「なでしこv1」開発掲示板

なでしこv1のバグや要望を書き込む掲示板
[一覧へ] > (@883) [高] [未処理]
@883■ (#2791) Windowsそのものが、なでしこで出力した実行ファイルを安全でないとして弾きます。 - yuki (2017-07-13 10:45) /高 再修正依頼
【症状】なでしこで出力した実行ファイルが、ウイルス対策ソフトのみならず、OSによっても誤検出され、実行できません。
【再現方法】Windows 10等で、なでしこで出力した実行ファイルを実行すると遮断されます。
【要望】問題なく実行できるようにしてほしい。
【バージョン】2017.7.13時点の最新版。
【その他】ノートン等のウイルス対策ソフトでは、停止ではなくファイルそのものが削除されます。

念の為に、ウイルスとして弾かれる件の詳細を投稿差し上げておきます。
なでしこで書き出した実行ファイルが、Windows 8やWindows 10に標準で組み込まれているWindows Defenderによって安全でないと判断され、容易に実行できません。
Windows 7以前のWindowsとマカフィーを組み合わせて利用されている方からは問題ないと連絡を受けています。
Windows 8以降を利用されている方からは、市販のウイルス対策ソフトを導入していなくても、Windowsによって安全でないと判断され、動作しないと苦情が来ています。
Windows 7でも、カペルスキーやノートンを導入していると、強制削除されてしまいます。
弾かれた際の、ダイヤログのキャプチャ画像を添付致します。



(#2792) 求むー回避策 - クジラ飛行机 (2017-07-14 00:03) /高 議論中
なでしこv1のバイナリ自体が危険となると、困りました。
まずは再コンパイルしてみます。
とは言え、抜本的な回避策をご存知の方がいらっしゃいましたら、ご教授よろしくお願いします。

(#2793) SmartScreen対策 - うぇいく (2017-07-15 15:44) /高 議論中
以下、サードパーティのサイトの引用です。
------------
 実行をブロックされないようにするためには、署名のあるなしにかかわらずソフトウェアの利用実績を積んで一定の評価をクリアするか、EVコードサイン証明書での署名を行うことで最初から高評価を得る必要がある。利用実績を積んでいくというのは難しいので、新規ソフトウェアでブロックされないためには、EVコードサイン証明書を利用することになる。 
------------
https://mag.osdn.jp/15/11/16/113000 より)

今も同じような条件ならば、「なでしこ本体がブロックされた」のか、「配布用に生成した実行ファイルがブロックされた」のかで対策は変わりそうです。

前者ならば、なでしこの現バージョンの配布が進めば自然と解決する可能性があります。
後者の場合、そのアプリの作成者が、自身で配布実績を上げて、自分自身で評価を得るしかありません。これは、なでしこを使用したかどうかにかかわらず、どの開発環境を用いても同じということになります。
後者の回避策としては、「独自の実行ファイルを生成しない」です。今は1つの実行ファイルにアーカイブできて配布しやすいですが、これがあるため、なでしこ本体の評価がなでしこを利用したアプリの実行時に用いられてない可能性があります。
作成したアプリを、実行ファイル+アーカイブファイル的な配布形態が必要かもしれません。
実行ファイルは、普通のvnakoにその機能を組み込む(アーカイブファイルがあったらアーカイブファイルモードに切り替わる)か、別ファイルにしておくかのいずれかになりそうです。

(#2794) 情報に感謝 - クジラ飛行机 (2017-07-15 22:19) /高 議論中
うぇいくさん、有益な情報に感謝です!

確かに、実行ファイルの生成をオフにするのは、簡単にできる良い回避策ですね。
次のバージョンで、導入しましょう。


(#2795) なでしこそのものがブロックされている可能性 - yuki (2017-07-18 21:41) /高 議論中
ウィルス対策ソフトもそうなのですが、オンラインセキュリティソフトを利用して、なでしこサイトを開こうとしてもブロックされてしまう例があるようです。
ここから想像するに、なでしこ自体が危険として誤解されてしまっている可能性があるかと。

