アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。誰が何をどうやって確認したんだろう?
このスクリーンショットを見たとき、心底びっくりしたのですが。>>確認されていますヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
トレンドマイクロには、一応法務部があるわけなんですが。法務がOKを出した結果の文面であるなら、法務はそこらの法学生未満だろ?としか思えないし。法務に相談することなく、こんなクリティカルな画面で断定口調を使うことが許されているなら、セキュリティ企業の開発体制としてマズすぎだろ、としか思えないし。
どっちにせよ、この文面一つからしても「トレンドマイクロという会社のマズさ」が見えると感じます。
このスクリーンショットを見たとき、心底びっくりしたのですが。
確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
この問題の一番まずいところは、このメッセージを見る人が、ほぼ素人さんだってことなんですよね。で、往々にして二つの事柄が並んでいるときはインパクトのある方に目が行ってしまうことが多い、と。
しかし、ヒューリスティックで検知した結果から「オンライン詐欺に~確認されています」って文章を消すだけでいいと思うんだけど何でそうしないんだろう?そもそも何でウェブサイトへヒューリスティックを用いているんだろう?ダウンロードされたファイルへならともかく。トレンドマイクロの開発ポリシーに謎が多い現象です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re: (スコア:1)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
Re: (スコア:4, 興味深い)
アプリケーションの挙動だけ見れば、誤検知されても仕方ないところはある。それがための公的な署名なんでしょうね。
今回話題になっているアプリケーションは、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなわけで、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているわけです。仕方ない面もあるだろう。
だからといって「オンライン詐欺に関係していることが確認されています」という表現はどうかと。
誰が何をどうやって確認したんだろう?
Re: (スコア:4, 興味深い)
このスクリーンショットを見たとき、心底びっくりしたのですが。
>>確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
トレンドマイクロには、一応法務部があるわけなんですが。
法務がOKを出した結果の文面であるなら、法務はそこらの法学生未満だろ?としか思えないし。
法務に相談することなく、こんなクリティカルな画面で断定口調を使うことが許されているなら、セキュリティ企業の開発体制としてマズすぎだろ、としか思えないし。
どっちにせよ、この文面一つからしても「トレンドマイクロという会社のマズさ」が見えると感じます。
Re:継続的な出費 (スコア:5, 興味深い)
このスクリーンショットを見たとき、心底びっくりしたのですが。
確認されています
ヒューリスティックに検知した結果に「確認した」と言い切ってるのって、相当にマズいですよね。
この問題の一番まずいところは、このメッセージを見る人が、ほぼ素人さんだってことなんですよね。
で、往々にして二つの事柄が並んでいるときはインパクトのある方に目が行ってしまうことが多い、と。
しかし、ヒューリスティックで検知した結果から「オンライン詐欺に~確認されています」って文章を消すだけでいいと思うんだけど何でそうしないんだろう?
そもそも何でウェブサイトへヒューリスティックを用いているんだろう?ダウンロードされたファイルへならともかく。
トレンドマイクロの開発ポリシーに謎が多い現象です。