2015年4月10日金曜日

解決編・「この先のサイトには有害なプログラムがあります」の件

このエントリーをはてなブックマークに追加
ftp.jaist.ac.jp/pub/Googleセーフブラウジングの判定が「疑わしくない」に変わり、Google Chromeがブロックしなくなったことを、4月8日の16時30分ごろに確認しました。前回述べたように、ftp.jaist.ac.jpからSourceForge.net (以下SourceForge)のミラーを切り離したのが功を奏しました。

ftp.jaist.ac.jpがGoogle Chromeに「この先のサイトには有害なプログラムがあります」とブロックされた理由は、以前からあるファイルがGoogleにマルウェアと判定されたことです。ftp.jaist.ac.jpに不正侵入を許したとか、ファイルが改ざんされたといった理由ではありません。

Googleからマルウェアとして示されたファイルは、SourceForgeの配布物だけでした。それなら、SourceForgeのミラーだけがブロックされるはずです。/pub全体がブロックされたのは、SourceForge以外のWindowsのバイナリファイルが、SourceForgeと同じサイトにあるという理由でマルウェアと誤判定されたためだと推測しています。

たとえば、LibreOfficeのWindows用のインストーラーは、/pubがブロックされている間はGoogleにマルウェアと誤判定されていましたが、/pubのブロックが解除されると同時に判定が取り消されました。これはSourceForgeに巻き込まれて誤判定されていた可能性が高いです。

今回は/pub全体のブロックを回避するために、ftp.jaist.ac.jpからSourceForgeのミラーにアクセスできないようにしました。しかし、ミラーをやめたわけではありません。sourceforge.netからファイルを ダウンロードすると、ftp.jaist.ac.jpの別名であるjaist.dl.sourceforge.netからミラーを利用できます。

SourceForgeには、Googleセーフブラウジングだけでなく、その他のマルウェア対策ソリューションにも、マルウェアだと疑われているファイルがたくさんあります。クラッキングに利用できたり、動作原理上マルウェアとまぎらわしかったりするだけで、そのほとんどすべてがマルウェアではありません。

SourceForgeはマルウェア対策に力を入れていますが、これらのファイルを排除しないため、マルウェアが入り込んでしまう余地があります。SourceForgeの配布物を利用する際には、マルウェアが存在する可能性を考慮に入れて利用してください。

0 件のコメント:

コメントを投稿