HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板

スレッド一覧 | 新規書き込み | 新着一覧 | 使い方 | 過去ログ

未解決 解決 停止 削除要請

2010
0214		inoviaシマンテックのウイルススキャナがHSPをウイルスとまた誤認しているようです7解決


inovia

リンク

2010/2/14(Sun) 20:52:26|NO.30606

Norton Internet Security 2009 でのスキャン結果ですが、
検出名が「Suspicious.Insight」となりHSP製の実行ファイルがバッサリ削除されました。

似たようなことが Delphi でも起きてるみたいです。
http://www.delphipages.com/forum/showthread.php?t=208077

いい加減にしてほしいですね(-_-;)



この記事に返信する

inovia

リンク

2010/2/14(Sun) 21:02:28|NO.30607

ちなみに、SONAR機能ではなく通常のウイルススキャナで検出されました。
先ほどPCを開いたら496個の脅威を処理しましたと出ていたのでビックリです。

HSP3.xだけでなくHSP2.61で作成したEXEファイルも同様に検出されます。
http://www.virustotal.com/jp/analisis/
3300c2b7cc82143f4bf619a7ea983981253a4ba20e14c23ad588fbbac594bdb8-1266148585

(↑IE8でみるとデザイン崩れがおきるのでURLをわざと改行してあります。)



inovia

リンク

2010/2/14(Sun) 21:08:21|NO.30608

連続投稿になりますが、

Virustotal の統計ページにある
「感染しているファイルの Top 10 (過去 24時間)」
http://www.virustotal.com/jp/estadisticas.html

をみると「Suspicious.Insight」が第1位になっていますね。

1位 Suspicious.Insight - 31918
2位 potentially unw...gram Corrupt-EP - 2062
3位 PWS-Zbot.gen.x - 2349

1位は2位の15倍以上の差がありますね。



HiroakiSoftware

リンク

2010/2/14(Sun) 21:45:53|NO.30610

こちらで確認したところ
C言語、C++、VBで作ったものでも反応するようです

↓C言語
http://www.virustotal.com/jp/analisis/5540579ee47c386893ef4f280eb2edd8e5715dc7e2ada035debc3addc5c8aa91-1266150847
↓C++
http://www.virustotal.com/jp/analisis/0d1471158e14db05445880aa8b10c866c7ba01fca5b1dc39ed464c577ff3fb26-1266150887
↓VB
http://www.virustotal.com/jp/analisis/c25701aa3e8265bc78c755790337585669dc8eee51b2f3f75eac0ff7c7c811e2-1266150169

VBのソースコードは控えさせていただきますが
CとC++のものは以下に貼りつけておきます

↓C言語


#include <stdio.h>

int main(void){
	printf("Test Program by Hiroaki Software");
	return 0;
}

↓C++


#include <iostream>
using namespace std;

int main(void){

	cout << "Test Program by Hiroaki Software" << endl;
	return 0;
}


ノートンはもっとテストしろ!&どんなテストをしてからリリースしてるんだ!
って感じ・・・・・
はっきり言っていい加減にして欲しいです・・・



tsuka

リンク

2010/2/14(Sun) 21:51:38|NO.30611

アセンブリ:反応アリ
メッセージボックスを表示するだけのもの。
http://www.virustotal.com/jp/analisis/bd7764b545bdf2e890fdbd345f4f73182e53973eab642362e057fd2455993fa7-1266150931

Ruby:反応アリ
ウィンドウといくつかボタンを配置するだけのもの。
http://www.virustotal.com/jp/analisis/eb30e32a2641d368961c7908c5e4e0976cfa93aa709c132fd61f4501ac64f56b-1266151726



inovia

リンク

2010/2/14(Sun) 23:12:13|NO.30618

どうやら「Suspicious.Insight」は有名でないソフトの実行ファイルを
スキャンしたときに出てしまう感じですね。
そうすると、個人配布のフリーソフトはアウトのものが多そうですね。


hsed3_kai.exe(複数起動できるようにバイナリエディタで1バイト改造済みVer)
結果: 1/41 (2.44%)
File size: 241664 bytes
MD5...: a576410a37bd2abc580330f43b229918

http://www.virustotal.com/jp/analisis/f22c3421c2c8a1fb69d3e555cde433d6b4f0012e6e7e08a3b746343c987080e3-1266156243

hsed3.exe(元のバージョン)
結果: 0/41 (0%)
File size: 241664 bytes
MD5...: 503bd68ee114bbc361f91808e4126f9c

http://www.virustotal.com/jp/analisis/8cd206f7644b8b18609d3782b096488f9e8f38ec39bac593b65bed5b96215449-1266156427



tsuka

リンク

2010/2/14(Sun) 23:21:41|NO.30619

おそらく、ヒューリスティック検知でしょうね。
有名モノが引っかからないのは、以前に引っかかったことがあってホワイトリストに載ってるとかそんなところじゃないですかね。
あるいはテストの時点で引っかかったものをホワイトに追加したとか。
hsed.exeのも以前引っかかったときのものでしょう。



inovia

リンク

2010/2/16(Tue) 18:37:17|NO.30660

相変わらず、VirusTotal上で「Suspicious.Insight」となってしまいますが、
PCにインストールしてあるNISでは誤検出はなくなった感じ?です。

トップ | HSP3ダウンロード | HSPTVで遊ぶ | HSPで作る | サイト情報 | プライバシーポリシー | お問合せ

ONION software Copyright 1997-2023(c) All rights reserved.