『誤検知を受けた人に聞いちゃいけない質問』の補完記事
実際の話。誤検知を受けた人に聞いちゃいけない質問: INASOFT 管理人のひとこと
記事を見て、思うところもあったので、ちょっと補完してみました ・ω・
(1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?」
ウィルスバスターは、何でもなかったファイルを圧縮したり、一部のデータを 00 でつぶしただけで、ウィルスと検出することがあることを確認しています。
多分『ウィルスと判断するためのレーティングがある』のですが、それが、ちょっとした要素で上下するみたいなのです。
要するに、確かな条件で判断してるわけではなくて、いい加減なアルゴリズムを使ってるか、バグが入ったままのシステムをそのまま使ってるかのどっちかというわけです。
(2)「誤検知であるかどうかを判断する方法を教えて下さい。」
とりあえず、複数のサイトやソフトでチェックしてみるのが一番確実な方法。
VirusTotal - Free Online Virus, Malware and URL Scanner
ここなんかおすすめ。
ただし、ウィルス対策ソフトの名前が違っても、同じエンジンや定義を共有してることがあって、
複数検出しても、検出名が同じ場合は、無視した方がいい場合もある ・ω・
詳細はこの記事を見てね
拡張カーネルが一部のアンチウィルスに引っかかる件
(9)「誤検知は絶対に防ぐことはできないのでは?」
問題になってるのは、不良のあるアルゴリズムをトレンドマイクロが原因追及もろくにできずに使い続けてること。
普通の誤検出は対策ができるけど、今回はレベルが違って、対策しても、同じファイルが再び脅威と検出される可能性がある。ってことなんだな。
まぁ、一番の理由は、トレンドマイクロが実は日本企業というのはこじつけで研究所が日本にないから、根本的な解決が自分でできないんじゃないかって思うんだ。
U・ェ・)ねぇ知ってる?トレンドマイクロは日本企業じゃないんだよ
そういえば、「お勧めのウイルス対策ソフトは何ですか?」と聞こうとしているんだとは思うんだけど「お勧めのウイルスバスターはなんですか?」とか聞くのもやめてね。色々間違ってる。
後、『お勧めのウィルスソフトはなんですか』ってのもやめてほしいよね・ω・ (笑)
Translate
いつだったか、確かNHKのラジオ番組で「ウィルス対策ソフト」という所を「ウィルスソフト」と言っていたような。
今は「ウィルス対策ソフト」としてますが(アンチウィルスってのも「分かりにくい言葉」として、使わないとしていたかと)
余談でしたね(笑)
いつだったか、確かNHKのラジオ番組で「ウィルス対策ソフト」という所を「ウィルスソフト」と言っていたような。
今は「ウィルス対策ソフト」としてますが(アンチウィルスってのも「分かりにくい言葉」として、使わないとしていたかと)
余談でしたね(笑)
トレンドは15年位前は結構、アグレッシブだった気もするんですが、国内では”みかか辺りと噛んでからダメになった気がしますね。巨大組織の中での生き方は、マチ場の企業とは全然違う様ですが、取引先にも感染するんでしょう。事実は兎も角、決まった村ポリシーを守らないと責任をなすり付けられないですし.
トレンドは15年位前は結構、アグレッシブだった気もするんですが、国内では”みかか辺りと噛んでからダメになった気がしますね。巨大組織の中での生き方は、マチ場の企業とは全然違う様ですが、取引先にも感染するんでしょう。事実は兎も角、決まった村ポリシーを守らないと責任をなすり付けられないですし.
ウイルス対策ソフト……個人的には、ウイルスバスターと、
某ソ●スネクストのアレ……は、ないかなぁ?とは思うんですけれど。
あ、あと……某キングソ●トのアレ……とかも、か?
