アカウント名:
パスワード:
外資ソフトメーカーで働いてるけど、顧客環境でセキュリティソフトに誤検知されたIssueはちょくちょくあるよ。ウイルス対策ソフトだけでなく、情報漏洩抑止ソフトとかにもやられる。
ユーザー画面に「ブロックしました」とか出してくれるところは、まだユーザーが気がつくだけマシ。サイレントにプロセスを殺されたり、DLLの読み込みだけブロックされたり、特定のファイルへのアクセスに介入して「ファイルサイズ0byte」に見せてくるソリューションとかもあって、「御社の製品が動きません」と言われて、原因調査や検証するのに、無茶苦茶手間がかかる。
「ホワイトリストに入れろ」と言われるけど、ファイル単位でしか指定できなかったり、ホワイトリストが完全一致で子フォルダを見てくれない製品なんかもある。NuGetとかで適宜、バージョンアップもする、マイクロサービスアーキテクチャのソフトとは致命的に相性が悪いけど、先方は全然、改善とかしてくれないのな……。
最近はヒューリスティック+クラウドでの使用数集計による類推重視なので、いくらまっとうな動きをしていても、セキュリティベンダー側で事前承認されていない限り、セキュリティベンダー側で検知可能なそのソフトが使用されているPC数が少ないと、しきい値設定によっては止める動きをする。これについてはヒューリスティックから除外するようにユーザー側にホワイトリストに入れてもらうか、自分で先にセキュリティベンダーのクラウド検知に対してコード証明書などで事前承認してもらうよう動くしかない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
誤爆自体はまだ結構ある (スコア:5, 参考になる)
外資ソフトメーカーで働いてるけど、顧客環境でセキュリティソフトに誤検知されたIssueはちょくちょくあるよ。
ウイルス対策ソフトだけでなく、情報漏洩抑止ソフトとかにもやられる。
ユーザー画面に「ブロックしました」とか出してくれるところは、まだユーザーが気がつくだけマシ。
サイレントにプロセスを殺されたり、DLLの読み込みだけブロックされたり、特定のファイルへのアクセスに介入して「ファイルサイズ0byte」に見せてくるソリューションとかもあって、「御社の製品が動きません」と言われて、原因調査や検証するのに、無茶苦茶手間がかかる。
「ホワイトリストに入れろ」と言われるけど、ファイル単位でしか指定できなかったり、ホワイトリストが完全一致で子フォルダを見てくれない製品なんかもある。
NuGetとかで適宜、バージョンアップもする、マイクロサービスアーキテクチャのソフトとは致命的に相性が悪いけど、先方は全然、改善とかしてくれないのな……。
Re:誤爆自体はまだ結構ある (スコア:1)
最近はヒューリスティック+クラウドでの使用数集計による類推重視なので、
いくらまっとうな動きをしていても、セキュリティベンダー側で事前承認されていない限り、
セキュリティベンダー側で検知可能なそのソフトが使用されているPC数が少ないと、しきい値設定によっては止める動きをする。
これについてはヒューリスティックから除外するようにユーザー側にホワイトリストに入れてもらうか、
自分で先にセキュリティベンダーのクラウド検知に対してコード証明書などで事前承認してもらうよう動くしかない。