WS.Reputation.1の検出について

ノートンセキュリティ | ノートンインターネットセキュリティ | ノートンアンチウィルス
1

WS.Reputation.1の検出についていくつか投稿をいただきましたので、この件について詳しく説明させて頂きます。


まずセキュリティレスポンスサイトにあがっているWS.Reputation.1についての記事をご覧下さい。

“WS.Reputation.1 は、シマンテックのユーザーコミュニティからのデータ分析に基づいたレピュテーション評価のスコアが低く、危険性が疑われるファイルに対する検出名です。この種類の検出は、シマンテックのレピュテーションベースのセキュリティ技術に基づいて行われます。この検出はレピュテーションのスコアに基づいて行われるため、アドウェアやスパイウェアなど、特定のクラスの脅威を表すことはありませんが、その代わりに、全カテゴリの脅威に適用されます。 レピュテーションベースのシステムは、クラウドベースのインテリジェンスに接続されたクラウド(シマンテックの数千万のエンドユーザー)の知識を活用して、アプリケーションの評価スコアを算出し、その過程で、従来のシグネチャやビヘイビアベースの検出技術を超えた、まったく新しい方法で悪質なソフトウェアを識別します。”

どのようなセキュリティ技術でも、定義ファイルの内容に間違いが記述されることがあります。このようなことが発生しないように弊社では常に調整を行っていますが、ごくまれに間違いが起こる場合があります。

 

もし、ファイルがWS.Reputation.1による誤検知だと確信がありましたら、次のページから報告をすることが可能です。こちらは24時間体制でモニターしており、早急に調査・修正を行います。

https://submit.symantec.com/dispute/ (英文。上から3つ目の「False Positive Submission」からお進みください。)

 

ファイルの復元方法

もし誤検知だという確信があり、上記の弊社が行う調査結果を待っていられないようでしたら、手動でそのファイルを検知リストから除外することができます。除外の仕方は、まず製品のメイン画面を開き、「検疫」をクリックします

 

Reputation_01.jpg

 

検疫画面から、復元したいファイルを選択し、右側の「推奨する処理」の下にある「オプション」ボタンをクリックします。

 

Reputation_02.jpg

 

「このファイルを復元」をクリックし、ファイルを復元してください。

 

Reputation_03.jpg

 

開発者の方々へ

ノートンのレピューテーション技術は、未知のファイル(ユーザーが新規に作成したものを含みます)を確認した場合、レピュテーションのスコアーを決定するためにいくつかの要素を用います。誤検知を抑えつつ最大限の保護を提供するために、いくつかある要素の全てを総合的に判断していますが、ここでは「新しいかどうか」で判断しています。

 

この問題について細かく見ています。安全なファイルが危険とみなされていることが実際起こっていることも理解しています。すでにレピュテーション技術に多くの修正を加えました。ファイルが安全に流通されるよう開発者と協力しています。

 

もし私たちのレピュテーション技術によってダウンロードされたファイルが誤検知されていましたら、報告してください。積極的にこの問題を探し、レピュテーション技術を改善したいと思っています。シマンテック ホワイトリスティング プログラム(英文)からアプリケーションを報告することが可能です。

2

WS.Reputation.1の検出についていくつか投稿をいただきましたので、この件について詳しく説明させて頂きます。


まずセキュリティレスポンスサイトにあがっているWS.Reputation.1についての記事をご覧下さい。

“WS.Reputation.1 は、シマンテックのユーザーコミュニティからのデータ分析に基づいたレピュテーション評価のスコアが低く、危険性が疑われるファイルに対する検出名です。この種類の検出は、シマンテックのレピュテーションベースのセキュリティ技術に基づいて行われます。この検出はレピュテーションのスコアに基づいて行われるため、アドウェアやスパイウェアなど、特定のクラスの脅威を表すことはありませんが、その代わりに、全カテゴリの脅威に適用されます。 レピュテーションベースのシステムは、クラウドベースのインテリジェンスに接続されたクラウド(シマンテックの数千万のエンドユーザー)の知識を活用して、アプリケーションの評価スコアを算出し、その過程で、従来のシグネチャやビヘイビアベースの検出技術を超えた、まったく新しい方法で悪質なソフトウェアを識別します。”

どのようなセキュリティ技術でも、定義ファイルの内容に間違いが記述されることがあります。このようなことが発生しないように弊社では常に調整を行っていますが、ごくまれに間違いが起こる場合があります。

 

もし、ファイルがWS.Reputation.1による誤検知だと確信がありましたら、次のページから報告をすることが可能です。こちらは24時間体制でモニターしており、早急に調査・修正を行います。

https://submit.symantec.com/dispute/ (英文。上から3つ目の「False Positive Submission」からお進みください。)

 

ファイルの復元方法

もし誤検知だという確信があり、上記の弊社が行う調査結果を待っていられないようでしたら、手動でそのファイルを検知リストから除外することができます。除外の仕方は、まず製品のメイン画面を開き、「検疫」をクリックします

 

Reputation_01.jpg

 

検疫画面から、復元したいファイルを選択し、右側の「推奨する処理」の下にある「オプション」ボタンをクリックします。

 

Reputation_02.jpg

 

「このファイルを復元」をクリックし、ファイルを復元してください。

 

Reputation_03.jpg

 

開発者の方々へ

ノートンのレピューテーション技術は、未知のファイル(ユーザーが新規に作成したものを含みます)を確認した場合、レピュテーションのスコアーを決定するためにいくつかの要素を用います。誤検知を抑えつつ最大限の保護を提供するために、いくつかある要素の全てを総合的に判断していますが、ここでは「新しいかどうか」で判断しています。

 

この問題について細かく見ています。安全なファイルが危険とみなされていることが実際起こっていることも理解しています。すでにレピュテーション技術に多くの修正を加えました。ファイルが安全に流通されるよう開発者と協力しています。

 

もし私たちのレピュテーション技術によってダウンロードされたファイルが誤検知されていましたら、報告してください。積極的にこの問題を探し、レピュテーション技術を改善したいと思っています。シマンテック ホワイトリスティング プログラム(英文)からアプリケーションを報告することが可能です。

3

誤検知を報告するページが英文の為、こちらにて代理で報告処理をすることも可能です。

その際、調査結果のご連絡などできませんがご了承下さい。

 

以下の情報を、ロブ・ノートンまでプライベートメッセージ(プロフィール画面右側にリンクがあります)で送ってください。日本語で結構です。

 

1.    ファイルタイプ(アプリケーション、画像、ドキュメント、等)

2.    ファイルを入手した先(ダウンロードしたページURL、実際のダウンロード手順)

3.    ファイル名

4.    ノートンで検出された際の検出名称(WS.Reputation.1など)