WS.Reputation.1 誤検知

Windows 7 Pro

NIS2010

Firefox開発版

 

 

類似問題で、以下では解決済み。

http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/43

海外サイトでも、解決済みのような感じです。

http://community.norton.com/t5/Norton-Internet-Security-Norton/What-is-WS-Reputation-1/td-p/228251

 

しかし、インサイトスキャンではありませんが、使用中突然検疫され、再起動を促されます。

http://img100.imageshack.us/img100/5844/nis.jpg

 

以下でも、Firefoxについて投稿されています。

http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/47

 

 

すべて問題ないファイルであり、ひじょうにわずらわしいです。

 

早急に対処お願いします。

palさん、ノートン コミュニティへようこそ!

 

本件で混乱させて申し訳ありません。

WS.Reputation.1について、詳細の投稿をアップしましたのでそちらをご覧下さい。

 

WS.Reputation.1の検出について

http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/51

 

今後ともよろしくお願いします。

新しい更新17.7.0.12の影響かどうかは不明ですが、検疫されるファイル数が増えました。

「復元」しても、該当ソフトのアップデート後は、また検疫されます。

 

誤検知の報告先「False Positive Submission」は英語のため、各項目がよくわかりません。

 

日本のノートンでは調査したり、その結果を本部のほうに報告したりといったことは(代理で)していただけないのでしょうか?

 

また、いきなり検疫(削除)してしまうのではなく、ワンクッション入れる(どのように処理するかを問う)ことはできないのでしょうか?

(設定として、すでにあるのでしょうか?)

 

このままの状態では、いずれ、Firefoxをまともには使えなくなってしまいます。

これまで、3.7a5preのみが引っかかっていましたが、3.6.4preも引っかかるようになりました。

早急に対処お願いします。

 

数十個のファイルが削除されますが、すべてについて http://communityjp.norton.com/t5/forums/forumtopicpage/board-id/NIS_NAV/thread-id/51 の処置を取る必要がありますか?

> tsofjpnさん

対処しても、アップデートなどで該当ファイルが更新されると、対処は無効になるようですので、いたちごっこです。

ノートンのほうで根本的に対処してもらわないといけないと思います。

 

 

話し変わって、インサイトスキャンやら、手動スキャンとかで引っかからないのに、自動スキャン?だけで引っかかって削除されてしまうというのはどういうことなんでしょうか?

 

どれも同じデータベースを使っているものと思われますが、やり方で結果が違うというのは、ソフトの欠陥(異常)のように思いますが。

ご報告ありがとうございます。

この問題を報告し調査いたします。

本件、Firefoxの開発チームと連絡をとり、この件についての解決策が特定され、現在修正を行っております。

早々に修正される予定ですが、その間の回避策をご紹介します。

 

  1. パスで除外設定 - ノートン製品はパスで除外設定をすることができます。新しいフォルダを作成し、ノートンの製品の[設定] → [除外] → [スキャンの除外] → [設定] にて、そのフォルダのパスを除外リストに追加し、ファイルをダウンロードする際はそのフォルダに保存するようにしてください。そうすることによってノートンインサイトがダウンロードされるファイルを無視します。安全だという確信があるファイルだけに適用してください。

  2. もし、レピュテーションスコアが低いファイルを大量にダウンロードしないといけない場合、ノートン製品のメイン画面よりダウンロードインテリジェンスをオフにすることも可能です。メイン画面より[設定] → [Webの設定] → [ダウンロードインテリジェンス]より変更が可能です。

ご迷惑おかけして大変申し訳ありません。

Firefoxの開発版以外で問題が生じているようでしたら、誤検知の報告をこちらで代わりに行いますのでご一報ください。頂きたい詳細情報はプライベートメッセージでご連絡いたします。

 

 

 

はじめまして

この件につきましては以前よりMailにてAdviceをいただいておりましたが

一定の対処方法が見つかったようですが。

私は

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.3a5pre) Gecko/20100525 Minefield/3.7a5pre ( .NET CLR 3.5.30729) ID:20100525062103

を常用しておりまして、Nightly Buildですので毎晩Updateが行われます。

そのたびに削除されたFileを復元作業を毎晩している状態です。

 

Minefieldを起動すると「Plugin-container.exe」が脅威とみなされ検疫削除されます。

Update時には「updater.exe」が同じように脅威とみなされ検疫削除されます。

尚、Update時Download Intelligenceをoffにしておくと削除はされません。

時間の経過とともに「再起動」を促され再起動すると

下記のFileが脅威とみなされて削除されます。

 

nssufil3.dll

ssl3.dll

mozjs.dll

nss3.dll

xpcom.dll

freebl3.dll

xul.dll

browsercomps.dll

mozcrt19.dll

softokn3.dll

mazalloc.dll

smime3.dll

nssckbi.dll

plds4.dll

plc4.dll

nssdbm3.dll

mozasqlite3.dll

nspr4.dll

 

上記の「Plugin-container.exe」+各「dll」Fileを選択して

除外Listに追加すればよろしいのでしょうか。

また、いつ頃この事象件については対処Updateされるのでしょうか。

いささか困っておりますので、よろしくお願いします。

>高島さん

 

