世界中で超有名なソフトをダウンロードしました。 ダウンロード後にそのソフトのあるホルダを見たらありませんでした。 再度ダウンロードしnortnさんが内容をチェックし、そのあと怪しいという事で削除したとメッセージが右側に表示されました。 別のPCでダウンロードしました。(別のセキュリティソフト)何もクレームがきませんでした。 別のPCでダウンロードしたソフトを本PCにコピーしました。 カスタムスキャンでコピーしたホルダをスキャンさせました。正常ですと表示されました。 他のPCでダウンロードしたときやコピーした後のハシュサム値は同じです。拡張子はmsiです それぞれのウンロード先からのハシュサム値は同じです。 同じソフトなのに結果が異なるのは、ウイルスではなくお化けだからでしょうか?。 と嫌みをカキコしながら、別のPCでダウンロードしたら、同じように削除メスがあり。 詳細には、「この脅威は削除されました」とあるが、ホルダにはダウンロードしたファイルが残っているがや。 頭にきたので、別のPC(XP)でもおこなったら、削除された。 WS.Rpputation.1のようだ。 すごいな、symantecさんは、ダウンロードした人数が少ないからといって、Apache2.4.2(X64)をウイルス扱で削除しまくりかよ。 最新のApache2.4だから人数すくないし、windows64bit版
世界中で超有名なソフトをダウンロードしました。 ダウンロード後にそのソフトのあるホルダを見たらありませんでした。 再度ダウンロードしnortnさんが内容をチェックし、そのあと怪しいという事で削除したとメッセージが右側に表示されました。 別のPCでダウンロードしました。(別のセキュリティソフト)何もクレームがきませんでした。 別のPCでダウンロードしたソフトを本PCにコピーしました。 カスタムスキャンでコピーしたホルダをスキャンさせました。正常ですと表示されました。 他のPCでダウンロードしたときやコピーした後のハシュサム値は同じです。拡張子はmsiです それぞれのウンロード先からのハシュサム値は同じです。 同じソフトなのに結果が異なるのは、ウイルスではなくお化けだからでしょうか?。 と嫌みをカキコしながら、別のPCでダウンロードしたら、同じように削除メスがあり。 詳細には、「この脅威は削除されました」とあるが、ホルダにはダウンロードしたファイルが残っているがや。 頭にきたので、別のPC(XP)でもおこなったら、削除された。 WS.Rpputation.1のようだ。 すごいな、symantecさんは、ダウンロードした人数が少ないからといって、Apache2.4.2(X64)をウイルス扱で削除しまくりかよ。 最新のApache2.4だから人数すくないし、windows64bit版
役にたたない返信ありがとう。
ネット上のソフトは、本末転倒のノートンの許可をいつから得なければいけなくなったのかね。
たのメーカは問題なく処理されているけど。
ウイルスソフトとしての実力がなさすぎってことでしょうね。
横から失礼します。
有名なソフトなら100%安全でしょうか?
多かれ少なかれ、おかしなファイルが配布されるという事例は発生しています。
こうしたおかしなファイル(おかしいかもしれないファイル)に対して、
他社のように「これはApacheのファイルだな。有名どころだからきちんと検査しなくてもだいじょうぶだな。」とパスさせてしまうものと、
ノートンのように「これはApacheのファイルだな。有名どころだけどきちんと検査しよう。ん、なんかおかしいな。」とパスさせないのとではどちらが良いでしょうか?
こういった「厳しさ」を好まないようでしたら、選択肢からはずせばいいだけではないでしょうか。
セキュリティ対策ソフトはノートンだけではないのですから。
これは読みましたか?
