pal
1
pal
2
palさん、ノートン コミュニティへようこそ!
本件で混乱させて申し訳ありません。
WS.Reputation.1について、詳細の投稿をアップしましたのでそちらをご覧下さい。
WS.Reputation.1の検出について
http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/51
今後ともよろしくお願いします。
pal
3
新しい更新17.7.0.12の影響かどうかは不明ですが、検疫されるファイル数が増えました。
「復元」しても、該当ソフトのアップデート後は、また検疫されます。
誤検知の報告先「False Positive Submission」は英語のため、各項目がよくわかりません。
日本のノートンでは調査したり、その結果を本部のほうに報告したりといったことは(代理で)していただけないのでしょうか?
また、いきなり検疫(削除)してしまうのではなく、ワンクッション入れる(どのように処理するかを問う)ことはできないのでしょうか?
(設定として、すでにあるのでしょうか?)
このままの状態では、いずれ、Firefoxをまともには使えなくなってしまいます。
pal
4
これまで、3.7a5preのみが引っかかっていましたが、3.6.4preも引っかかるようになりました。
早急に対処お願いします。
数十個のファイルが削除されますが、すべてについて http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/51 の処置を取る必要がありますか?
pal
5
> tsofjpnさん
対処しても、アップデートなどで該当ファイルが更新されると、対処は無効になるようですので、いたちごっこです。
ノートンのほうで根本的に対処してもらわないといけないと思います。
話し変わって、インサイトスキャンやら、手動スキャンとかで引っかからないのに、自動スキャン?だけで引っかかって削除されてしまうというのはどういうことなんでしょうか?
どれも同じデータベースを使っているものと思われますが、やり方で結果が違うというのは、ソフトの欠陥(異常)のように思いますが。
pal
7
本件、Firefoxの開発チームと連絡をとり、この件についての解決策が特定され、現在修正を行っております。
早々に修正される予定ですが、その間の回避策をご紹介します。
- パスで除外設定 - ノートン製品はパスで除外設定をすることができます。新しいフォルダを作成し、ノートンの製品の[設定] → [除外] → [スキャンの除外] → [設定] にて、そのフォルダのパスを除外リストに追加し、ファイルをダウンロードする際はそのフォルダに保存するようにしてください。そうすることによってノートンインサイトがダウンロードされるファイルを無視します。安全だという確信があるファイルだけに適用してください。
- もし、レピュテーションスコアが低いファイルを大量にダウンロードしないといけない場合、ノートン製品のメイン画面よりダウンロードインテリジェンスをオフにすることも可能です。メイン画面より[設定] → [Webの設定] → [ダウンロードインテリジェンス]より変更が可能です。
ご迷惑おかけして大変申し訳ありません。
Firefoxの開発版以外で問題が生じているようでしたら、誤検知の報告をこちらで代わりに行いますのでご一報ください。頂きたい詳細情報はプライベートメッセージでご連絡いたします。
pal
8
はじめまして
この件につきましては以前よりMailにてAdviceをいただいておりましたが
一定の対処方法が見つかったようですが。
私は
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.3a5pre) Gecko/20100525 Minefield/3.7a5pre ( .NET CLR 3.5.30729) ID:20100525062103
を常用しておりまして、Nightly Buildですので毎晩Updateが行われます。
そのたびに削除されたFileを復元作業を毎晩している状態です。
Minefieldを起動すると「Plugin-container.exe」が脅威とみなされ検疫削除されます。
Update時には「updater.exe」が同じように脅威とみなされ検疫削除されます。
尚、Update時Download Intelligenceをoffにしておくと削除はされません。
時間の経過とともに「再起動」を促され再起動すると
下記のFileが脅威とみなされて削除されます。
nssufil3.dll
ssl3.dll
mozjs.dll
nss3.dll
xpcom.dll
freebl3.dll
xul.dll
browsercomps.dll
mozcrt19.dll
softokn3.dll
mazalloc.dll
smime3.dll
nssckbi.dll
plds4.dll
plc4.dll
nssdbm3.dll
mozasqlite3.dll
nspr4.dll
上記の「Plugin-container.exe」+各「dll」Fileを選択して
除外Listに追加すればよろしいのでしょうか。
また、いつ頃この事象件については対処Updateされるのでしょうか。
いささか困っておりますので、よろしくお願いします。
pal
9
>高島さん
よろしくお願いします。
>azumiさん
ファイル個別ではなく、インストールディレクトリ(フォルダー)を指定すれば、フォルダー内は丸ごと除外されると思います。
pal
11
追記です
再起動すると次のようなDIALOGが出ます。
