KAMUIの日記: ベクター、ウイルス感染でライブラリのダウンロード停止中。 90
日記 by
KAMUI
ソフトウェアのダウンロード販売やフリーソフトのライブラリを提供しているベクターで、ウイルス感染が確認されたとして、現在ライブラリの公開を停止しているようです。
参考:ライブラリ(ダウンロード)一時停止のお知らせ
現在「ライブラリ収録ソフトの確認作業中」だそうですが、さてどれくらいの時間がかかりますやら・・・
参考:ライブラリ(ダウンロード)一時停止のお知らせ
現在「ライブラリ収録ソフトの確認作業中」だそうですが、さてどれくらいの時間がかかりますやら・・・
泣きっ面に蜂 (スコア:5, おもしろおかしい)
感染していたのはウイルススキャンソフト
どの会社のだったのか公開してくれないのかな?
Re:泣きっ面に蜂 (スコア:3, おもしろおかしい)
#まさか真に受ける方はおられないでしょうが大ウソですので念のため。なおこれはジョークですが、世間のどこかでは本当にいそうだ。
Re:泣きっ面に蜂 (スコア:3, 参考になる)
先のソフトは偽ワクチンソフトです。検索して見つけても絶対にインストールしないように・・・もう見つけてインストールしちゃった?
詳しい情報待ちですね (スコア:2, 興味深い)
とありますが、
- (複数しようしている)ウイルススキャンソフト(の一部)がウイルスを発見した
- ウイルススキャンソフトの中に(別のスキャンソフトによって)ウイルスが発見された
と、どちらにも取れなくもないような。Vectorの告知をナナメ読みした時点では私は前者だと思ってました。
誤検出なのかそうでないのか、また種類はなんなのか、感染経路は何なのかの情報待ちですね。
先日社内でW32.Stration感染騒ぎがあったけどID。
Re:詳しい情報待ちですね (スコア:1, 興味深い)
ウチの会社なんて毎月数百単位のウィルス感染が報告されています。
(感染前の隔離とかじゃなくてホントの感染)
駆除されてなくて毎月カウントされてるのもあると思いますので延べ数ですが。
こんなのうちだけなんでしょうか?
#ウィルスが感染しているPCはかなりの確率で
#特定出来るんだから、公表しちまえばいいのに
Re:詳しい情報待ちですね (スコア:1)
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson
Re:詳しい情報待ちですね (スコア:1, 興味深い)
Winny使用するって別に犯罪でもないのに解雇されるんですか?
自宅というプライベートなことにまで踏み込んでくる会社で働きたくないですねえ。
そりゃ、会社PCを自宅に持ち帰って・・・とかはもってのほかだと思いますけど。
Re:詳しい情報待ちですね (スコア:1, 興味深い)
うちの会社は、(ほぼ)全社員が『自宅でWinnyを利用しません』という誓約書を提出してるのですよ。
なので、それに反した場合は規定に従って処分される と。
それに引き換え、ウイルス感染に関しては処分規定すらないので、
確かにバランス感覚としてどうよとは思いますけどね。
>自宅で Winny を使う社員すら解雇するような厳しい企業の態度として
いや、別に厳しくないと思いますよ。
あんなもの使う方がバカでしょ。
#(#1027882)のAC
Re:詳しい情報待ちですね (スコア:1)
これって、メールサーバではなんの対策もしてないということ???