ユーザを守るための措置ですから仕方ないのでは? 超がつくような有名なソフトであってもあやしげなものはしっかりチェックしてほしいと思いますよ。
あとApacheは有名ソフトとはいえないような? 知らずにお世話になってるのかもしれないけども。ライちゃんはつかったことありません。
外に出かけていたのでその間何もできなかったけど。
まとめておく。
ウイルスがいないにも関わらずDownloadしたら削除するんだからたくさんの問題がある。
私はたまたま複数のセキュリティ違いのPCを持っていたので気がついたけど、
PC1台でノートンしか入っていない方が遭遇して損する可能性が高いことを覚えておいてください。
downloadした時だけ削除されるので、何が問題か全くわからなくなる。
::WS.Reputation.1 は、シマンテックのユーザーコミュニティからのデータ分析に基づいたレピュテーション評価のスコアが低く、危険性が疑われるファイルに対する検出名です。・・・。
自分のすべき仕事をユーザーコミュニティに依存するって、本末転倒するなよ。
-------------------------
なにがおかしいのか-1
他のPCと共有やUSBでコピーしてもコピーできるし、ウイルスチェックしても安全ですよと表示される。
WS.Reputation.1はこの場合には機能していないのかね。
-------------------------
なにがおかしいのか-2
私に初回のカキコミにもあるけど、PC3台でDownloadを行い3台で、危険あつかいだったが、1台では削除されなかった。
---------------------------
なにがおかしいのか-3
某社からメールが届いた
::○○○サポートセンターの○○○と申します。
::ご連絡ありがとうございました。
::早速、確認をさせて頂きましたところ、該当のダウンロードファイルから
::ウイルスの情報は確認されませんでした。
::以上、回答とさせて頂きます。
---------------------------
なにがおかしいのか-4
すでにApcheを最新版にあげていたので公開サーバーで下記のテストをおこなったら・・・あまりにもお馬鹿なWS.Reputation.1の実態だった。
---以下必用ならば、追加する。
あなたがNorton Internet Securityを信用できないのであれば、使わない。
その一点に尽きると思います。どうぞ、気に入ったセキュリティ対策ソフトをお使いください。
コピーしたファイルをスキャンして問題なかったというのは、入手元(ダウンロード元)の情報を評価しているからだと思います。
コピーした過程で入手元の情報が失われた為に、スキャン結果に違いがあったのではないでしょうか。
ユーザの情報を収集して評価してくれる仕組み、私は好きですけどね。新しいソフトを使うときはどのくらいの人が使っているかをいつも見ています。これが合わないとおっしゃるのでしたら、コミュニティ(情報収集)に参加しないという選択もできますし、それらの情報を使った評価(スキャン)を行わないという選択も可能です。
なにがおかしいのか-4
すでにApcheを最新版にあげていたので公開サーバーで下記のテストをおこなったら・・・あまりにもお馬鹿なWS.Reputation.1の実態だった。
他のPCでDownloadしたファイル.msiをlzhで圧縮して、公開サーバーからDownloadできるかテストをおこなった。ノートンでも問題なくDownloadできたそうだ。
私のPCでもDownloadできた。
もしやと思い、最初の場所からノートンが入っているPCでmsiのDownloadをおこなったら、最初のカキコミと同じように削除されたし、昨日もまた、このカキコミ中にもDownloadしたが削除された。
WS.Reputation.1は、msiは調査をする振りをして強制的に削除するようだが、圧縮してあるだけで内容すら確認していないんではないか、Downloadできちゃった。
後出しのじゃんけんでも意味不明-ライちゃん
初回のカキコミでも、「ハシュサム値は同じ」なので、途中での改ざんや変更の可能性が非常に少ないです。
ホームページごと乗っ取られれば、危険性はありますけど。まさに、複数以上ののDownload元がホームページを改ざんされましたと言っているようなもんです。
「ハシュサム」を理解していれば、わざわざ貴重な時間をさいて書込む必用すらなかった。
仕事をしない(不明だから削除する)ソフトは世界で二番目に安全ですよね。
安全を、ユーザーの数にお任せしちゃってる。
今回、世界で一番安全なソフトをみつけました。
PCの電源を切ってしまうソフトです。
ウイルスがいても、居なくても電源を切れば活動できません。
後出しじゃんけん大好き! ライちゃんです。
入手元(ダウンロード元)という表現が分かりにくかったでしょうか。
そのファイルをどこからダウンロードしたかという意味です。ファイルをダウンロードすると、どこからダウンロードしたのかという情報(URL)を記録するのですが、この情報がノートンのスキャン結果に影響します。
※インターネットからダウンロードした実行形式のファイルは要注意として特別な扱いがされます。
