にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:19:24.

Security EssentialsがSkypeSetup.exeの悪意を調べると言ってきた(^_^;)

Microsoft Security Essentials サンプルの送信画面Microsoft Security Essentialsが、Skypeセットアップファイルの悪意を調べるからファイルを送信せよと言ってきた。(^_^;)
Skypeを買収したMicrosoftのセキュリティツールがこう言ってくるとは。(^_^;;;

……と思ったんですが、自分の知らないうちにダウンロードされたファイルの場合、本当にそれが自分の信頼しているツールが自動ダウンロードしたものかどうかの判断ができないですよね……。

Security Essentialsが指摘してきたファイルの格納場所は、 C:\Users\(ユーザ名)\AppData\Local\Temp\SkypeSetup.exe で、サイズは22.7MBでした。

どうやらさっきSkypeを起動したときに、アップデート用のファイルが自動でダウンロードされたっぽいです。時刻を見るとSkypeの起動時刻に近かった上、プロパティから詳細を見ると、Skypeっぽい情報が書かれていた(下図)ので、まあたぶんSkypeのファイルなんじゃないかと思うんですが。

SkypeSetup.exeの詳細

でもこれ、自ら意識してダウンロードしたわけじゃないから、『Skypeセットアップファイルであるかのように見せた、まったく別のプログラム』である可能性もなくはないですよね……。(^_^;;;

起動中のツールが何かファイルをダウンロードするときには、一言ユーザに許可を求めるとか、許可を求めないにしても、ダウンロード中であることとダウンロード先のファイルパスを表示しておくとか、せめて事後であってもダウンロードされたファイルの一覧を確認できる仕様にしておくとか、そういう配慮が欲しいな……。

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---