#Winnyで首になる会社にしては、ものすごくアンバランスな感じ。
Re:詳しい情報待ちですね (スコア:1)
「プレビューできねぇんだから、開くしかねぇだろがよぉ」とい
うお馬鹿が量産されていないことを祈りますです。
でも、0dayアタックまで気にしてたら、普通の添付ファイルは全部
削除するしかないのでは?個人毎の公開キーで暗号化された添付ファ
イルだけを許可し、手元で復号できないものを破棄するとか。
#ユーザの負担にならないように実装するのが大変そうだなぁ。
Re:詳しい情報待ちですね (スコア:1)
などの文章を総合的に判断すれば、まぁ、前者でしょうけどね。新型ウィルスが何なのか興味深いです。
--- Dead Poet Social Club
Re:泣きっ面に蜂 (スコア:1)
ただの実行可能バイナリだ。
# とはいえ評判は落ちるだろうなー
-- Tig3r on the hedge
Re:泣きっ面に蜂 (スコア:0)
日本語難しい
もう少しあいまいさを除く表現にして欲しいが、現場が混乱しててそれどころではないのカナ…
Re:泣きっ面に蜂 (スコア:1)
なぜなら日本語は、そもそも、あいまいな表現になる性質がある。
多分、日本語が達者な人でもあいまいになりがちだね。
いちおう (スコア:5, 参考になる)
Re:いちおう (スコア:1, 興味深い)
作者がシェアウェアにトロイの木馬を仕込こみ登録していたケースがあったと思います。
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html [impress.co.jp]
「弊社サイトでのウイルス発生履歴」には、この件が載ってないですね。
トロイの木馬はウイルスじゃないという判断なのでしょうか。
Re:いちおう (スコア:1)
トロイの木馬、ワーム、ウィルスとなります。だからカウントに入れてない……
てことはあまり考えられないか。
作者自ら入れていたならウィルスでなくて仕様ですって話でしょうね。
ウイルスじゃなくてマルウェアと呼ぶべき (スコア:1, 興味深い)
仕様なのなら、そのソフト全体がマルウェアって事なんでないかと。
つか、種類がなんだって、ユーザには悪さをするかどうかが問題なのだから
(狭義の)ウイルスかどうかじゃなくて、マルウェアかどうかって事ですわな。
Re:ウイルスじゃなくてマルウェアと呼ぶべき (スコア:1, おもしろおかしい)
◎ウェア・・・非常に良いソフト
Re:ウイルスじゃなくてマルウェアと呼ぶべき (スコア:1)
快晴ウェアにくもりウェア…
Re:いちおう (スコア:1, 参考になる)
>IO.SYSを巧妙に書き換えたうえ、ディスクのFATをゼロクリアするという極めて悪質で被害の大きなもの
以前WinGrooveにも、HDDを全消去するウイルス騒ぎありましたね。
あれは作者自信が作成し悪意で仕組んだコードだったので、スキャンに引っかからなかったそうですが。
ウイルスは、 (スコア:5, 参考になる)
Re:ウイルスは、 (スコア:1, すばらしい洞察)
どうやって感染するかわかってれば防ぎようがあるのにねぇ。
進行状況が表示されるようになってます (スコア:4, 参考になる)
galge.com が最優先www (スコア:3, おもしろおかしい)
ライブラリサービス 0%
ショップ 9%
galge.com 71%
9月27日 23時12分現在
Re:galge.com が最優先www (スコア:2, 興味深い)
連絡は無し (スコア:2, 参考になる)
Re:連絡は無し (スコア:1, すばらしい洞察)
ベクター、ウィルスという単語から (スコア:0, オフトピック)
より身近なパソコンとインターネットの話題ですねぇ。
再チェック時間 (スコア:0)
まぁ、エンタープライズ向けのウィルスチェッカーだから動作は速いと思うけど、それでも数日とかかかるんでしょうか。ちょっと気になる(不謹慎)。
Re:再チェック時間 (スコア:2, 興味深い)
MS-DOSのプログラムですが、感染しないとも限らないし
Re:再チェック時間 (スコア:1)
This program cannot be run in DOS mode.
なんてメッセージが表示されたりしてな。
「一両日中に再開」の見通し (スコア:1)
モデレータは基本役立たずなの気にしてないよ
Re:再チェック時間 (スコア:1)
まさか1台だけでやっているわけではないでしょうから、
処理を分散させれば分散させるだけ早く終わると思います。
Re:再チェック時間 (スコア:1)
なぜ全停止? (スコア:0)
# スクリプトファイルを公開しているのでAC
# この分だときっと今月の定例メールも遅れるんだろうな。
Re:なぜ全停止? (スコア:3, すばらしい洞察)
マイナスが勘定されていくでしょうが、それよりも完全に
チェックして信頼を損なわない方に重点を置いたということでは?