入手元(ダウンロード元)はノートンでは「元の場所」という名称で現されますが、この情報はファイルのチェックサムには関係しません。ファイルのプロパティのように実ファイルとは別に管理している情報です。例えばファイルのプロパティを変更してもチェックサムは変わりませんよね? それと同じような情報です。
ファイルのコピーなどを行うとこの情報が変更されますので、同じファイル(チェックサムが同じ)でもスキャン結果が違うという事になっているのだと思います。例えば、圧縮して解凍するとこの情報は書き換わります。また、すべてのファイルでこういう管理をしている訳ではなくて、実行ファイルだけが対象のようです。exeやmsiは対象ですが、圧縮ファイルは対象外です。
入手元(ダウンロード元)の情報はファイルインサイトという機能で確認できます。
ファイルインサイトの情報を確認するには、実行形式のファイルを右クリックし、Nortonファイルインサイトを選択します。
実験されるのでしたら、問題の起きたファイルをダウンロードしてファイルインサイトを見比べると分かりやすいと思います。IEでダウンロードするとすぐに削除されると思いますが、Operaというブラウザならダウンロード時には削除されませんので、ダウンロードし直して入手元(ダウンロード元)の情報を確認することができると思います。
あと、ユーザ数は評価するための要素のひとつというだけですから、単純にユーザが少ないソフトはだめという訳ではないですよ。
誰もカキコミしてないと思って覗いてみたら、しょうもないカキコミあった。
>あとApacheは有名ソフトとはいえないような? 知らずにお世話になってるのかもしれないけども。ライちゃんはつかったことありません。
URLを入力して、相手サーバーが反応して情報を返したら使ったことになるし、WWWサーバーの70%以上をApacheが占有しているようですよ。
>後出しじゃんけん大好き! ライちゃんです。
WWWサーバーをつかった事もない方が、WWWサーバーを十分使いこなしているんですね。
マニュアル以上の隠れた使い方を知っているだけでなく、WWWサーバーがはき出すログ以上の事まで実現しているようなので笑いながら脱帽です。
>あと、ユーザ数は評価するための要素のひとつというだけですから、単純にユーザが少ないソフトはだめという訳ではないですよ。
そこには32bit版と64bit版があり、32bit版では問題なくできたよ、しかも、Download元は複数以上あるよ。
ノートンによって危険だと削除されたファイルにはウイルスが入っていなかったし、それでWWWサーバーを構築して問題がなかった。
原因は何なんですか?。
Downloadできた他のソフトがわるいのですよね。
furoshiki 様
こんにちは! ライちゃんです。
今まで返信していた内容はノートンのことです。 WWWサーバーのことではありません。
入手元(ダウンロード元)がどうこうというのも、 WWWサーバーのことではなくてノートンがファイルを評価する仕組みのことです。
ライちゃんはApacheというのは名前しか知らないですね。 WWWサーバーのこともまったく知りません。 今までの返信がWWWサーバーのことを書いているように読めてしまったのならすいません。ノートンのことです。
俺がカキコミする前に、こんな実験を行っていた。ウイルスを相手にしているので、自己責任でやってくれ。
eicar_com.zip(圧縮1回) eicar_com2.zip(圧縮2回)
細かいことは書かないけど。
1.2台以上のネットワークでつながっているPCで相互にHDDを共有している。
PC A-Hドライブ
PC X-Yドライブとする
このときPC-AのパソコンからPC-XのYドライブにあるeicar_com.zip eicar_com2.zipを解凍したときにどのPCのセキlリィソフトが削除するのか
逆にしたときPC-XのパソコンからPC-AのHドライブにあるeicar_com.zip eicar_com2.zipを解凍したときにどのPCのソフトが削除するのか
2.このとき、ウイルスを削除した情報を送るのかルータのログで確認した。(ルータ情報はsyslogとしてサーバーに転送されていり)
3.1の状態でPC間でコピーしたときに、eicar_com eicar_com.zip eicar_com2.zipはコピーできるのか。
4.前にカキコしたx64.msi x86.msi ファイルとそれを圧縮したx64.msi.lzh x86.msi.lzh またeicar_com.zip eicar_com2.zip とそれらの名前を変えたファイルも同じホルダーに入れてノートンでカスタムスキャンさせた。それが、最初のカキコになる。
5.Downloadした x64.msi でWWWサーバーを最新にしてテストをおこなっても問題がなかったので、公開サーバーにして、Download実験をした。
x64.msi は削除でx86.msiとx32.msi.lzh x64.msi.lzhはDownloadできた。削除されたファイルにはウイルスはいない。
当然、カスタムスキャンをさせているし、ルーターログがどうなっているか確認している。
