INASOFT 管理人のひとことフリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] Tweet ■実際の話。誤検知を受けた人に聞いちゃいけない質問2013年 3月12日(火) 0:00:00 [さくらのブログから転記] |
RSS配信中 | |
先日Twitterの方に書いたことのまとめ的な記事になっています。 (1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?」 →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由なんて知るわけがない。他社のプログラムのバグの理由を尋ねられても困る。少し想像すれば、検知された側にとっては「寝耳に水」であることはわかるはず。 (2)「誤検知であるかどうかを判断する方法を教えて下さい。」 →なんで誤検知を受けた人がそんなことを知っていると思ったか? こちらが知るわけがない。 (3)「ウイルスバスターの言うことなんて/報告するユーザーの声なんて無視すれば良いんじゃないですか?」 →この状況に陥った今だから言えることで、最初からそんなことしている作者がいたら、むしろ糾弾するのでは。 (4)「ウイルスバスターが誤検知をしていることを書くことで、逆にウイルスバスターの宣伝になっていると思う。いくらもらっているの?」 →なんでその発想が出てくるか、逆にこっちから聞きたい。 (5)「ネット上を見ると、誤検知であると言っているのはあなただけで、当事者であるトレンドマイクロの意見が書いていない。なぜか?」 →なんででしょうね。トレンドマイクロがシャイなんじゃないですかね。なお、こちらからは何度か、トレンドマイクロ社に対して公表要請を行っていますが、その度に拒否されました。たしか「あなたのプライバシーが侵害されるから」とかいう、今更何を言っているの?的な理由で。 (6)「絶対誤検知と言い切れるなら、いじくるつくーるは誰が使っても絶対安全ですと書けば良いのではないか?」 →ちょっと論点がずれている気がします。レジストリ編集における危険と、マルウェア侵入における危険は別種な議論とすべき。 (7)「なぜあなたはマルウェアを作っていないと言い切れるのか。作っているかもしれないのでは」 →普通に失礼。それを俺の目を見ながら言ってみろ。 (8)「誤検知されても、報告して、解除してもらって、ハイ解決となるのでは?世間ではその状態を問題解決済みとするのでは?」 →そのプロセスが全自動で行われるなら良いが、実際には多人数の報告に振り回され、調査し、説明し…工数多大。そして、それが連続して、数日おきに、6ヶ月間続く。最後には「これは正当な検知」とか言い出す。これは「ハイ解決」と言えるほど気軽の話でしょうか? 世間ではその状態を解決済みとするんでしょうか? (9)「誤検知は絶対に防ぐことはできないのでは?」 →今発生しているのは、『未解決の連続誤検知』と『冤罪被害者救済拒絶』の問題。単一の誤検知だって大変な手間なのに、それが連続して発生し、名誉回復を拒否されているのが実際の問題。 それから、これは質問というわけではありませんが、アドバイスとして「オレオレ署名を付ければ誤検知はなくなる」というものもいただいています。しかし今回起きてたのは、「ウイルスバスターがURLの文字列処理をミスって、間違って危険判定に倒れてしまった」というバグなので、電子署名などは最初から見られていないです。ってかそもそも、URLの中身や、ロジックも見ていないのです。 あと、「どうでもいいからソースコード公開しろ」とかいうのもやめてください。んなこと言われたら、絶対公開しませんから。 あとまぁ、オマケ…というか、これはお願いってことになると思いますが、「お勧めのウイルス対策ソフトは何ですか?」と聞くのも、ちょっとマズいですね。今の僕の立場で、何か特定のウイルス対策ソフトを勧めてしまうことは危険だから。 僕が今の立場で勧めてしまうと宣伝になりかねないし、もしそのソフトが将来、大規模な誤検知でもやらかした日には、目も当てられませんので。 そういえば、「お勧めのウイルス対策ソフトは何ですか?」と聞こうとしているんだとは思うんだけど「お勧めのウイルスバスターはなんですか?」とか聞くのもやめてね。色々間違ってる。 ■Trackback 2013/03/15 18:00:42 黒翼猫のコンピュータ日記 2nd Edition 『誤検知を受けた人に聞いちゃいけない質問』の補完記事 実際の話。誤検知を受けた人に聞いちゃいけない質問: INASOFT 管理人のひとこと記事を見て、思うところもあったので、ちょっと補完してみました ・ω・(1)「昨日までは大丈夫だったのに ... 目次の表示: ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメール、フィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。 当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。 |
- 最近の更新 - |
|
3218062 (+0309)[+0316] Copyright© 2010-2024 INASOFT |