アカウント名:
パスワード:
弊社製品はどんなウイルスも100%ブロックします!# 最近のNortonやトレンドマイクロはマジでそんな感じなので笑えない
本当のウイルス駆除より誤検出のほうが経験多いって人は結構居るでしょうね下手するとテストを除けば誤検出しか見たこと無いって人が多数派な可能性も
見逃すよりは誤検出の方がマシだからな。ほとんどの警告はリアルタイム検知が出しているだろうから、チェックが甘くとも致し方ないし。
ただ、Google Playのコメントを読んでいると、ユーザーが多い定番アプリに対して「ウイルスです!報告しました!」が少なくなく、少々、痛々しい。
誤検出をユーザーが除外できず強制削除されてしまうのがねー。Master of EpicというMMORPGの起動プロセスを誤検出したことがあって強制削除のせいで遊べず困ったことがあった。除外ファイルにいれたのに。
カスペルスキーで、アプリのパッチを強制削除しちゃうってのはあったなー。メーカーさんが臨時リリースしてくれたパッチなのに、消すよ!と削除前に一言もなく黙って削除されちゃってた(ログは残ってました)。で、ウィルスチェックするとパッチからはウィルスは検出されず。どういうことなの・・・。
本当にマルウェアが検出されても「また誤検出や過剰反応か」って無視するようになってしまう
その結果ユーザーに黙って強制削除するようになった。もはやこいつら自体がマルウェア
デバッガを入れられないプロセスのメモリを強引に読んで、手抜きな実行形式ファイルに入れてからディスアセンブラに突っ込むっていう事をやっていたのだけど、その実行形式ファイルがAvast!っていうコンピュータウィルス対策ソフトウェアに引っ掛かって面倒だった。
原義のウィルスは実行形式を改竄するわけで、それってつまり手抜きな実行形式ファイルになる可能性が高いわけですよね。ヒューリスティックでそれを拾ったのなら逆にすごく優秀かも。
プログラマは遭遇率高いよ!なんていったって、VC付属のライブラリがアンチウィルスのシグネチャに登録されているのだから!// コンパイラ一致での誤爆率が100%にならないのは、データ領域のオフセットを含んだシグネチャだから// 逆に言うと、データ領域のサイズが一致すればどんなプログラム作ってても誤爆するシグネチャ// 更に言うと、変数一個追加すれば亜種として回避できてしまうシグネチャ
・・・推定だけどfreetypeもアンチウィルスのシグネチャに登録されてたなぁ、そういえば。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
誤検出もテストしろよ (スコア:1)
弊社製品はどんなウイルスも100%ブロックします!
# 最近のNortonやトレンドマイクロはマジでそんな感じなので笑えない
Re:誤検出もテストしろよ (スコア:0)
本当のウイルス駆除より誤検出のほうが経験多いって人は結構居るでしょうね
下手するとテストを除けば誤検出しか見たこと無いって人が多数派な可能性も
Re:誤検出もテストしろよ (スコア:2)
見逃すよりは誤検出の方がマシだからな。ほとんどの警告はリアルタイム検知が出しているだろうから、チェックが甘くとも致し方ないし。
ただ、Google Playのコメントを読んでいると、ユーザーが多い定番アプリに対して「ウイルスです!報告しました!」が少なくなく、少々、痛々しい。
Re:誤検出もテストしろよ (スコア:1)
誤検出をユーザーが除外できず強制削除されてしまうのがねー。
Master of EpicというMMORPGの起動プロセスを誤検出したことがあって
強制削除のせいで遊べず困ったことがあった。除外ファイルにいれたのに。
Re: (スコア:0)
カスペルスキーで、アプリのパッチを強制削除しちゃうってのはあったなー。
メーカーさんが臨時リリースしてくれたパッチなのに、消すよ!と削除前に一言もなく黙って削除されちゃってた(ログは残ってました)。
で、ウィルスチェックするとパッチからはウィルスは検出されず。どういうことなの・・・。
狼少年は深刻なセキュリティホールだろ (スコア:1)
本当にマルウェアが検出されても「また誤検出や過剰反応か」って無視するようになってしまう
Re: (スコア:0)
その結果ユーザーに黙って強制削除するようになった。もはやこいつら自体がマルウェア
Re:誤検出もテストしろよ (スコア:2)
デバッガを入れられないプロセスのメモリを強引に読んで、手抜きな実行形式ファイルに入れてからディスアセンブラに突っ込むっていう事をやっていたのだけど、その実行形式ファイルがAvast!っていうコンピュータウィルス対策ソフトウェアに引っ掛かって面倒だった。
Re: (スコア:0)
原義のウィルスは実行形式を改竄するわけで、それってつまり手抜きな実行形式ファイルになる可能性が高いわけですよね。
ヒューリスティックでそれを拾ったのなら逆にすごく優秀かも。
Re: (スコア:0)
プログラマは遭遇率高いよ!
なんていったって、VC付属のライブラリがアンチウィルスのシグネチャに登録されているのだから!
// コンパイラ一致での誤爆率が100%にならないのは、データ領域のオフセットを含んだシグネチャだから
// 逆に言うと、データ領域のサイズが一致すればどんなプログラム作ってても誤爆するシグネチャ
// 更に言うと、変数一個追加すれば亜種として回避できてしまうシグネチャ
・・・推定だけどfreetypeもアンチウィルスのシグネチャに登録されてたなぁ、そういえば。