パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

トロイの木馬と誤認され続けるexerb」記事へのコメント

  • by Metaphor (11341) on 2008年03月21日 20時22分 (#1317257) 日記
    最新版のexerb [osdn.jp]を入手して、binディレクトリ以下のファイルをVirusTotal [virustotal.com]にかけてみました。
    で、結果はこんな感じ。 どこもヒットしてないようだが、bin以下のファイル以外なのだろうか。
    • by Metaphor (11341) on 2008年03月21日 20時37分 (#1317262) 日記
      別のコメで指摘されてたメーリングリストのログから、ファイル名が判明したので追加。
      こっちは確かに数社が検知している模様。
      親コメント
      • by znz (2728) on 2008年03月21日 20時50分 (#1317268) 日記
        他の3つのコアもチェックしてみると「Prevx1」の「Heuristic: Suspicious Self Modifying File」という結果だけ同じようです。
        親コメント
      • Windows Live OneCare だと
        exerb-4.2.0.zip に入っているruby186g.exc を
        ウィルスだという判定はしなかったです。

        判定ロジックが他社は甘いのかな。

        --
        kazu2
        親コメント
        • by Ogo (25289) on 2008年03月22日 3時49分 (#1317410)
          Windows Live OneCare について、たとえば以下の文章を読んだことのある人ならば、

          >判定ロジックが他社は甘いのかな。

          上のような洞察はしないでしょうね。

          - - -

          http://www.itmedia.co.jp/enterprise/articles/0702/07/news028.html [itmedia.co.jp]

          >AV-Comparatives.orgでは検証結果を踏まえて各製品をSTANDARD、ADVANCED、ADVANCED+の3段階で
          >ランク付けしているが、OneCareはランク外となり、認定が付与されなかった。その理由について
          >報告書では「(OneCareは)テストの成績が非常に低く、参加のための最低要件に到達しなかった。
          >このため今後のテストに含めるかどうかを再検討する必要がある」と記している。
          親コメント
          • これはひどいFUDですね (スコア:2, すばらしい洞察)

            by Anonymous Coward on 2008年03月22日 6時38分 (#1317418)
            で、その後改善されたことには一切触れないわけですか。
            http://www.itmedia.co.jp/enterprise/articles/0706/02/news013.html [itmedia.co.jp]
            まあQuickTimeもRealPlayerも最初の悪い印象だけで永遠に文句言われ続けてますし、Mozillaも立ち直るためにFirefoxという外見と名前の異なる製品を立ち上げる必要があったりしましたから、とにかく第一印象が(少なくとも日本では)大事だとつくづく思いますね。
            親コメント
            • by Anonymous Coward
              オプーナにもその機会が与えられるべき
            • by Anonymous Coward
              QuickTimeもRealPlayerも、任意コード実行可能なセキュリティホールが発覚してバージョンアップ、というのを何度も何度も繰り返している状況は今も昔も変わってないし。
          • by kazu2 (6138) on 2008年03月22日 10時32分 (#1317465) 日記
            読んだこと無かったよ。どうもありがとう。

            >>判定ロジックが他社は甘いのかな。
            >
            >上のような洞察はしないでしょうね。

            言葉が少なくて申し訳ないです。

            なんでも検出できるものが良いという尺度なら、他社は甘くないという
            ことになるのでしょうが、今回の話題では
            検出率が高い=誤検出が多い では困るという尺度が話題になっていると
            理解しました。

            だから、そういう意味で、判定ロジックが甘いものがあるのだろうと。

            別コメントで触れられている
            http://www.virustotal.com/jp/analisis/da6c8f2eebebacdb39f5cdfd11900848 [virustotal.com]
            によると、ruby186g.exc を検出する/しないアンチウィルスソフトを
            挙げているわけですが

            もともとの
            「各種のセキュリティソフトウェアでトロイの木馬だと見なされ、驚くべきことにその状態が“2年以上”続いています。」のこれは事実なのかな?

            上記の VIRUS TOTALのサイトでは、SymantecやMcAfee など主要な
            アンチウィルスソフトでは ruby186g.exc単体は、検出しないようです。

            別コメントで挙げられている exerbで作られた「谷口ウィルス」に対する検出結果を見たいですね。
            --
            kazu2
            親コメント
            • by Cat Scan (31113) on 2008年03月23日 19時32分 (#1317719) 日記
              試してみたところ、タレコミした時点ではNorton Internet Security 2007に警告されて消されていたファイル(ruby186g.exc)が、消されなくなりました!

              #1317256 [srad.jp]にあるメーリングリストのログ [nagaokaut.ac.jp]の日付が正しいとすれば、2年と3ヶ月後に対策された、ということになるのでしょうか。
              親コメント
    • そいつらで作ったファイルが、という話ではなくて?
      --
      旅に出ます.(バグを)探さないで下さい.
      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...