NOD 32、最新ウィルス定義にPeerGuardianを加える

Over the past week, some servers used for updating the anti-virus software NOD32 were labeled as anti-p2p by a popular list maker for PeerGuardian. In response, NOD32’s company, ESET, has categorised PG2 as malware in some of its latest updates.

Anti-Virus Company Says PeerGuardian is Malware | TorrentFreak

どうも、アンチウィルスソフト NOD32が、最新のアップデートで、PeerGuardianをマルウェア扱いしたらしい。ただ、ここに至るまではなんだかひと悶着あったらしい。しかも、NOD32を開発するESETとPeerGuardianと開発するPhoenixlabsとではなく、PG用のブロックリストを提供するBluertrackとESETとの間の揉め事のようだ。
まずはじめに、BluetrackがESETの複数のIPアドレスをブロックリストに追加したことから始まる。Bluetrackのアドミンの1人によると、とあるプライベートトラッカーの映画.torrentのSwarmにESETのIPアドレスが含まれていたのだという。

“It was only 1 IP, but since they’re a commercial software company with a strong financial interest in copyrighted material, they go on level 1 regardless”.

とりあえず、1IPだけの補足ではあったが、著作権によって商業ソフトウェアで利益を上げている企業だから、という理由でLevel 1ブロックリスト入りしてしまったようだ。
ちなみに、そのLevel 1とは何かというと、Bluetrackが分類した危険度レベルみたいなもの。その定義は

Level 1:

  • Companies (Or organizations. I won't repeat orgs. over and over) who are clearly involved with trying to stop filesharing.
  • Companies which anti-p2p activity has been seen from.
  • Companies that produce or have a stong financial interest in copyrighted material.
  • Government ranges or companies that have a strong financial interest in doing work for governments.
  • Legal industry ranges.
  • IPs or ranges of ISPs from which anti-p2p activity has been observed.
Invalid IP? How do we know? - B.I.S.S. Forums

これらのIPを発見したら、ブロックリストに入れますよ、というところかしら。
ただ、今回Blurtrackのブロックリストに入れられたIPレンジには、NOD 32のアップデートサーバのIPも含まれていた。ESETとしてはたまったものではない。NOD 32ユーザがPeerGuardianを使用した場合、アップデートできなくなってしまうのである。
ESETはBluetrackとコンタクトを取ったものの、その主張は受け入れてはもらえなかったようだ。
そうして、ESETはPeerGuardianをマルウェアとしてアンチウィルス定義に加えることとなった。まぁ、アップデートさせないというのだから、ある意味では危険なソフトウェアなのかもしれない・・・が、PeerGuarsianの問題というよりは、Bluetrackのブロックリストが問題なわけで(以前にも同様の問題を引き起こしている)。PeerGuardianを製作するPhoenixlabは、ESETを批判する声明をリリースし、NOD 32ユーザはPeerGuardianが脅威ではないことをESETに知らせるか、Avastやシマンテックに乗り換えるよう推奨した。
ただ、こうした反応があったからかどうかはわからないものの、ESETはPeerGuardianをマルウェアとした定義を削除することにしたようだ。

We have reconsidered detection of PeerGuardian and it will be removed in the upcoming update. However, we will actively continue protecting our users from blacklists that contain the IP addresses (ranges) of our update servers and thus preventing our paying or trial users receiving updates and keeping their computers protected. We expected that we would resolve this problem on a professional level instead of the communication attempts of our attorney with Bluetack ISS being refused and their childish unproffesional action of banning access to their forum from ESET's IP.

Wilders Security Forums - View Single Post - Eset servers being blocked PeerGuardian 2's P2P

とはいえ、Bluetrackのブロックリストを利用しているユーザにとって脅威的な状況は続くわけで、Blurtrackに対する対決姿勢は解いていないようだ。