Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Norton AntiVirusでウィルス検出さ れる記事

0 views
Skip to first unread message

EHARA Jun-ichi

unread,
Dec 9, 2002, 11:36:45 AM12/9/02
to
江原です。

fj.comp.lang.perl,fj.mail.system.sendmail,fj.net.www.serversに
クロスポストされている記事: <3DF192DF...@yk.rim.or.jp>
と,これを引用している記事: <at0vo4$gsq$1...@nn-os103.ocn.ad.jp>
が,Norton AntiVirus 2002のauto-protectにて“Unix.Penguin ウィルスに
感染している”と判定されました。
# Daturaで開いても,OutlookExpress6で開いても,GoogleやQueenで
# (ブラウザはIE6sp1)見た場合も,同様にウィルス検出されました。

「/etc/passwd の内容をmail送信する」という意味のシェルコマンドが
本文内に書かれているためと推測します。

参考:
http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html

とりあえず,ご報告まで。


--
江原 純一 mailto:j-e...@pop17.odn.ne.jp

Matsumoto Hiroshi

unread,
Dec 9, 2002, 12:22:34 PM12/9/02
to
<at2gqt$2toi$1...@nwall2.odn.ne.jp>の記事において
j-e...@pop17.odn.ne.jpさんは書きました。

ええと、『ご報告』の意図が良くわからないのですが。
Norton AntiVirus 2002のauto-protectはダメダメなの
で信用しないほうが良いですよ、という例でしょうか。
--
hi...@kke.co.jp
松本博@構造計画研究所.株式会社.日本

NIDE Naoyuki

unread,
Dec 9, 2002, 9:51:21 PM12/9/02
to
In article <0212100222...@hirop2.kke.co.jp>,

hi...@kke.co.jp writes:
> ええと、『ご報告』の意図が良くわからないのですが。
> Norton AntiVirus 2002のauto-protectはダメダメなの
> で信用しないほうが良いですよ、という例でしょうか。

ウィルスに感染しているかのような報告を受けるが、こういう理由ですからご
心配なく、という指摘だと見ましたが、どうでしょう。

まあ、アンチウィルスソフトの挙動としては確かに笑える話ではあるのですが…

ni...@ics.nara-wu.ac.jp

Kawaguti Ginga

unread,
Dec 10, 2002, 1:29:35 AM12/10/02
to
川口です

<at3kr9$rr9$2...@caraway.media.kyoto-u.ac.jp>の記事において
ni...@ics.nara-wu.ac.jpさんは書きました。
> まあ、アンチウィルスソフトの挙動としては確かに笑える話ではあるのですが…

他人の話として笑っている分にはいいのですが,
自分の会社で有無を言わさず anti-virus gateway を
通らされて,shell script 論議もできない世の中というのは
いかがなものかと... という話に結び付くのかと思いました.

元記事は "personal" とかの方かも知れませんが,
基本的には同じ会社の製品だったら mail gateway 製品も
パターン検出とかは同じはずですよね.

# で,メールの(MIME の?)属性を無視してなんでもかんでも
# セキュリティ意識もなく "プレビュー処理" その他をして,
# 勝手に自爆する OutLook* 類が悪い,という話に...
--
∧∧
Zzz.. (- - )⌒⌒⊇~ 川口 銀河
############## gi...@athena.club.ne.jp

EHARA Jun-ichi

unread,
Dec 10, 2002, 11:31:11 AM12/10/02
to
江原(元記事の人)です。

Matsumoto Hiroshiさんの記事<0212100222...@hirop2.kke.co.jp>
から引用します。


>ええと、『ご報告』の意図が良くわからないのですが。
>Norton AntiVirus 2002のauto-protectはダメダメなの
>で信用しないほうが良いですよ、という例でしょうか。

# うーむ,意図を明らかにしない書き方は失敗だったか…

説明のためにシェルコマンドを記事内に書いただけで,受け手によっては
ウィルスチェッカに引っかかる事例(事故?)がありますよ,という「報告」
のみに留めたかったので,ああいう書き方になりました。。
あくまで「受け手」側の問題(と思う)なので大騒ぎする必要はないだろう,
でも分かる人には伝えておきたい,という意図で,敢えて指摘した記事とは
スレッドを別個にして,投稿先もfj.comp.sequrityと(News記事についての
事柄なので)fj.news.miscに限定しました。

で,原因と思われる記述をそのまま記事に書いてしまっては二次被害を発生
させるおそれがあるので,その記述の「意味のみを表記する」形式をとりま
した。
# 他にも,「いわゆる全角文字で書く」などの回避方法はあると思います
# が…。

Kawaguti Gingaさんの記事<at41kf$8r3$1...@inb.m.ecl.ntt.co.jp>から引用
します。


>他人の話として笑っている分にはいいのですが,
>自分の会社で有無を言わさず anti-virus gateway を
>通らされて,shell script 論議もできない世の中というのは
>いかがなものかと... という話に結び付くのかと思いました.

ウィルスチェック処理が単純過ぎるのか,敢えて「疑わしきはすべてウィルス
とみなす」方針をとっているのか,その意図はわかりませんが,悪意のない
ものまで引っ掛けてくれるのはあまり嬉しくないです。

>元記事は "personal" とかの方かも知れませんが,
>基本的には同じ会社の製品だったら mail gateway 製品も
>パターン検出とかは同じはずですよね.

私の勤め先のPCに入れてあるNorton AntiVirus Corporate Editionでも
同様にウィルス検出されました。

他のウィルス検出ソフトではどうでしょうか?

0 new messages