「ウイルスです」ではなくて「ウイルスの疑いがある」ですね。
信頼できる (と見做されている) ベンダー = カスペルスキーが「ウイルスである」と主張しているのだから、「疑いがある」として検出するのはまあ普通の対応。さまざまな方法で in the wilde のマルウェア情報を収集するのはセキュリティ ベンダーとして当然やることと考えられるから、「企業秘密」と言うような話でもない。
無害である事が分かっているファイルを「ウイルス」として Virus Total のような場所に提出するのはモラル的にどうかと思いますね。同じ事を皆がやりだしたら収集が付かなくなるでしょうに。
なんでやねん (スコア:1)
「マルウェア情報を収集・共有するVirusTotal」にアップロードされた結果を反映すると、
なんでそれが「実際に同社の技術が盗まれていることを証明する」ことになるんや?
Re: (スコア:0)
全く同感。
むしろ、「10個の無害なファイルを作り、マルウェア情報を収集・共有するVirusTotalに悪意のあるファイルとして提出。」ってほうがよっぽどおかしい。
マルウェアだというなら他社が対応するのは妥当だし、マルウェアではない誤検知だというならマルウェアでもない情報を提出するKasperskyの技術力が疑問ってことになる。
Re: (スコア:0)
妨害工作の準備として、無害なものをそうと知りつつマルウェアだと嘘をついて提出したって話だろ。
Re: (スコア:0)
いや、それは元コメはわかってるでしょ。
無害だろうがなんだろうが、ある程度有名なソフトが「有害である」と判断したんだから、
他社はそれなりの対応をするだろうという事じゃない?。
自社のヒューリスティック検知には引っかからないが有害であるとか、新種のウィルスがみつかったとかいう可能性もある。そもそも検出率に差があるので。
冤罪みたいに絶対に無いってことを証明することは難しいのだし、詳しい検査が終わるまでは感染しちゃうくらいなら誤検出って考え方もあるかもね。
# まぁ普通ならVirusTotalで 1社だけが検知っていくらカスペルスキーでも、こりゃ誤検知だねってなるとは思うけど。
# 検知したウィルスの情報はどうしたんだろうね?(検知されたウィルスの情報の説明があったり説明の HPに飛べたりするじゃん?)
Re: (スコア:0)
とりあえず、無害のファイルを、どんな根拠でユーザに対して「これはウィルスだ」と言っているのかがポイントでは。
「カスペルスキーさんが言ってるから」っていうならまだしも、
「検知方法は企業秘密ですけど、うちの技術で検知しました。こいつはウィルスです」っていうののなら、
それは盗人猛々しいってことではないかな。
Re:なんでやねん (スコア:1)
信頼できる (と見做されている) ベンダー = カスペルスキーが「ウイルスである」と主張しているのだから、「疑いがある」として検出するのはまあ普通の対応。さまざまな方法で in the wilde のマルウェア情報を収集するのはセキュリティ ベンダーとして当然やることと考えられるから、「企業秘密」と言うような話でもない。
無害である事が分かっているファイルを「ウイルス」として Virus Total のような場所に提出するのはモラル的にどうかと思いますね。同じ事を皆がやりだしたら収集が付かなくなるでしょうに。