現在(21/03/01)あたりからce0110.exeをダウンロードしようとすると
各メーカのセキュリティで下記のように「安全でない」と表示されます。
ここでの例はウイルスバスターですがエッジではマイクロソフトの
Defender SmartScreenとかいうのが表示してます。
原因については一応、トレンドマイクロに問い合わせたり(2/28)
なぜかツイッター上でどうなってますかと確認されたり(3/4)して調査中
ではあるので返事をいただいたあとどうするかを考えたいと思います。
ただそれ以外で気になったのが圧縮する際にタイトルを変えるだけで
別ものと判断されたということです。
ローカル内でのことなので元のce0110.exeもUPしたてのときは
こんなメッセージがでなかったのでこれだけでは判断できないという
ことで一度以下の種類のファイルをアップして全てのファイルが
安全でないという認識になればちゃんと同じ意味あいでセキュリティが
効いているということを実証できると思うわけです。
安全でないという風にでないのであればそれは亜種を簡単に造出する
ことができるのでセキュリティが効いていないということが
実証できるのではないかという意味で公開したいと思います。
タイトルを変えたものと自己書庫ではあるが書庫形式をZIPにしたもの
ZIPそのものと違うものを公開することでそれらのファイルも同じように
安全でないという認識になるか調べたいためUPします。
・圧縮の際、タイトル部分の有無を変更したバージョン
ダウンロード
・圧縮の際、自己書庫だが内部の圧縮方法はZIPのバージョン
ダウンロード
・ZIPで圧縮
ダウンロード
[21/03/14]------------------------------------------------------------------------------------------------------
・圧縮の際、タイトル部分を変更したバージョンでは「安全でない・・」といったブロックは
ウイルスバスター(ただしローカルにファイルが入った時点でファイルを削除するといった
処理が実行される。削除されるので再度PC上で圧縮すると勝手に削除されます。)、
Defender SmartScreenでは真っ赤な画面のブロックは発生せずだが1段階まっしなブロック。
Chromeのダウンロードではダウンロードのところではブロックされました。
(これはアップロード直後はこうなったわけではないが1週間以内で状態が変わっていました)
・圧縮の際、自己書庫だが内部の圧縮方法をZIPのバージョンとZIPで圧縮はともに
ブロックされず。
<現状の結果>
タイトルを変更しただけのものはやはりブロックの対象もしくは候補的な状態には
なったのでこれが圧縮の形式によるのか単純にバイナリが「安全でない」と言われている
ファイルに近いからブロックされているのか判断に迷うが一度、ZIPの自己書庫で
公開するほうが無難かも?ZIPは解凍時に改ざんされるのでこちらの意図しない
動きになるのでそちらはそちらで問題ですしね。