これのせいで酷い目に (#1317271) | トロイの木馬と誤認され続けるexerb

「トロイの木馬と誤認され続けるexerb」記事へのコメント

記事ページを表示すべてのコメント取得

検索89コメント Log In/Create an Account

これのせいで酷い目に (スコア:4, 参考になる)

by CupOfTea (32701) on 2008年03月21日 20時58分 (#1317271) 日記

Symantecのウィルス対策ソフトが今日突然これをウィルス認定ですよ。

で、会社でこのソフトを入れてた俺はまさに涙目。
すぐにこれのことだとわかったものの、会社のセキュリティポリシーに基づいて上長に報告ですよ。

で、一大事。
ほんとに何とかならんもんだろうか……。
一応誤検知だと思うとは言ってある物の、もしかしたら始末書を書くことになるかもしれない。
- Re:これのせいで酷い目に (スコア:2, 参考になる)
  
  by Anonymous Coward on 2008年03月21日 22時39分 (#1317311)
  
  UPXで圧縮したソフトなんかもしょっちゅう誤検知しますね。たいてい翌日は正常に戻りますが。
  仕方ないのでオンラインソフトを使うときはまずアンパックしています。
  
  誤検知・マルウェア以外で検出するパターンもあります。
  BlueScreen Screen Saver [microsoft.com]を使っていて、3年前のある日を境に悪意のあるソフトとして検出されるようになりました。そしてアラートが飛んでおれ涙目。
  どうも悪用しやすいジョークソフトってことで検出対象になったようですが。
  
  ま、始末書頑張ってください。
  最新のパターンで検出されなければ、誤検知を強く主張できると思いますよ。
  
  シェア
  
  親コメント
- 人ごとではない・・・ (スコア:1)
  
  by nekochachasensei (35873) on 2008年03月21日 21時29分 (#1317292)
  
  Ruby使いながら初めてこのツールを知ったわけですが、
  なるほど・・・。
  これは人ごとではないですね。
  
  これら以外でも自分が使っているツールがいつウィルス
  扱いにされるかわからないってことですもんね。
  でもうちの会社で使ったらどうなるか試してみたい
  気もします・・・。
  
  あー、でも私のせいでフリーウェアの使用禁止令
  など出たらイヤだからやっぱりやめておこう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「ちゃんと許可とって」入れてたんなら、誤認だって報告で終わりでしょ。
  「勝手に」入れてたんなら始末書でも仕方がないね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    許可とってインストールしていたのに始末書は確かに腑に落ちないけど、「ちゃんと許可して入れた奴の中に害を成す機能が入っている」というのがトロイの木馬なので、セキュリティーポリシーに基づいて報告→大騒ぎは仕方がない気がする。
    
    # その責任が誤認したセキュリティソフト会社にあるのかどうかは、ソフトウェアの約款読まないと分からないけど
    # 誤認を恐れて警告を出しませんでした、も問題だと思うし。
    - Re:これのせいで酷い目に (スコア:2, 興味深い)
      
      by Anonymous Coward on 2008年03月22日 11時22分 (#1317480)
      
      昔々、職場で、『独習C』の最初のほうに出てくる、標準入出力ぐらいしか使っていないような20行ほどのサンプルコードを、そっくりそのまま入力してVC6でコンパイルしたら、Norton AntiVirusがウィルス扱いしてくれたことがあります。当時、ウィルススキャンソフトを入れるという規則がなく、自分で勝手に持ち込んでインストールしていたNorton AntiVirusだったので、どこかからおとがめを受けたりはしませんでしたが、もし、今のご時世だったらどうなってたんだろうかと。
      
      # ウィルスを自作したって容疑をかけられるのか?
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        以前、個人的に収集していて忘れていたウイルスが、
        会社方針で導入したアンチウィルスソフトに大量に引っかかって、
        自動的に総務に通報されてた。
        
