窓の杜が、リスクウェアを紹介してサイトがブロックされたのを『誤判定』とノートンに責任転嫁する

ノートンが「Impress Watch」を誤ブロック - ITmedia NEWS

【お知らせ1】現在シマンテック製セキュリティソフトを利用している場合、Impress
Watch全体にアクセスができないことが判明しました。原因は、窓の杜で扱っている特定のソフトに対する誤判定によるものです(Impress
Watchサイトにセキュリティの問題はございません)。
【お知らせ2】現在、対応中ですので、利用者の方にはご不便をおかけしますが、今しばらくお待ちいただけますよう、よろしくお願いいたします。

インプレスは7月31日、シマンテック製セキュリティーソフト(「ノートン」シリーズ)のユーザーが、同社のネットメディア「Impress Watch」にアクセスできない状態になっていることを明らかにした。Impress Watch内の「窓の杜」で扱っている特定のソフトが誤判定を受けたことが原因という。
Impress Watchは、「PC Watch」「Internet Watch」「窓の杜」など多数の専門サイトで構成。窓の杜は、編集部員が選んだオンラインソフトをジャンル別に確認・ダウンロードできる。

 PC WatchのTwitterによると、窓の杜で扱っている特定のソフトが誤判定を受けたことが原因で、Impress Watch全体がブロックされてしまったという。同社は現在、対応を進めているという。

・ω・ そうなんだ?

という訳で調べてみた

Report for watch.impress.co.jp | Norton Safe Web

Security RisksThreats found: 1Here is a complete list: (for more information about a specific threat, click on the Threat Name below)

Threat Name:PUA.DiskDefragFree

imp

セキュリティリスクの 疑いのあるディスクデフラグの無償ソフト

imp2
あれ、リンク先がないぞ?

imp3
中途半端に削除した模様

該当アプリの調査
Antivirus scan for 36786ead8ed0929efa61102a6437a16e25f96db8f6429af623cbc8363586c9b9 at UTC - VirusTotal

AhnLab-V3
PUP/Win32.Generic
.C2017521
20170731

AVware
Trojan.Win32.Generic!BT
20170731

DrWeb
Program.Unwanted.2030
20170731

ESET-NOD32
a variant of
 Win32/Auslogics.E
 potentially unwanted
20170731

Fortinet
Riskware/Auslogics
20170731

GData
Win32.Application.Agent
.XD7IEO
20170731

K7AntiVirus
Adware ( 005106151 )
20170731

K7GW
Adware ( 005106151 )
20170731

Malwarebytes
PUP.Optional.
AuslogicsDiskDefrag
20170731

Sophos AV
Troj/Decept-AC
20170731

Symantec
PUA.DiskDefragFree
20170731

VIPRE
Trojan.Win32.Generic!BT
20170731

先生、赤いです!

本当に誤検出?

要注意OpenCandyとは? 削除方法と広告アドウェア感染はインストーラの同意ボタンで♪ ( Windows ) - 無題な濃いログ - Yahoo!ブログ
調べたら、Auslogics 製の無償アプリは、無償な代わりに OpenCandy などを使っているため、危険なアプリがインストールされる恐れがある。リスクウェアと呼ばれる分類になっているもので、誤検出ではないみたい。
最近になって分かったのではなく、去年くらいから話題になってる案件。

これは、窓の杜さんが、「Auslogics 製」アプリがリスクウェアに分類されるもので、危険かもしれないと周知すべきもので、Symantec の 検出性能 が悪いと責任転嫁するのは筋違いというか、やってはいけない事では?

もう、Auslogics さんからお金もらってるから、正直なことは書けないとでも?
アプリ名を隠してこっそり削除してるところに悪意を感じるんですが

真相が闇 ・ω・

おすすめ

4件のフィードバック

  1. ななし より:
    2017年8月1日 7:17 PM

    OpenCandyって結構極悪。私はutorrent使っててしこたまマルウェア仕込まれた

    返信
  2. ななし より:
    2017年8月1日 7:17 PM

    OpenCandyって結構極悪。私はutorrent使っててしこたまマルウェア仕込まれた

    返信
  3.   より:
    2017年8月1日 9:38 PM

    どうでもいいけど、お前のサイト、ページというかレイアウトそのもののサイズ設定が小さすぎ。PCのブラウザで150%に拡大してやっと普通の表示になったわ。

    返信
  4.   より:
    2017年8月1日 9:38 PM

    どうでもいいけど、お前のサイト、ページというかレイアウトそのもののサイズ設定が小さすぎ。PCのブラウザで150%に拡大してやっと普通の表示になったわ。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です