「すべて適用」ClickしますとFileが削除されますので「完了」をClick
次に下記のDIALOGが出ます
「はい」で終了させますが
再起動又は電源入りで必ず表示されます
表示させない設定を教えてください
よろしくお願いします。
pal
12
「すべてを適用」でいったん処理、問題ないファイルであるなら復元し、該当ファイル(フォルダ)を、先述の方法で除外リストに加えればよろしいのではないでしょうか。
当方では、先述の「除外リスト」方法で、Firefox開発版のフォルダごと処理してからは誤検知されることがなくなりました。
さて、5月26日付けで、
「本件、Firefoxの開発チームと連絡をとり、この件についての解決策が特定され、現在修正を行っており
ます。」
ということでしたが、その後の進展状況はどうなっているのでしょうか。
pal
13
pal Sama
引っかかりませんか
同じように
C:\Program Files\MinefieldのFolderを除外Listへ
Entryしていろのですがね
引っかかっているのは
「Plugin-container.exe」のようです
個別に除外ListへEntryしてみます。
ありがとうございます。
pal
14
報告が遅くなって恐縮です。
Mozillaの開発チームの協力の下、弊社でFire Fox Nightly buildを自動的にホワイトリストに追加する仕組みを作りましたが、一時的にその仕組を動かすサーバー側に問題が生じ、うまく機能していないようでした。
現在のところ32bit版は正常に稼働しており、64bit版がまだ未解決の状態です。
引き続きMozillaの開発チームと連携し解決を行っています。
また何かわかりましたらこちらで報告します。
pal
15
>現在のところ32bit版は正常に稼働しており
とのことですが、今朝(6/27朝)、Firefox開発版の多数のファイルが削除されました。
当方、Windows Vista HE SP2 32bit版です。
また、
>Fire Fox Nightly buildを自動的にホワイトリストに追加する仕組みを作りました
とのことですが、本当にFirefox開発版がウィルスに汚染された時、この対策でOKですか?
点字図形ソフトEdel-Pack(6/22日本語版)インストーラedelpack1006.exeも実行した時、
"edelpack1006.exe(WS.Reputation.1)をダウンロードサイトが検出しました" → "検疫済み"
で削除されました。これも誤検出と考えられます。
(Norton AntiVirusのスキャンでウィルスなしでした)
WS.Reputation.1検出技術の完成度はあまり高くない(低い?)と思います。この検出を無効にする設定はありますか?
当方、Norton Internet Security 2010 です。
pal
16
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.3a6pre) Gecko/20100627 Minefield/3.7a6pre ( .NET CLR 3.5.30729; .NET4.0C) ID:20100627035822
においてFull File(差分Updateではありません)
下記のように
[plugin-cotainer.exe]
が引っかかりますね。
引き続き対処願います。
pal
17
先日、そのプログラムが正常に稼働していなかったようです。
発生から問題解決までの詳細時間の連絡が開発側から来ていないので、
実際そのせいだったかどうか定かではありませんが、
その問題のせいで誤検出された可能性が高いかと思います。
(影響はnightlyビルドのみです)
現在は修正され、正常に稼働しています。
この修正はこちらのサーバー側で行われていますので、LiveUpdateを実行する必要はありません。
Firefox側がリリースする際、イレギュラーなことがあった為ノートンが誤検知をしてしまったようです。
引き続きMozillaと連絡をとり、スムーズに行くよう調整しています。
> tsofjpnさん
単純にノーチェックでホワイトリストに追加してることはないはずです。念のため確認しますが、仕組みについて詳細にお伝えできないかもしれませんのでご了承ください。
WS.Reputation.1 単体をオフにする設定はありません。インサイト保護をオフにする必要がありますが、安全面のことを考慮するとお勧めしません。
pal
18
tsofjpnさん
誤検知の報告ですが、こちらの投稿「WS.Reputation.1の検出について」にポストしたように、こちらのページから報告することが可能です。しかし、日本語のページが用意されてない為、よろしければこちらから代理で報告をいたします。後ほど必要な情報をプライベートメールでご連絡いたしますのでご確認ください。
pal
19
Mozilla/5.0 (Windows; Windows NT 6.0; en-US; rv:2.0b2pre) Gecko/20100713 Minefield/4.0b2pre ( .NET CLR 3.5.30729; .NET4.0C) ID:20100713042749
において、下記のように未だに脅威として検出削除されるようですが。
Updateにおいては、差分File・Full File何れにおいても検出削除されます。
未だに解決されていないようですが
どうなっているのでしょうか。
早急に検証対処願います。
pal
20
azumiさん、返信が遅くなってすみません。
こちら解決したようです。お手数ですがご確認いただけますか。
対応に時間がかかってしまい、申し訳ありません。