        ディレクトリ名にウィルスと書いておいたお陰でお咎めはナシだったが、
        キモを冷やしました。
        
        # ちょっとちがうな
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        以前個人的に集めていたウィルスがウィルスバスターによって自動削除されました。少し悲しかった。
        # だいぶちがう
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        それでお咎め無しって凄いな。多分あなたが信用のある人だったんだろうけど。
        普通、始末書直行だと思うが。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        情報システムでウィルス対策ソフトの検知テスト用として保管してたとか。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        個人的に、と断っているからそれは違うだろう。
        私は「蒐集」はしなかったが、明らかにウィルス入りのメールを削除しないでおいたことならある。当時会社で導入してたやつはチェックだけで消さなかったのだ。
        その後情報部門がソフトを見直して違うのに変更したら、スパッと削除されてしまったけどね。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        多分、社内で屈指の変態技術者として知れ渡ってるから、お咎めなしだったんだろうな。
        総務部に詫び入れにいったら、わかってるからいいとスルーでしたよ。
        
        まぁ、そうゆう社風だったって事で。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  上司にあげる前にネットワーク担当者に連絡、
  Symantecに確認してもらい、OKだよねって事にする。
  ネットワーク担当と合意が取れていれば、あとで
  何とでもなる。
  - Re:これのせいで酷い目に (スコア:1, 興味深い)
    
    by Anonymous Coward on 2008年03月22日 20時52分 (#1317580)
    
    スパイウェア検出で、セキュリティ診断業務で使うセキュリティツールがことごとく検出されてしまう。
    アンチウイルスソフト（赤いやつ）が実行自体をブロックするので、始末書を免れたとしても依然として実行できない状況は続く。
    
    情報システム部の見解としては、この種のツールを使う部門はイントラネット以外に回線を引いてそっちのPCで使え、ということらしい。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    元ACと同じ会社なんですか？
    それともあなたの会社での体験談？
- 始末書 (スコア:0)
  
  by Anonymous Coward
  
  それでも僕はやってない
- 突然ウイルス認定 (スコア:0)
  
  by Anonymous Coward
  
  今年になってウイルスバスターが、DELTREEコマンド系（特定のフォルダー以下を無条件削除）を記述しているバッチファイルをウイルス認定で隔離。
  
  確かにいまどきバッチファイルは少ないですが、毎日のバックアップが開始する前にバックアップ先の削除のために使用とか、大昔に納入してメンテナンス用に残しているのとかが軒並み消え去りました。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    某所の業務ソフトでそれっぽいの作ったことがあるんでAC
    しかもあの会社たしか赤いの使ってるし。
    電話来なかったところを見ると多分死んでないんだとは思うけど…うーん…
    
    それにしてもバッチファイルを殺すなら、当然、
    vbsやjsも殺すんですよね？
    あと.NETな奴らも殺すんですよね？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    業務用PCにウイルスバスター入れるのは自殺行為だと思うんだが。
    
    #高い授業料払わないと気付かないこともあるよね。バッドノウハウってヤツ？(ﾁｶﾞ
  - ウィルスバスターはデフォルト設定がありえないと思う(Re:突然ウイルス認定) (スコア:0)
    
    by Anonymous Coward
    
    デフォルトではファイルサーバ上のフォルダをExplorerで覗いただけで、削除するものな。
    ローカルディスクならまだわからなくもないが、サーバ上のファイルを消すってありえないだろ。
    おまけに隔離から戻す処理がバグってて、復元もできなくなるという…
    以上、ウィルスバスター2007での動作。たぶん2008も同じ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

トロイの木馬と誤認され続けるexerb More ログイン

「トロイの木馬と誤認され続けるexerb」記事へのコメント

これのせいで酷い目に (スコア:4, 参考になる)

Re:これのせいで酷い目に (スコア:2, 参考になる)

人ごとではない・・・ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:これのせいで酷い目に (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:これのせいで酷い目に (スコア:1, 興味深い)

Re: (スコア:0)

始末書 (スコア:0)

突然ウイルス認定 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ウィルスバスターはデフォルト設定がありえないと思う(Re:突然ウイルス認定) (スコア:0)

スラド