まぁ、どれも保険みたいなものだから……と、気休め程度と言えば言った
なんでしょうけれど。
2年ほど前なら、(重くても良い条件でなら)おすすめはGDATAのだった
んでしょうけれど……検知エンジンを変えてから、冴えないらしいですし。
軽さという意味も含めてのおすすめ(検知率は最低限で良い)なら、
何年か前から、今も変わらずESET……かなぁ?
一昔前なら……初心者用に、設定も簡単だしとトレンドマイクロをすすめて
いた事もありますけれど、今は無いですね。今なら、MSEか
Windows Defender(Windows8)かなぁ?初心者向けは……。
ウイルス対策ソフト……個人的には、ウイルスバスターと、
某ソ●スネクストのアレ……は、ないかなぁ?とは思うんですけれど。
あ、あと……某キングソ●トのアレ……とかも、か?
まぁ、どれも保険みたいなものだから……と、気休め程度と言えば言った
なんでしょうけれど。
2年ほど前なら、(重くても良い条件でなら)おすすめはGDATAのだった
んでしょうけれど……検知エンジンを変えてから、冴えないらしいですし。
軽さという意味も含めてのおすすめ(検知率は最低限で良い)なら、
何年か前から、今も変わらずESET……かなぁ?
一昔前なら……初心者用に、設定も簡単だしとトレンドマイクロをすすめて
いた事もありますけれど、今は無いですね。今なら、MSEか
Windows Defender(Windows8)かなぁ?初心者向けは……。
そこにJust System さんの中国製インターネットセキュリティーも入れておいてください・ω・
GData は BitDefender がエンジンになっちゃいましたからね
Windows Defenderはスパイウェア対策なので、ウィルス対策と一緒に入れないと、
漏れが出ますよ・ω・
そこにJust System さんの中国製インターネットセキュリティーも入れておいてください・ω・
GData は BitDefender がエンジンになっちゃいましたからね
Windows Defenderはスパイウェア対策なので、ウィルス対策と一緒に入れないと、
漏れが出ますよ・ω・
そうですね、その辺(Just Systemのアレ)も忘れてはいけませんでしたね(汗)
Windows Defenderは基本スパイウェア対策ソフト、ですけれど
Windows8版に(現状)限り、マルウェア対策機能も追加されてますよ?
WindowsBule(仮称)以降が、どうなるのか?判りませんけれど。
Windows8同様でいくなら、同じ様に機能追加版で来るのでしょうか?
そう言えば、JustSystemで思い出しましたけれど、Kasperskyも
ありましたね。此方はアレとは違って、おすすめ側の意味で。
どうして手放して、あんなのを扱い出したのでしょう?それとも、手を引かれた
のかな?それで……あんなのに手を染めてしまうなんて……。
そうですね、その辺(Just Systemのアレ)も忘れてはいけませんでしたね(汗)
Windows Defenderは基本スパイウェア対策ソフト、ですけれど
Windows8版に(現状)限り、マルウェア対策機能も追加されてますよ?
WindowsBule(仮称)以降が、どうなるのか?判りませんけれど。
Windows8同様でいくなら、同じ様に機能追加版で来るのでしょうか?
そう言えば、JustSystemで思い出しましたけれど、Kasperskyも
ありましたね。此方はアレとは違って、おすすめ側の意味で。
どうして手放して、あんなのを扱い出したのでしょう?それとも、手を引かれた
のかな?それで……あんなのに手を染めてしまうなんて……。
>研究所が日本にないから、根本的な解決が自分でできない
研究所の場所の問題でなく、TrendMicroがこの問題を重視していないか、技術的に解決が難しい(技術力orリソース不足)だけだと思いますよ。
日本に拠点のない他のアンチウィルスソフトでも検知しない
訳ですから。
>研究所が日本にないから、根本的な解決が自分でできない
研究所の場所の問題でなく、TrendMicroがこの問題を重視していないか、技術的に解決が難しい(技術力orリソース不足)だけだと思いますよ。
日本に拠点のない他のアンチウィルスソフトでも検知しない
訳ですから。