POPFile はウィルス/トロイの木馬/アドウェアを含んでいますか?

POPFile の Windows 用インストーラや POPFile と一緒に配布されているいくつかの Windows 用ユーティリティは、 NSIS (Nullsoft Scriptable Install System - これも SourceForge で公開されているプロジェクトです) を利用して作成されています。

2004 年 8 月の初め頃から、いくつかのウィルス対策ソフトが NSIS を利用して作成されたソフトウェアがトロイの木馬やウィルスのようなものを含んでいると、間違ってレポートするようになりました。NSIS の古い Web サイトに以下の報告が掲載されていましたが、新しい Wiki ベースの Web サイトにはコピーされませんでした:

  • ここ数週間の間に、我々はウィルスと誤認識されるといういくつかの問題に遭遇しました。いくつかのウィルス対策ソフトは誤ってある NSIS コンポーネントがウィルスとして検出します。これらすべての誤認識はインターネットダウンローディングプラグインに関係しているようです。
  • McAfee とNorton はすでに彼らのウィルス定義ファイルを修正しました。もし他の製品が誤ってウィルスを検出することを発見した場合、その製品の開発者に連絡してください。ウィルス対策ソフトの開発者は、詳しい情報を得るために NSIS の開発チームに連絡を取ることができます。
  • : (NSIS サポートフォーラムにおける NSIS の開発者の一人の 投稿 より引用しました)

通常はウィルスの定義ファイルをアップデートすることによって、この間違ったレポートを防ぐことができます(例えば、Symantec の 2004 年 8 月 9 日の定義ファイルでは NSIS の “インターネットからダウンロードする” プラグインにトロイの木馬が見つかったという報告をしますが、8 月 10 日(そしてそれ以降)の定義ファイルではそういうことはありません)。

POPFile の Windows 用インストーラに加えて、POPFile の Windows 版と一緒に配布されている下記のユーティリティは NSIS を利用して作成されており、NSIS のウェブサイトの報告に書かれている “インターネットからダウンロードする” プラグインを含んでいます:

  • “Add POPFile User” ウィザード (adduser.exe)
  • “POPFile Silent Shutdown” ユーティリティ (stop_pf.exe)
  • “Uninstall POPFile Data” (uninstalluser.exe)
  • “Uninstall POPFile” (uninstall.exe)

しかしながら、これら 4 つのプログラムにおいて、このプラグインはインターネットにアクセスするために使用されているわけではありません - ブラウザを使わずに POPFile を停止するため(訳注:すなわち、http://127.0.0.1/shutdown にアクセスするため)に使われているだけです。

下記の POPFile のオプションのユーティリティは NSIS の “インターネットからダウンロードする” プラグインをインターネットにアクセスするために使用しています。

  • SSL Setup” ウィザード (addssl.exe)

この addssl.exe プログラムはウィニペグ大学のリポジトリからいくつかの SSL コンポーネント(POPFile がメールサーバと SSL 通信をするために必要なファイルです)をダウンロードします。

参照:

原文

 
jp/faq/ispopfileinfected.txt · Last modified: 2008/02/08 19:49 (external edit)

Should you find anything in the documentation that is incomplete, unclear, outdated or just plain wrong, please let us know and leave a note in the Documentation Forum.

Recent changes RSS feed Donate Driven by DokuWiki
The content of this wiki is protected by the GNU Fee Documentation License