) 09:28:05 ID:t8SJkrPn sage
クイックスキャンってパルスアップデートで更新ある度に勝手に裏でやらないっけ?
いつも知らない間に終わってて気付かない・・・
ノートンインサイトでMoEを信頼設定にするとか、サイレントモードにしてみるとかどうだろう
108 :名無しオンライン :2009/06/28(日) 12:06:22 ID:g7+xwhUL sage
MoEのフォルダはウィルス対策ソフトの除外設定するもんじゃねーの?
109 :名無しオンライン :2009/06/28(日) 12:31:42 ID:lkFtk6Iw [2/2] sage
仮想メモリ領域をMoEフォルダ内に勝手に作るから
除外して無いとメモリファイルにスキャン→クライアント
が不正感知と判断→MoE不正落ちコンボ完成
110 :名無しオンライン :2009/06/28(日) 14:35:58 ID:w7XIXwL+ [2/4] sage
>>107
今ぐーぐる先生に聞いて、Norton AntiVirus 2009 の パルスアップデート機能を初めて知ったw
いままでゲーム中でもかまわずLive Update ウィンドウを最前面に出して嫌がらせするをやめて、
裏でこっそりアップデートするようになったのね。
そのおかげで、何がきっかけでMoEが落ちるのかわかりにくくなったけどw
ノートンインサイトは、信頼できるファイルを検索対象から外す機能。
どこから設定すりゃいいのかわからん・・・。
>>108
除外設定は一応やってるんだけどねぃ。他にも設定する場所があるのかしらん?
ウチの設定は以下。
「オプション」から「Norton AntiVirus」を選択。
「Norton AntiVirus オプション」画面がひらくので、左から「除外」を選択。
「スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。
「Auto-Protect スキャンから除外するディスク、フォルダ、ファイル」には、「C:\Program Files\Hudson」を新規追加して、サブフォルダにチェックを入れる。
(余談:最近のMoEインストーラだと、フォルダの場所は「C:\GONZO ROSSO\Master of Epic\」だけど、ウチは古いのからインストールしたので)
この設定でも、クイックスキャンは除外設定を無視して、「実行中の全プロセス」を調査する動きっぽいのでMoEが落とされる。
サイレントモードは、負荷が低い状態が10分続いたときだけ、アップデート(とクイックスキャン)を行う機能。
宣伝通りなら、ゲーム中はアップデートがとまりそうだが、4 Coreマシン(PhenomII X4 940)や 2 >Coreマシン(Core2Duo E6850) だと、
ゲーム中でも暇っぽいと判断されて、パルスアップデートとクイックスキャンが実行されてしまう。
Norton AntiVirus 2009のサイレントモードは、複数CPUコア搭載機では、無意味な機能って感じかなw
マジでクイックスキャンの魔の手からMoEを除外させる方法は無いのか・・・。
111 :名無しオンライン :2009/06/28(日) 14:44:19 ID:+SG0h/JQ [1/2] sage
スキャン自体をさせなければよいんでないの?
113 :名無しオンライン :2009/06/28(日) 14:51:53 ID:w7XIXwL+ [3/4] sage
>>111
「オプション」から「Norton AntiVirus」を選択。
「Norton AntiVirus オプション」画面がひらくので、左から「Live Update」を選択。
「保護の更新が届いたときにクイックスキャンを実行する」のチェックをオフにする。
ってやってみた。
あとは、何日か待って、更新が来た時にゲームしていて、落ちなければOKかな?
はやく更新こねーかなw
114 :名無しオンライン :2009/06/28(日) 14:58:06 ID:+SG0h/JQ [2/2] sage
>>113
私のノートン(たぶん2007)はコンパネのタスクからノートン関係を削除、
同じくコンパネのSymantec LiveUpdateのLiveUpdateの設定をオフ、
ノートン自体のオプションのLiveUpdate設定をオフ。
にしてるけど、とりあえず大丈夫みたい。
後はDLL関係とか(.net frameworkとか)?
115 :名無しオンライン :2009/06/28(日) 15:09:48 ID:w7XIXwL+ [4/4] sage
>>114
Live Updateそのものを止める手もあったか。メモメモ。
そういや、昔はゲーム中に突然Live Updateダイアログが最前面に表示されて、
ウザくてLive Update止めてたのを忘れてたw
>>113 の方法でダメだったらやってみる。
116 :名無しオンライン :2009/06/28(日) 19:46:52 ID:88sbBUkx [2/2] sage
んーうちはNIS2009で除外設定すらしてないけど
MoEが落ちるということはないな
XPPro SP2、E3110(3.6GHz)、G45、HD4850 1GB
117 :名無しオンライン :2009/06/28(日) 21:00:55 ID:XEWdSekk sage
うちはほぼデフォ設定のNIS2009を6台に入れてて1台だけアクセスエラーで轟沈するので、
違う原因探し始めた。
メモリ換えたら治ったっぽい。
119 :名無しオンライン :2009/06/29(月) 00:04:54 ID:4jLfLQGU sage
そういえばむかーーーし(月額時代)にエラー落ちの話題があったな
セーブファイルがLD病にかかってるみたいな話だった
エリアチェンジだと平気だけどゲームデータを保存しました、のタイミングで
エラー落ちする
userdataを消して作成し直せば直るとかだった気がする
今回のにも当てはまるのかどうかわからないが
120 :名無しオンライン :2009/06/29(月) 09:01:43 ID:rLesyCe5 sage
あー、そういやうちの設定が飛んだ時も似たことあったっけ。
121 :名無しオンライン :2009/06/29(月) 10:18:29 ID:CPRNlBfx sage
とりあえず>>119を試してみた
今のところ露天のエラー落ちはしてない模様
まだ時間が十分たってないしたまたまかもしれないけど
しかし設定戻すのが面倒すぎるな、これorz
122 :110,113 :2009/06/30(火) 00:24:34 ID:KwoD5oyC sage
その後の報告。
>>113 の設定で、Live Update がきたあともMoE動作継続できたーよ。
とりあえず、しばらくコレで遊んでみる。
情報トンクスでした。
>>116, 117
Norton Internet Security 2009は Norton AntiVirus 2009 と動きが違うのかな。
なぞだ。
>>119
userdata.datを消すのは勇気がいるけど・・最後の手段としてメモっておくわ。