ただし、そのホルダには認証用パスワードが必要なので、巡回している検索ロボットは入れないのでロボット情報はない、毎回ユーザーは別にしている。
それが、3回目のカキコ。
6,ウイルスeicar_com 等を削除するときに、情報を外部とやりとりするのかも確認している。
eicar_comでは何にもしていないよね。
ルータに残らない情報をやりとりできるアンタは超技術者で尊敬できるレベルだね?。ノートンには魔法のルータあるだろうけど。
URLを引っ張ってくるには、DNSやドメインやIPアドレスなどから情報は簡単に入手できるのも事実。
俺のドメインがわかれば、住所や電話番号もすぐにわかるよ。
言葉のあやっていうのはいらないけど。
具体的に役にたつ情報を教えてくれよ。
furoshiki 様
私のコメントがお役に立てなかったとのこと残念です。どこか分かり難いところがあったのでしょうか。
たぶん、ノートンがファイルをダウンロードしたときに特別な働きをするところに疑問に感じられていらっしゃるのではないかと思います。前にも少し触れましたが、実行ファイルをインターネットからダウンロードした際は特別厳重に扱われますので、他の方法で入手したファイルより厳しい評価と特別な処理がされます。尚、ダウンロードしたファイルを評価する機能には次の特徴があります。
- 対応したソフトでダウンロードしたファイルであること(主要ブラウザやFTPクライアントなど)
- 実行形式のファイルであること(圧縮ファイルなどは対象外)
- そのPCでダウンロードしたファイルだけが対象となること(他のPCからコピーしたファイルは対象とはなりません)
- ノートンが有効な状態でダウンロードしたファイルであること
x64.msiは削除、 x64.msi.lzhはOKというのはこのような仕組みによる違いだと思います。
32bitと64bitの実行ファイルでは64bitの実行ファイルだけをブロックしているがそのファイルにはウイルスは入っていない事を前のテスト結果からよみとれないの?。
再度カキコミするのは気がむかないが、問題がそもそも、理解されていないいるのかい。
>>ノートンが有効な状態でダウンロードしたファイルであること
ノートンがウイルスの入っていないファイルをDownload後すぐに削除しているのに何をいっているんだ。
WS.Reputation.1の検出という役立たない方法に驚いているのに。
そのときのログ(webサーバー、ルータ、PC)はどうなっているのか知っているのかな。
削除したときに、ウイルス発見情報?は送信していないね。ウイルスでないから情報おくれないとおもう。
裏を言うならばウイルスのいないソフトの大幅なバージョンアップファイルの正常なDownloadしたファイルを勝手に削除した悪質なソフトと呼ばれる可能性があるってこと。
それ以前の2.2.22までは64bit版でも3年位問題なくDownloadできていたし、今回も念のため、Downloadしたらノートンが安全を確認している。
その違いは何なのかを明確に教えてくれ。「消防署の方から着た」などと同じ程度の「~と思う」カキコは不要。
それをユーザー数がすくないから安心安全なソフトではないいうズウズウしさ。
強固にセキュリティ対策をしようとしているソフトの普及を妨げるノートンこれって うれしいの~、うれしいの~。
WWWサーバーを64bitにするには、PHPやMySQLを含めて64bit対応がのぞましい。
私のwindows(64bit)環境ではApache(x64)2.4.2、PHP(x64)5.4.3、MySQL(64bit)5.5.25、phpMyAdmin3.5.1の最新版が動いてる。
私の場合には予備機と、テスト機があるので問題なく対応できている。
>>ノートンが有効な状態でダウンロードしたファイルであること
これはダウンロードした実行形式のファイルの評価に関係するので記載しました。ノートンがオフの時にダウンロードしたファイルと有効(オン)の時にダウンロードした場合では以降の扱いが異なります。 色々と実験をされているようなので参考として記載しましたが、思いあたることがないのであれば無視していただいて構いません。
32bitと64bitの違いについて
ファイルが違うのですから、異なる結果が出ても不思議ではないと思います。今までのバージョンは問題なかったというのも同様です。
WS.Reputation.1について
WS.Reputation.1はウィルスではありません。ウィルスがみつかれば WS.Reputation.1ではなくウィルスの名前が表示されるでしょう。
WS.Reputation.1として検出されるのは、脅威があるとは断言できないが、不審な点があり、ノートンコミュニティの評価も定まっていないファイルです。いってみれば、ちょっとあやしいからやめた方がいいよってことですが、これはノートンがそう判断したということですから、受け入れるしかありません。
WS.Reputation.1 については、私の最初のコメントにリンクを貼り付けていますが、内容を隅々まで読んで理解していただければと思います。理解したうえで、それでもこの機能は気に入らないというのはあって良いと思いますが、脅威に対処する為の手法ですので、気に入らなくても容認するしかないのではないでしょうか。
