phynの日記: http://ftp.gnu.org/gnu//gmp/gmp-6.0.0a.tar.xzがトレンドマイクロ・ウイルスバスターによって脅威判定される 1
日記 by
phyn
ウイルスバスターのコーポレートエディションが走っているwindowsマシン上のlinux仮想マシン内からhttp://ftp.gnu.org/gnu/gmp/gmp-6.0.0a.tar.xzをwgetしていた所(信頼できるsigをローカルに持っていた)、トレンドマイクロのwebレピュテーションシステムによって脅威判定されていという通知に気付いた。ダウンロードしたファイルは壊れていて署名チェックをパスしなかった。恐らくウイルスバスター側でセッションを切ってしまったのだろう。
httpsで取ってくると何の通知も無く正常にダウンロードでき署名チェックに成功した。
恐らく、何らかのパターンマッチに引っかかってしまっただけだと思うが、少々怖い。
トレンドマイクロといえば (スコア:0)
cygwinから//hostname/foo/bar(SAMBA)にアクセスしてもファイアウォールポリシーに引っかかったとかで警告されて遮断されることがあります。ただどういう時に引っかかるかどのファイルとかアクセスパターンがどうだとか一切ヒントもないので、管理部門の指示を仰いでも「原因不明。完全スキャンして異常がないのだったらそのまま使ってみて」とだけ。
同じところを'\\hostname\foo\bar'としてのアクセスだと引っかかることがないようなので、cmdlineにドラッグする度にいちいち'/'を'\'に書き換えてしのいだり。
自分の個人PCだとプリインストールされてたウィルスバスタはアンインストールしてノートンに入れ替えたけど、会社のだとそうもいかず...