ブランドを損なうような事件が起きてしまったときに、如何に
うまくフォローアップするかが重要なのかは昨今の様々な企業
製品のリコールやらで明らかでしょう。
Re:なぜ全停止? (スコア:1, すばらしい洞察)
なぜ、「Windows用に実行形式で配布しているファイルだけ」とわかるんですか?
それ以外の可能性がないと言い切れない限りは全停止は当然でしょう。
Re:なぜ全停止? (スコア:1)
感染したとされるウイルスが現在判明しているやつ"だけ"ならばそれでもいいだろうけど
実は別のも感染してましたって可能性もなきにしもあらずだからな。
案外「ちょーどいい機会だからチェックしよーぜ」
みたいな話にもなったのかもしれなくもないやもしれん。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:ある程度いい加減レベルで (スコア:3, 興味深い)
更に深読みすると、仮にダウンロードの際等にウイルスの危険性をより目立つ方法で表示しアピールしたとしても、
皆が皆、自己責任でのダウンロードとわりきってくれるとも思えません。 当然、ウイルス感染の被害をメールなりで抗議する人も出てくるでしょうし。
そうなると更に業務を増やしてしまうことにもなりかねないように思えます。
その辺のリスク判断による停止なのではないかと推測します。
Re:ある程度いい加減レベルで (スコア:2, すばらしい洞察)
> 厳重に且つとことんチェックしたとして、停止による損失を増やした上、
> 再開後にウイルスを配信してしまったら、もうどうにもならないでしょう。
どんな方策を使ったとしても、必ず見落としは起きる。
可能性ゼロは迂遠な目標ではあって、かつ現実に言い切れるものではない。
この対策の目的は、「ウィルスを発見すること」ではなく、
「現状のアレコレの調査技術を以てウィルス感染は検出されなかった」
として信頼性を担保するためだと思う。
Vectorの資産であるソフトウェア群の、言わば棚卸しになるんじゃないだろうか。
(∑´w`)キョウモ マジレス
Re:ある程度いい加減レベルで (スコア:2, 参考になる)
はないかと。「迂遠」は「回りくどい、ろくに役にたたない」という
意味が、強いように思う。本来の意味は「曲がりくねった道」なのだ
ろうけど。
#マジレスマンにマジ突っ込み。
Re:ある程度いい加減レベルで (スコア:1)
気をつけるよ。
(∑´w`)キョウモ マジレス
Re:ある程度いい加減レベルで (スコア:1)
コンプライアンスとか何とかの小難しい言い訳は方法論であって、
実際の現場は、顧客や株主に対して「ここまでチェックしたからしょうがない」と納得して、炎上させないために行動するわけです。
その結果、信用が無くならなければ無問題です。
[Q][W][E][R][T][Y]
Re:ある程度いい加減レベルで (スコア:1)
Re:ある程度いい加減レベルで (スコア:1, おもしろおかしい)
Re:ある程度いい加減レベルで (スコア:1)
Vectorはマイナスイメージになりそうな過去情報の参照しやすさとか見ても、
> compliance、CS、CSRを期待しても無駄
ではないと思いますよ?
もちろん容易に崩れるのが信用/信頼ですし、
「信頼せよ、されど検証せよ」は必要だとは思いますがね。
# galge.comはいかがなものかと思うのでID
Re:ある程度いい加減レベルで (スコア:1)
「中途半端レベルだの」だの
「普通」だのというあいまいな表現では、
どこで線引きしているかなんて書いた人にしか分からないからね。
こういう表現じゃ、
どこで線引きするのかってのは受けて側の考えにも左右されちゃうし、
その表現について議論しようとすることがナンセンスだと思うけど?
Re:ある程度いい加減レベルで (スコア:1)
狙い過ぎだけどID
Re:自分で書いといて (スコア:1)
# 新型でセキュリティーホールを突くウィルスはホントに恐怖。