よろしくお願いします。

 

 

>azumiさん 

 

ファイル個別ではなく、インストールディレクトリ(フォルダー)を指定すれば、フォルダー内は丸ごと除外されると思います。

pal Sama

 

ありがとうございます♪

 

高島さん

よろしくお願いします。

追記です

 

再起動すると次のようなDIALOGが出ます。

 

Norton Capture1.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

「すべて適用」ClickしますとFileが削除されますので「完了」をClick

 

次に下記のDIALOGが出ます

 

Norton Capture2.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

「はい」で終了させますが

再起動又は電源入りで必ず表示されます

表示させない設定を教えてください

よろしくお願いします。

「すべてを適用」でいったん処理、問題ないファイルであるなら復元し、該当ファイル(フォルダ)を、先述の方法で除外リストに加えればよろしいのではないでしょうか。

 

当方では、先述の「除外リスト」方法で、Firefox開発版のフォルダごと処理してからは誤検知されることがなくなりました。

 

 

さて、5月26日付けで、

「本件、Firefoxの開発チームと連絡をとり、この件についての解決策が特定され、現在修正を行っており

ます。」

ということでしたが、その後の進展状況はどうなっているのでしょうか。

pal Sama

 

引っかかりませんか

同じように

C:\Program Files\MinefieldのFolderを除外Listへ

Entryしていろのですがね

引っかかっているのは

「Plugin-container.exe」のようです

個別に除外ListへEntryしてみます。

 

ありがとうございます。

報告が遅くなって恐縮です。

 

Mozillaの開発チームの協力の下、弊社でFire Fox Nightly buildを自動的にホワイトリストに追加する仕組みを作りましたが、一時的にその仕組を動かすサーバー側に問題が生じ、うまく機能していないようでした。

現在のところ32bit版は正常に稼働しており、64bit版がまだ未解決の状態です。

引き続きMozillaの開発チームと連携し解決を行っています。

 

また何かわかりましたらこちらで報告します。

 

>現在のところ32bit版は正常に稼働しており

とのことですが、今朝(6/27朝)、Firefox開発版の多数のファイルが削除されました。

当方、Windows Vista HE SP2 32bit版です。

 

また、

>Fire Fox Nightly buildを自動的にホワイトリストに追加する仕組みを作りました

とのことですが、本当にFirefox開発版がウィルスに汚染された時、この対策でOKですか?

 

点字図形ソフトEdel-Pack(6/22日本語版)インストーラedelpack1006.exeも実行した時、

"edelpack1006.exe(WS.Reputation.1)をダウンロードサイトが検出しました" → "検疫済み"

で削除されました。これも誤検出と考えられます。

(Norton AntiVirusのスキャンでウィルスなしでした)

 

WS.Reputation.1検出技術の完成度はあまり高くない(低い?)と思います。この検出を無効にする設定はありますか?

当方、Norton Internet Security 2010 です。

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.3a6pre) Gecko/20100627 Minefield/3.7a6pre ( .NET CLR 3.5.30729; .NET4.0C) ID:20100627035822

においてFull File(差分Updateではありません)

下記のように

 

Norton Capture8.jpg

 

[plugin-cotainer.exe]

が引っかかりますね。

 

引き続き対処願います。

先日、そのプログラムが正常に稼働していなかったようです。

発生から問題解決までの詳細時間の連絡が開発側から来ていないので、

実際そのせいだったかどうか定かではありませんが、

その問題のせいで誤検出された可能性が高いかと思います。

(影響はnightlyビルドのみです)

 

現在は修正され、正常に稼働しています。

この修正はこちらのサーバー側で行われていますので、LiveUpdateを実行する必要はありません。

 

Firefox側がリリースする際、イレギュラーなことがあった為ノートンが誤検知をしてしまったようです。

引き続きMozillaと連絡をとり、スムーズに行くよう調整しています。

 

> tsofjpnさん

単純にノーチェックでホワイトリストに追加してることはないはずです。念のため確認しますが、仕組みについて詳細にお伝えできないかもしれませんのでご了承ください。

WS.Reputation.1 単体をオフにする設定はありません。インサイト保護をオフにする必要がありますが、安全面のことを考慮するとお勧めしません。

tsofjpnさん

 

誤検知の報告ですが、こちらの投稿「WS.Reputation.1の検出について」にポストしたように、こちらのページから報告することが可能です。しかし、日本語のページが用意されてない為、よろしければこちらから代理で報告をいたします。後ほど必要な情報をプライベートメールでご連絡いたしますのでご確認ください。

Mozilla/5.0 (Windows; Windows NT 6.0; en-US; rv:2.0b2pre) Gecko/20100713 Minefield/4.0b2pre ( .NET CLR 3.5.30729; .NET4.0C) ID:20100713042749

において、下記のように未だに脅威として検出削除されるようですが。

Updateにおいては、差分File・Full File何れにおいても検出削除されます。

未だに解決されていないようですが

どうなっているのでしょうか。

早急に検証対処願います。

 

 

Norton Capture9.jpg

azumiさん、返信が遅くなってすみません。

こちら解決したようです。お手数ですがご確認いただけますか。

対応に時間がかかってしまい、申し訳ありません。