(#2796) サイトの問題は解決済み - クジラ飛行机 (2017-07-18 22:13) /高 未処理
サイトの問題の指摘ありがとうございます。

ですが、先日、サイト構成の変更と、SSL化により、
サイト自体の問題はクリアしたものと思います。

もし、まだブロックされるメーカーのものがあれば、
詳細をご報告していただければと思います。

(#2797) サイトのブロックについて - yuki (2017-07-21 01:22) /高 未処理
クジラ飛行机様。

追記します。
サイトが繋がらない問題の解決についてではなくて、なでしこのみならず、その公式サイトまで危険として分類されている(現在はサイト側の更新により判定を逃れている)ということは、なでしこで出力したソフトが危険というわけではなくて、なでしこというプラットフォームそのものが危険と誤解を受けているのではないかと推測をし、投稿させて頂きました。
もし、そうならば、なでしこで出力したバイナリがウィルス扱いされてしまう現象についても説明ができますし、サイトに関しても、いつか再びブロックされてしまう可能性があると思うのです。
あと、1つの実行ファイルにまとめられなくなるのは困ってしまいます。
対策も一筋縄ではいかず、心労をお察ししますが、どうかお体を壊さないように頑張ってください。

(#2798) 配布アプリは生成された実行ファイルの方法が良いかも - うぇいく (2017-07-22 09:47) /高 未処理
各開発者が作成したアプリは、個々に信頼性が判断されれた方がよさそだ と考えているので、個々の評価される単一ファイル(個別の実行ファイルになる)が良いと考えます。

自身で作成したアプリの配布数が少ない時、スマートスクリーンにブロックされるのは、そのアプリの開発者が個々に対応する(配布・実行実績を積み重ねて評価を獲得する)ということにしないと、1つの致命的なアプリが出てきたとき、なでしこ本体となでしこを使用したすべてのアプリがその評価に巻き込まれる可能性があります(なでしこ本体の配布数による評価に相乗りで、自身で作成したアプリで最初から(無いはずの)高評価を得られる というプラスの面を、ちょうと反転させた形です)

なお、スマートスクリーンのメッセージに誤解があるのかもしれませんが、「その実行ファイルは、信頼できる電子サインもないし、利用者が少ないから危ないかもよ」という警告のはずです。

また、なでしこ本体は、ユーザにリスクのある操作を別途ブロックしたりとか、制限するような実装にはなっていません。そして、そこで実行されるソース(*.nako)についても、電子サインを求めたり認可制ということもないため、なでしこ本体を評価するなら「実行にリスクがあるかもしれないファイル」という点は間違いではありません。実行するソース依存ですが、ソースに基づいた評価をするわけではないので、安全寄りに判断するなら、こうなります。

もしかしたら、DLLに任意取り込みや管理者での実行をブロックするような、safety版の実行ファイル(アプリ配布に使えばどんなソースと組み合わせてもユーザのリスクが少ないことが保証される)も必要なんですかね。

(#2799) ノートンだと削除されてしまう - yuki (2017-07-25 23:52) /高 未処理
うぇいく様。

>スマートスクリーンのメッセージに誤解があるのかもしれません

確かにその場合は、個別のソフトについて一定の信頼性が担保されるまで、配布の際に、使用者にその旨を伝えれば問題ないと思うのですが、ノートンなどをインストールしていると、警告と同時にファイルそのものが削除されてしまうのです。
実行を許可しても、ファイルが削除されているので実行できません。
vectorなどで配布されている、なでしこで作られたソフトを片端から試したのですが、全滅でした。
実行ファイルにdnako.dllなどが組み込まれず、別になっていても同様で、危険なプログラムとして誤検出され、削除されてしまいます。
最初からノートンをバンドルしているPCも多いので、困ってしまいます。

(#2800) 1トピックに内容を詰め込まないことをお勧め - うぇいく (2017-07-26 21:21) /高 未処理
スマートスクリーンとウィルス対策ソフトでは、対策の方向がちょっと異なります。
また、ウィルス対策ソフト毎にも対応が異なるので、的を絞ったほうが良いです。
基本的には、それぞれトピックを分けたほうが良いです。対策の調査や実施などが、混在すると、訳が分からなかくなります(というか、進捗が少ないものが忘れさられます)

(#2791)へ返信する:

👆お手数ですが、いたずら防止のために、「真夏」の読み方を記入してください。

編集時に使うキーを入力(省略可能)

画像ファイル(最大300KB)を添付可能