アカウント名:
パスワード:
何度もブロックを繰り返すとか、何が起きてるんでしょうか。よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。感心しました。いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても「間違いだから修正して」って言って後は対応待ちにしているだけの話だと思うんですよね。ユーザーの100%がウイルスバスターって訳でも無く。そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
フツーはそういうのを含めて気にしないもんだろ?って事だろ?どうせ「可能性があります」表示でも「はっきりもしないのに人の事を・・・」ってのはどうせ有る。そもそも今回の話はその表現の話とは関係無いレイヤーの話なわけだろうに、そこに落とす人間の多いこと多い事。その辺りを見てもやっぱ過度に対応しても利は無いと思う。素直にブラックリストに登録して「当方では安全を保障できないサイトとプログラムです」的な表示でも良いんじゃないかな。
俺は過剰だと思わないからお前もそう思えと言う人が、俺は過剰だと思わないという価値観を過剰に他者へ強制する問題。
ましてやそれによって問題が何ら緩和されることは無いと言うのに…。この論法でトレンドマイクロが自体を放置しているのだとすれば、痴漢しといて「良いだろ減るもんじゃ無し」と言い放つ輩と同じなので流石にそうは思ってないとは思いますが。
表現の問題はあると思うが、主題は誤検知すること及び、誤検知に対する対応の問題なのに、表現の問題にこだわるコメントが多い。なんか、ここまで多いと、意図的に目をそらそうとしているのではないかと穿ってしまう。
IPAとかJPCERTとか、なんかやってくれないかなぁ~
IPAの岡ちゃんなんかはまずはウイルス対策ソフトの更新から覚える必要があるよね
誤検知を直すのはバグだから当たり前。そんなの当たり前すぎて議論にすらならないって人も多いのでは?
故に、誤検知を0にするのは技術的に困難なので、その先の誤検知した際にも現れるこの画面の表現が妥当であるか?という議論かと。このような例が続くとオオカミと少年」状態になり、無視されるとなったらこの機能の意味がなくなってしまいます。何より同一製品内で結果が一致しないというのはかなりダメな挙動でしょう。
大手電機メーカーで採用されてるコーポレート版も不定期にやらかしてトレンドからのお詫び文書がイントラに載ってます。フリーソフトやフリーウェアを自由に導入できない環境でこのザマ、誤検知のトレンドマイクロってイメージは私の中で確定しつつあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
継続的な出費 (スコア:2)
何度もブロックを繰り返すとか、何が起きてるんでしょうか。
よくわかりませんが、ブロックされたくないなら金払えってのはすごいです。
感心しました。
いたるところをブロックして金を取る商売ができるな。
セキュリティツール恐るべし
Re: (スコア:4, 参考になる)
トレンドマイクロから提示された内容の詳細が書かれていないので推測ですが、実行ファイルに署名すれば発行者をホワイトリストに登録してやるってことじゃないですかね。
Re: (スコア:2, 参考になる)
今回のこれ、サイトがブロックされる話だそうですし、また窓の杜の記事 [impress.co.jp]によると
ダウンロードしたファイル自体は、「ウイルスバスター」で検査してもウイルスが検知されないことを編集部にて確認している。
とのことなので、コードサイニング証明書ではなく、サイトを実在認証付きSSL証明書でもつけろ等と言っている可能性もあると思います。
どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
Re: (スコア:-1)
>どちらにせよデジタル署名すりゃ安全とみなしてやるってそんなのウイルス対策ソフトがなくたってできるわけですが、
>自己否定のようなこんな間の抜けた事を言っていると言うのは流石に無いと思いたいところです。
変更も改編も行う物を自動で判別し、尚且つ「誤検出は許さない」となると、他に手は無いと思いますよ。
多分他の製作者は同様なことに成っても
「間違いだから修正して」
って言って後は対応待ちにしているだけの話だと思うんですよね。
ユーザーの100%がウイルスバスターって訳でも無く。
そこを、ちょっと神経質なレベルで騒ぐから、その対処としての方策なんでしょう。
これだってここまで神経質で攻撃性のある当人がキレて、実際にマルウェアでも仕込んでしまう事とか想像したら、
それはそれで危ない橋を渡るだけの便宜では有ると思うんだけど。
その場合「ウイルスバスターはマルウェアを公認した」と言われますよ。
Re: (スコア:2, 興味深い)
Re: (スコア:-1)
フツーはそういうのを含めて気にしないもんだろ?って事だろ?
どうせ「可能性があります」表示でも「はっきりもしないのに人の事を・・・」ってのはどうせ有る。
そもそも今回の話はその表現の話とは関係無いレイヤーの話なわけだろうに、そこに落とす人間の多いこと多い事。
その辺りを見てもやっぱ過度に対応しても利は無いと思う。
素直にブラックリストに登録して
「当方では安全を保障できないサイトとプログラムです」
的な表示でも良いんじゃないかな。
Re: (スコア:0)
俺は過剰だと思わないからお前もそう思えと言う人が、俺は過剰だと思わないという価値観を過剰に他者へ強制する問題。
ましてやそれによって問題が何ら緩和されることは無いと言うのに…。
この論法でトレンドマイクロが自体を放置しているのだとすれば、痴漢しといて「良いだろ減るもんじゃ無し」と言い放つ輩と同じなので流石にそうは思ってないとは思いますが。
Re:継続的な出費 (スコア:0)
表現の問題はあると思うが、主題は誤検知すること及び、誤検知に対する対応の問題なのに、表現の問題にこだわるコメントが多い。
なんか、ここまで多いと、意図的に目をそらそうとしているのではないかと穿ってしまう。
IPAとかJPCERTとか、なんかやってくれないかなぁ~
Re: (スコア:0)
IPAの岡ちゃんなんかは
まずはウイルス対策ソフトの更新から覚える必要があるよね
Re:継続的な出費 (スコア:1)
誤検知を直すのはバグだから当たり前。
そんなの当たり前すぎて議論にすらならないって人も多いのでは?
故に、誤検知を0にするのは技術的に困難なので、その先の誤検知した際にも現れるこの画面の表現が妥当であるか?という議論かと。
このような例が続くとオオカミと少年」状態になり、無視されるとなったらこの機能の意味がなくなってしまいます。
何より同一製品内で結果が一致しないというのはかなりダメな挙動でしょう。
大手電機メーカーで採用されてるコーポレート版も不定期にやらかしてトレンドからのお詫び文書がイントラに載ってます。
フリーソフトやフリーウェアを自由に導入できない環境でこのザマ、誤検知のトレンドマイクロってイメージは私の中で確定しつつあります。