2015年12月9日水曜日

VS 公開したファイルと Malware Protection Center

ファイル 特に プログラムの公開には 色々と 面倒な事が起こります。
例えば、 マルウェアー として 誤検知 されてしまったり ... 。
少なく共、 その身の潔癖 を晴らして上げなければ ... 。
我が子が あまりにも かわいそうです。


実は、 Microsoft さまの サポート さま にご相談しました。
我が子が うちでは 検知されないのに、 他のお宅 で 検知されて 困っている、と。
同じ OS 定義ファイルでも 結果が異なる、と。  そんな状況は普通では考えられないのですが、 ねっ。.
結局、 原因は不明なのですが、 少なく共、 我が子の 潔白を証明する 手段 がありました。



そう、 Malware Protection Center です。



如何せん、 英語のサイト (そりゃぁ、そうです、本国本丸のサイトですから ... ) なのが 玉に瑕 ですけれど ... 。

そうそう、 URL を貼って置きましょう。

    http://www.microsoft.com/security/portal/mmpc/default.aspx

  但し、Microsoft InternetExplorer 等 からアクセスして下さい。  Log In 出来ません。  Firefox では OUT ! 。.



以下、 教えて戴いた 手順 を ご紹介 します。

  1. サイトにアクセス
  2. ログイン
  3. Submit a file - Send us a malware file に進む
  4. 必要事項*を記入して、 送信するファイルを選択   *:Comment 欄記入は不要 ?.
  5. Submit sample で 送信
  6. 結果を表示  殆ど、待ち時間なし.


 代表的な画面推移です。







Not Detected  検出されません  と Detected Status に表示されています。
Alert Level も 空欄 です。
ファイル名の横は ハッシュ値 SHA1 ですね。  MD5 や SHA256 と同じ様な 同一性 確認の指標 ですね。.

これで、 天下晴れて 潔癖 が証明されました。



[追記]

今回、自分の環境下にダウンロードし直したファイルを送信しましたが、 公開リンクを貼った方が良いのかも知れません。
また、 疑い無い筈 と ラジオボタンの下項目を選択し、コメントも記入しましたが、 これは 判断材料にはなっていない と思われます。
恐らく、データベース化された時の 参考項目 程度の扱い ではないでしょうか。
更に、画像(画面)での結果しか 示されませんので、 他の方に 証明結果 として提示する事を目的とする場合、
今回の様に、画像コピーを 別途 保存して置く必要があります。
URL や ドキュメント として、後から参照は出来ない と言う事ですね。

別の見方をすれば、
個々の環境に左右されない ファイル単独での 疑いの有無 を確認する手段としても 有益 です。.



[2015/12/09] 10:38 文面一部推敲 
[2015/12/10] 追記
投稿者 時刻:
ラベル:

5 件のコメント:

  1. 通りすがり2015年12月11日 0:22

    こんばんわ。大変興味深く拝見させていただきました。
    事の成り行きも拝見しましたが色々ありますね。
    今回の誤認識に関して私個人の考えがありますので、
    御一読して頂ければと思い、投稿いたしました。
    今回は、貴殿がアップしてあるダウンロードサイトと
    通信環境との絡みが問題なのではないのでしょうか。
    このダウンロードサイトで以前トロイの木馬が問題に
    なった件もあり、今回このような結果を導いたのでは、
    と勝手に考えております。同じ OS 定義ファイルでも
    通信環境は皆さん異なりますので。
    この投稿が問題であれば、掲載は不要ですので。

    返信削除
    返信
    1. ShiroYuki_Mot2015年12月11日 12:03

      通りすがり さま コメントありがとうございます。

      拝見致しました。
      該当サイトの嘗ての問題は理解しました。
      「通信環境との絡み」に関しては、知識が足らず、理解出来ません。

      もし、差し支え無ければ、少し、ヒントや補足を頂戴出来ますでしょうか?。
      また、ファイル提供者として、何をなすべきか、ご意見があればお聞かせ下されば幸いです。。

      削除
  2. 通りすがり2015年12月12日 0:55

    こんばんわ。御返信ありがとうございます。
    私の考えは貴殿が思っているような技術的な観点ではなく、森羅万象的な考え方です。
    通信環境(ルーター、アクセス回線、プロバイダ)は個々異なり、それが色々な事象に
    千差万別の結果を導いているのでは、と思っている次第です。
    単純にダウンロードサイトがどこかの部分でブラックリストと認識される的な考え方です。
    それはインターネット、ソフト、OSでも同様ではないでしょうか。
    せっかくですので、今回の誤認識に関して、私自身もダウンロードを試しましたが、
    コメントと同様の結果でした。(私自身radikoとは無縁の生活です。)
    ご期待に沿えないお答えで申し訳ありません。貴殿の仮説の方がリアリティがあるのでは、
    と思っている次第です。

    返信削除
    返信
    1. 通りすがり2015年12月12日 1:31

      言葉足らずの部分がありましたので、追記です。
      「単純にダウンロードサイトがどこかの部分でブラックリストと認識される的な考え方です。」と記載しましたが
      「単純にサイトからダウンロードするという行為に対して、どこかの部分で貴殿のファイルとは無関係に
       サイト内からトロイの木馬を検出する的な考え方です。」の方が的確な感じがいたしましたので。

      削除
    2. ShiroYuki_Mot2015年12月12日 12:33

      通りすがり さま コメントありがとうございます。

      先ずは、関係ないのに態々ダウンロードまでお試し戴いて、感謝します。

      ダウンロード部分は https 通信ですから、お考えのケースは少なかろう かと思っています。
      あるとすると、とても恐いケース(ポートが開いたので ... )位しか私には考えられません。
      本当に、何が起こっていたのか、不思議な世界だと つくづく 思います。

      削除

登録: コメントの投稿 (Atom)