パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「いじくるつくーる」「すっきり!! デフラグ」連続誤検知事件から10年」記事へのコメント

  • by Anonymous Coward

    外資ソフトメーカーで働いてるけど、顧客環境でセキュリティソフトに誤検知されたIssueはちょくちょくあるよ。
    ウイルス対策ソフトだけでなく、情報漏洩抑止ソフトとかにもやられる。

    ユーザー画面に「ブロックしました」とか出してくれるところは、まだユーザーが気がつくだけマシ。
    サイレントにプロセスを殺されたり、DLLの読み込みだけブロックされたり、特定のファイルへのアクセスに介入して「ファイルサイズ0byte」に見せてくるソリューションとかもあって、「御社の製品が動きません」と言われて、原因調査や検証するのに、無茶苦茶手間がかかる。

    「ホワイトリストに入れろ」と言われるけど、ファイル単位でしか指定できなかったり、ホワイトリストが完全一致で子フォルダを見てくれない製品なんかもある。
    NuGetとかで適宜、バージョンアップもする、マイクロサービスアーキテクチャのソフトとは致命的に相性が悪いけど、先方は全然、改善とかしてくれないのな……。

    • by Anonymous Coward on 2022年05月10日 18時00分 (#4246741)

      最近はヒューリスティック+クラウドでの使用数集計による類推重視なので、
      いくらまっとうな動きをしていても、セキュリティベンダー側で事前承認されていない限り、
      セキュリティベンダー側で検知可能なそのソフトが使用されているPC数が少ないと、しきい値設定によっては止める動きをする。
      これについてはヒューリスティックから除外するようにユーザー側にホワイトリストに入れてもらうか、
      自分で先にセキュリティベンダーのクラウド検知に対してコード証明書などで事前承認してもらうよう動くしかない。

      親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...