Issue #42 new

etc/extract.exeがウィルス感染ファイルであると誤認識される

xyzzy_17_638
created an issue

== まとめ == {{{etc/extract.exe}}}が必要ないなら、配布アーカイブから削除する {{{etc/extract.exe}}}が必要ならば、プロジェクトファイルを作り、新しいxyzzycliのように通常のスタートアップ(crt0)を通るような実行ファイルにする

== TODO === * {{{etc/extract.exe}}}の必要性を調べる

== {{{etc/extract.exe}}}はウィルスなの? == {{{etc/extract.exe}}} にウィルス性は無い ほとんどのアンチウィルスソフトは同じ結論に達する ただし {{{etc/extract.exe}}} は独自のスタートアップ処理を行っているため、アンチウィルスソフトによる偽陽性が出やすい

== 報告 == [[http://toro.2ch.net/test/read.cgi/win/1333301089/173|xyzzy Part18 173 より]] {{{ 173 :名無し~3.EXE:2012/05/31(木) 00:31:54.24 ID:UMPFAJY8 etcのextract.exeがWindows7上のマカフィーに何かのウイルス扱いで削除されるようになった……。 }}}

== 他のアンチウィルスソフトでの検出状況 == [[https://www.virustotal.com/file/92618f41bdb2a65a470af46916ed9d29e97c9393614061810b75472eabea6f43/analysis/|VirusTotal]] - 1/42 [[http://virusscan.jotti.org/en/scanresult/c8d446acec6c2fc35ec6ae33110bfddfb16dff81|Jotti's malware scan]] - 0/20 * [[http://r.virscan.org/report/4234d02f7ba6626473814c95f7398b08.html|VirSCAN.org]] - 1/36

Comments (6)

  1. mumurik repo owner

    なんだろね。extract.exe。ちょっとコード読んでみるけど、たぶん削除でいいっしょ。 必要な人は前のから持って行けばよいし、updaterでは別に削除はせーへんので。

  2. southly

    個人的には急いで対応しなくてもいいんじゃないかなぁと思っています。

    extract.exe は汎用のunlhaコマンドとして使えるみたいなので 予想外の使われ方をしていないかなぁと気になっています。

    もっともそういう用途には7z.exeあたりを使ってくださいとも思うのですが。

  3. mumurik repo owner

    ほぉ、unlhaとして使う物なのですか。 0.2.3系列は過去の互換性を捨てるラインなのだから誰かが使っている物を消す事自体には特に問題は感じてませんが、、、 消す理由がアンチウィルスが怒るから、っていう程度の理由なので消す理由も弱いですなぁ。

    ただもうextract.exeをビルドする方法は良く分からなくなっているので、gitのツリーからは作れないんですよね。 だからリリーススクリプト的には含めるのはいまいち筋が悪いので、やっぱり使う人は外から持ってきてくれよ、というのが正しい気がします。

    #というか既にたぶん最近の配布にはextract.exeが入ってない...それどころか前回のzipにはxyzzycli.exeも入ってない…orz

  4. southly

    急いで消さずに移行期間を設けられないかなというのが私からの希望です。

    verup.l は使えなくなっていますし、extract.exe とあわせて消すのは問題ないと思います。

    https://github.com/mumurik/xyzzy/commit/1981973a1ab12c69f67751feed54059751637066 で修正が入っているのでビルドはできるはずです。 unlha32.def の入手先が分からないのでunlha32.libをunlha32.dllの配布物からもらってきてビルドする感じです。

  5. mumurik repo owner

    移行期間を設けるのは、希望があるのならこっちとしては構いません。 でもどういうクライテリアで消すんですかね? アナウンスして次の次のリリースで消します、とか言う感じをイメージしてますか? 期間はどの位だといいと思います?

  6. Log in to comment