http://ftp.gnu.org/gnu//gmp/gmp-6.0.0a.tar.xzがトレンドマイクロ・ウイルスバスターによって脅威判定される | phynの日記

phynの日記： http://ftp.gnu.org/gnu//gmp/gmp-6.0.0a.tar.xzがトレンドマイクロ・ウイルスバスターによって脅威判定される 1

日記 by phyn 2015年11月11日 14時44分

ウイルスバスターのコーポレートエディションが走っているwindowsマシン上のlinux仮想マシン内からhttp://ftp.gnu.org/gnu/gmp/gmp-6.0.0a.tar.xzをwgetしていた所(信頼できるsigをローカルに持っていた)、トレンドマイクロのwebレピュテーションシステムによって脅威判定されていという通知に気付いた。ダウンロードしたファイルは壊れていて署名チェックをパスしなかった。恐らくウイルスバスター側でセッションを切ってしまったのだろう。
httpsで取ってくると何の通知も無く正常にダウンロードでき署名チェックに成功した。

恐らく、何らかのパターンマッチに引っかかってしまっただけだと思うが、少々怖い。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索1コメント Log In/Create an Account

トレンドマイクロといえば (スコア:0)

by Anonymous Coward on 2015年11月13日 0時37分 (#2916474)

cygwinから//hostname/foo/bar(SAMBA)にアクセスしてもファイアウォールポリシーに引っかかったとかで警告されて遮断されることがあります。ただどういう時に引っかかるかどのファイルとかアクセスパターンがどうだとか一切ヒントもないので、管理部門の指示を仰いでも「原因不明。完全スキャンして異常がないのだったらそのまま使ってみて」とだけ。
同じところを'\\hostname\foo\bar'としてのアクセスだと引っかかることがないようなので、cmdlineにドラッグする度にいちいち'/'を'\'に書き換えてしのいだり。
自分の個人PCだとプリインストールされてたウィルスバスタはアンインストールしてノートンに入れ替えたけど、会社のだとそうもいかず...

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

phynの日記： http://ftp.gnu.org/gnu//gmp/gmp-6.0.0a.tar.xzがトレンドマイクロ・ウイルスバスターによって脅威判定される 1

http://ftp.gnu.org/gnu//gmp/gmp-6.0.0a.tar.xzがトレンドマイクロ・ウイルスバスターによって脅威判定される More ログイン

トレンドマイクロといえば (スコア:0)

スラド