あと、ログがどうこうというのは全く分かりませんでした。実験時の状況を説明しているのだと思いましたが、そのログからなにか分かったのですか。ウイルスの時は情報を送る、WS.Reputation.1の時は送らないということは読み取れました。
6月2日-5の内容が何を意味しているか考えてくれよ。
PC側のノートンが動作中なのは当然である。
x64.msiファイルはサーバーからDownloadしても削除された。
x64.msi.lzhは実行ファイルを圧縮したファイルであり、サーバーからDownload出来たので、当然解凍して実行ファイルにもどす。
ウイルスeicar_com.zip eicar_com2.zipなどもホルダーにいれ、ノートンでホルダー検査を行う。
当然ウイルスファイルは削除された。
x64.msiやx64.msi.lzhは残った。(他社の調査でもすでに異常なしなので当然のこと)
>>システムに入り込む設定を必要とする様なソフトには特に目を光らせています。
圧縮したソフトは通してしまい、解凍して問題なくインストールできてしまったけど、金環日食で目を痛めたわがままで迷惑なソフトだよね。
何も考えず何も調査せず、誰かの文章をコピペ・コピペで3回も4回も繰返されても読みたくもない。
そんなコピペ文章は、「エィ はりつけの刑だ!」
コメントやご免とは必要ありません。
>6月2日-5の内容が何を意味しているか考えてくれよ。
次の意味だと考えます。
- x64.msi ・・・削除
- x86.msi ・・・ ダウンロードできた
- 圧縮ファイル(x32.msi.lzh x64.msi.lzh)・ ・・ ダウンロードできた
ロボット情報、毎回ユーザーは別というところが分かりませんでしたが、ノートンの動きには直接関係しないと判断しました。
ここから得られる情報は、 x64.msiはダウンロード時にWS.Reputation.1として検出されたが、 x86.msiは問題がなかったこと。また、圧縮ファイルは問題がなかったことです。
実行形式(msi)と圧縮ファイル
x64.msi.lzhを解凍したx64.msiがスキャンにひっからなかったというのは非常に興味深いことだと思います。
なぜそうなるのかはこれまで何度か説明していますので、見返していただければと思います。
圧縮ファイルのダウンロード
exeをダウンロードした時と、exeを圧縮したファイルをダウンロードした時の振る舞いはその通りです。なぜそうしているのかは考えてみてください。
コピペ文章
コピペ文章というのは私が最初にコメントしたリンク先の記事のことだと思いますが、WS.Reputation.1のことを理解する上で大変重要なものですので、ぜひお読みになってください。記事内のリンク先からさらに別の箇所にリンクしていますが、そちらもこの件を理解する上での重要な手がかりが得られるはずです。
※この記事は、このフォーラムのトップページにいつも掲載されているお知らせです。
>コメントやご免とは必要ありません。
ことばあそびだと思いますが、一寸ライちゃんにはむずかしいようです。コメントはもう要りませんってことですか。
俺がすでに提供している情報や事実など考えなくてもでている結果を焼直ししてくれてありがとう。
俺に考えて貰いたいなら書込まないで完全スルーしてください。
>>判らない事(言葉)があるとノートンの動きには直接関係しないと判断しました。
言葉の意味すら知らないのに関係ないと判断できるってなんや、ログが何か判らないならググれよ。
ログとは:コンピュータの利用状況やデータ通信の記録を取ること。また、その記録。
操作やデータの送受信が行われた日時と、行われた操作の内容や送受信されたデータの中身などが記録される。
ログを知らないなら調査すら出来ずにルータ・サーバー・PCやノートンが何をしたのか理解できる訳ないだろう。
カキコミを読んでも知らない事が多すぎだろう。直接関係するWWWサーバーを全く知らないとは・・・普通の方ならロムっているレベルだろう。
意地悪くいうなら毎日電車に乗っている方が、「電車って線路の上を走っているんだ、めちゃ感動した!」
電車に乗ったことがないと屁理屈をいわれるとこまるので、「車って道路の上を走っているんだ、めちゃ感動した!」
カキコミしてくれるなら、ライちゃんより技術レベルの高い方にお願いします。
繰返しかもしれんが、3年位前から Apacheの x64.msi をバージョンアップされるたびにDownloadしてサーバー構築しているよ。
その時ですらスコアは低いよ。
経験では他のプログラムのx64でも、スコアが低い時でもDownloadできたよ。
Downloadされたファイルはハシュサム値で正常か改変されたかを確認する。
>>なぜそうするのか?
ノートンの都合によって、そうせざるを得えないからです。
何ら問題のないファイルをコミュニティをだしにして削除する必要性はない。
正常なファイルが削除されたのは今回がはじめてだね。
実行ファイルのDownloadがダメなら全ての実行ファイルを削除すると明記し削除すればよい。
ログの意味の解説、ありがとうございました。
ライちゃんでは無理なんですね。
今回はちょっと残念な感じになってしまいましたが、またいつか別の機会に期待することにします。