shoda T.的うぇぶログ

« Notes/Domino7 国内正式発表 | トップ | 金銭感覚？ »

2005年10月09日

時間感覚？

（日常非日常）

当事者と傍観者では時間に対する感覚が違うと言うことはよくある。
また、ネットと実社会では反応時間に大きな差がある、と言うのもよくある。
件の「のまネコ」にしても、O-ZONE の「DRAGOSTEA DIN TEI」と言う曲が世界的にヒットした時は、日本ではあまり注目されなかったが、「マイアヒー」フラッシュに注目した avex が仕掛けると、瞬く間にヒット。
しかし時すでに遅く、O-ZONE は解散したあとだった。
ところが・・・と、こんな話を書こうと思ったんじゃない（笑
これはあっちで続けるとして・・・

YZ2.DLL に同梱されている yz2dec.exe がウィルスとして誤検出されると言う話が出たのは8月半ばだっただろうか。
作者は大慌てであれこれ調べた結果、実行ファイル圧縮に使っているソフトのランタイムモジュール・・・つまり、これが出来上がった実行ファイルに組み込まれて、実行時に自動的に展開作業をするわけだが、そのモジュールそのものを一部のウィルスチェッカーが誤認識するのだとわかった。
もちろん、この実行モジュールがウィルスなわけがないし、誤ってウィルスに感染していたわけでもない。
詳しいことを書き出すとキリがないが、要するにウィルスチェッカーだって完璧なわけではないのだ。結局は人間がやってることだ、と言うのもあるし、大流行しているような「著名」ウィルスの場合は情報もサンプルも大量に得られるから、精度も高くなるが、マイナーなものだとテキトーになってしまうのもむべなるかな。
おそらく、特定の（少数の）データパターンとファイルサイズ程度のチェックでウィルスと認定してしまってるようなパターンもあるはずだ。今回の yz2dec.exe が引っかかったのもこのようないい加減なデータパターンの一つを踏んでしまったからだろう。
大昔にも・・・

閑話休題：
長くなってしまったが、今日書きたいのはそんなことじゃなかった（笑
この時問題になったのは幾つかのウィルスチェッカーで、全ての、と言うわけではない。なんでそーいうことになるか、と言うのは・・・また長くなる（爆笑
いやまぁ、要するに個々のウィルスチェッカーのメーカはそれぞれ独自にウィルス解析してチェッカーを作ってるわけでもない、ってこと。ウィルスを特定するパターンファイルの出所は限られているんですよ、要するに(^^ゞ

さて、その後、問題となったうちの、たとえば H+BEDV の AntiVir などでは誤検出しなくなったし、当該ソフトの作者の方でも対策をしたりしたので、この件はすっかり沈着したものと思っていた。
それで結局このことはＭＬなどには情報を流したのだが、ホームページ等には改めて掲示することをしなかった。
実際は、しなかったと言うより、そんなことすっかり忘れてた、と言うのが実相か（苦笑

ところが、である。
今月に入って突然この件についての問い合わせやウィルス感染の指摘が数件飛び込んできたのだ。
そして驚いたことに、あれだけ問題になったのに（問題は yz2dec.exe だけではないわけですよ。実行ファイル圧縮はけっこういろんなソフトで使われているので）、ナント！Norton AntiVirus は現在の最新パターンファイルでも、まだウィルスとして誤検出するのだ(@_@)
やれやれである。
＃検出するウィルス名が違うので、もしかするとあらたに「対応」されてしまったパターンなのかも :-)

それにしても、困ったノートンさんではあるが、それにもましてこのタイムラグはなんだろうな。
これが実社会的時間進行なんだろうか。ちょっと考えてしまう。

投稿者 shoda T. : 2005年10月09日 12:00

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/87

コメント

投稿者 rcsakai : 2005年10月10日 12:16

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。

名前:

メールアドレス:

URL:
保存しますか? はいいいえ

コメント: (書式を変更するような一部のHTMLタグを使うことができます)