#というわけで yuumi3 さん -> nkoguro さんという流れになりました。>Scheme コードバトン
#おお豪華
#oi
#misu
#おい
#今なんかGaucheインストールしたらAntivirがウイルス検出しまくったぞ
#紀伊店のか
#test
#嘘じゃねーからな言っとくけど
#ssアップロードしてURLはるからちょっと待っとけ
##とりあえずアップしたからな。
#一応一言いっとくけど、インストールしたらVirus検出しましたみたいな表示がたくさん出た俺の気持ちがわかるか?
#マジびびったからな。
#まぁそういうことだから、マジでウイルスなのか違うのか知らんがなんとかしてもらいたい。
#RT : al: 一応一言いっとくけど、インストールしたらVirus検出しましたみたいな表示がたくさん出た俺の気持ちがわかるか? http://bit.ly/b4vA4N #これdenyしていいのか・・・?
#どこからダウンロードしました?
#自分でビルドしたわけじゃないですよね?
##ここで落としたわ
#俺にそんなスキルはない。
#ああ、じゃあ、大丈夫だと思います。
#え、つまりウイルスじゃないって事か?
#インストールして実行しちゃっていいってことか?
#たぶん。
#あーそうなのか。じゃあ安心して実行できるわけだな。感謝するわ。
#http://www.spywareremove.com/removeTRDropperGen.html に "TR/Dropper.Gen is a file identified from a Heuristic Detection to find malicious files that have not been identified before. " って書いてあるので、 #おそらくは、誤検出だとおもいます。
#んじゃあ、sourceforgeがウイルスに感染したとか、余計な事は考える必要はないわけだな。
#いちおうぼくのマシンでも調べてみます。
#ESET NOD32 でスキャンしてみたけど、大丈夫みたいでした。
#おー、安全そうだな。わざわざ悪いな。
#2/41だそうです。
https://www.virustotal.com/jp/analisis/4f6633ab36c0ee523484c042b3015fa24059e0e057d7a061c572af33c837cd44-1265086415#
#すげえ。こんなサイトがあるのか。
#え2??
#Antivirの誤検出じゃなかったのか?
#McAfee も同じ Trojan.Dropper.Gen ですね。
#誤検出の可能性が極めて高いということです。39/41が正常と判断していますので。
#ヒューリスリティクス型だから、こういう言語処理系は引っかかりやすいんじゃないかな。
#ん。ヒューリスティクス。
#Dropper というのは先行して侵入し、マルウェア本体をインストールするタイプのものだそうです。 インストール補助のスクリプトである gauche-install の性質が Dropper に似ている点があるのかもしれませんね。
#要するにこれは予測機能でひっかかっただけだから、ウイルスっぽいと誤解されただけで実際は違う。ということでいいんだな?
#そうそう。そんなかんじです。
#確定はできません。 そのリスクの判断はあなたが行うべきものです。 が、我々は無害らしいと判断しているという意見を述べられるだけです。
#まあスーパーハカーがすごい強力なウィルスを作って感染させたっていう可能性が絶対にないって言うわけじゃないですからね。
#基本大丈夫ってことだな。
#誤検出説を正しいと信じて実行するわ。
#時々誤検出の話は聞くけど、こういうのはスキャンソフト提供元に報告すべきかな。
#Lua もノートンでひっかかるらしいですね。しかし、報告してもみてくれますかねぇ。
#じゃあAntiVirにメール送るべきなのか
#サイトに報告フォームがあったはず。
##たとえば Lua だと、ネトゲとかに入ってるから、影響が大きいかもしれませんけど、ネトゲやってるひとってウィルススキャンを無効にしてる人もおおいからな……。
#この報告フォームの UI はあんまりよくないな。 不審ファイルと誤検出ファイルの選択を間違える人が多そう。
#とりあえずこれ6回に分けて送るべきなのか?
#あと、報告者がファイルをアップロードする直前に別のウィルスに感染する可能性も、なくはない。
#え?
#max 8MBか…困るねえ。
#報告するのはなるべく開発者かその周辺の方がいいとは思うのだけれど。
#いや、普通はないと思いますけど、たとえば、al さんのコンピュータに別のウィルスが感染している場合とか。
##えっ
#あーじゃあ外部の俺がやるのはお門違いだな。 開発してる人に教えないと駄目なのか
#お、これビルドしてるのって eyasuyuki さんでしたっけ?
#ばらばらにたくさん報告があればそれも信頼を上げることになるかもしれないので、外部から報告してもらっても構わないとは思いますが、今回のように教えてもらえればこちらでも調査できるので良いことだと思います。
#0.9は私がビルドしたはず。
#じゃあ sourceforge にアップした後で改ざんされたのでないことが確認できれば OK ですね。
#手元の 5801c5a91a8e1c09e0a4b1ec30d37dee Gauche-mingw-0.9.exe
#今sf.netから落としたやつ 5801c5a91a8e1c09e0a4b1ec30d37dee Gauche-mingw-0.9.exe
#改竄は無しと。practical-scheme.netの方にもmd5を掲示しといた方がいいな。
#bash-3.2$ md5sum.exe Gauche-mingw-0.9.exe
5801c5a91a8e1c09e0a4b1ec30d37dee *Gauche-mingw-0.9.exe
#というわけなので、shiro さんのビルドマシンにウィルスが感染してないかぎり、大丈夫。
#うちのAvast!は何にも言ってこない。
#ところでgauche-install.exeがはねられたってのも謎。gauche-install.exeは単にファイルをコピーするだけで、ネットワークアクセスとかしないんだけどな。Schemeスクリプトが文字列で埋め込んであるのが怪しいとかかな (それならgauche-package.exeとかもひっかかるはず)。
#あーその
#packeage.exe?っての?さ、多分検出されてたよ
##ss
#gauche-{package,config,instal}.exe
#libgauche とリンクしてたらひっかかるとか。
#ふーむ。こいつらはexeにもかかわらず中身の多くが文字列リテラルなんで、それで怪しいと思われたのかも。
#gauche-config.exeはlibgaucheとリンクしてないっす。
#あーなるほど。だから gosh はひっかかってないのかな。
###うーむ、ただ、どうも、ナイーブにJITに行くよりも、実行時に得られるinterproceduralな情報をもとに部分適用をうまく使って高レベルでごにょごにょした方が効果は高いんではないか (JITするにしても、その後でやった方がより効果的ではないか) というふうな気がしてならない。
#まあそれもやってるということなのかもしれんけど。
#あとまあ、mutableなものが多い言語だと高レベルでの最適化がやりにくいということはあるかもしれん。
##お、分岐しましたね
#系統樹なみに分岐したら面白いことになるだろうな
#おー。ありがとうございます。>theoria さん。手を動かすのが早いなあ。
##コードバトンはただいま17人にバトンが回っています。
#shiro さん包囲網が出来つつあるなあw。
#@theoria ありがとうございます
#コードバトンをコバトンに空目
Gauche > Archives > 2010/02/02