スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

gnupackで「新種・未知のNewHeur_PEである可能性」の誤検出

NOD32がgnupackに対し「新種・未知のNewHeur_PEである可能性」を検出する,ということをユーザより報告を受け,販売元に問い合わせした結果,誤検出であったことがわかりました.本事象が発生した方はNOD32のウィルス定義データベースを最新化することで誤検出を解消することができるとのことです.

スポンサーサイト

gnupack 4.08aリリース

gnupack 4.08aをリリースしました.今回の変更点は,ほとんどがブログでいただいたコメントに関連のものです.ただし,/etc/passwdが正しく設定できていないとHOMEが見つけられない問題と,NOD32で「新種・未知のNewHeur_PEである可能性」を検出した問題はまだ未対処です.

今回,Cygwinパッケージマネージャをapt-cygに変更しました.cygcheckの結果も正しく表示されるようですし,なかなか良さそうですが,シェルスクリプトで実装されているため,動作が遅いのが気になるところ.

ckwでコピペして改行が消えないようにする

前はそんなことがなかったんですが,いつの頃か気づいたら ckwでコピペをすると改行が消えてしまうようになっていました.不便とは思いつつ放置していたのですが,「不便じゃね?」というコメントをいただきましたので試行錯誤してみました.

!注意!

適当にソースを検索して見つけた箇所を,さらに適当に修正したので,副作用があるかどうか分かっていません.何か見つかりましたら,連絡いただけると幸いです.


ビルド手順

コンパイルには Visual C++ Expressを使用します.具体的な手順は以下のとおりです.

ソース入手&展開
[/]# mkdir /c/tmp
[/]# cd /c/tmp
[/c/tmp]# wget 'http://sourceforge.jp/frs/redir.php?m=iij&f=%2Fgnupack%2F46328%2Fckw-mod-0.9.0-d1-src.zip'
[/c/tmp]# unzip ckw-mod-0.9.0-d1-src.zip
[/c/tmp]# wget 'http://sourceforge.jp/frs/redir.php?m=iij&f=%2Fgnupack%2F46328%2Ficon_icon48.gz'
[/c/tmp]# gzip -d -N icon_icon48.gz
[/c/tmp]# mv icon.ico deflis-ckw-mod-dc6317a/rsrc

ソース修正
[/c/tmp]# cd deflis-ckw-mod-dc6317a
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# cp misc.cpp misc.cpp.org
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# vi misc.cpp
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# diff misc.cpp misc.cpp.org
46,49c46,49
<               //if(*str == '\r') {
<               //      str++;
<               //      length--;
<               //}
---
>               if(*str == '\r') {
>                       str++;
>                       length--;
>               }
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# cp makefile makefile.org
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# vi makefile
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# diff makefile makefile.org
9c9
< ULIB = ShLwApi.Lib user32.lib gdi32.lib shell32.lib
---
> ULIB = user32.lib gdi32.lib shell32.lib

ビルド
[/c/tmp/vc2008/deflis-ckw-mod-dc6317a]# nmake

次のgnupackリリースから上記のバイナリに置き換える予定です.

gnupack 4.07aリリース

今回のリリースでは,配布するアーカイブのサイズ削減を目的に Cygwinパッケージを減らしました.とはいえ,まだ gnupack develで 113MB,gnupack basicで 89MBなのでもう少し減らせるといいなと思っています.

話は変わりますが,NOD32で「gnupack_devel-4.06a.exeに新種・未知のNewHeur_PEである可能性」といった内容の警告が表示されたとのコメントをいただきました. gnupackのアーカイブファイル(自己解凍ファイル)は,7-Zipで作成して,先のアーカイブファイルは7-Zip 9.15 betaで作成しました.McAfeeのウィルス対策ソフトで検査したところ,私の環境ではウィルスの検知はされませんでしたが,非常に気になります.もし追加で情報があれば,ご連絡いただけると幸いです.


追記.NOD32の体験版をインストールして検査してみたところ,gnupack_devel-4.06a.exeに対してスキャンすると確かに NewHeur_PEというのが出ました.

ただ,展開後のフォルダ C:\gnupack_devel-4.06aに対してスキャンすると検出されません.ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出についてという事象があるようですが…


10/7 追記.またもや NOD32でNewHeur_PEが表示されたとの報告をいただきました.ただし,今回は C:\gnupack_xxx-xxx\emacs.exeではなく,C:\gnupack_xxx-xxx\app\emacs\emacs\bin\emacs.exeとのこと.どちらもバイナリ名は同じですが,ソースはまったくの別物(前者は私の自作,後者は GNU Emacs製)なので関連性はないのですが...NOD32の開発元に誤検知かどうかの問い合わせをしようと思ったのですが,それらしき問合せ先が見つけられず,いまだ未対処です.申し訳ありません.


10/9 追記.親切にも問合せ先についてコメントをいただきましたので,販売元に問い合わせしてみました.とはいえ,名も知られていないソフトの身元不明の人間からの問い合わせに果たして答えてもらえるのか不安です.とりあえず,問題がでているのは emacs.exeのようなので,同じ内容になりますが,再度ビルドしたもので gnupackをリリースし直そうかなと思っています.

gnupack 4.02aリリース

 gnupack 4.02aリリースしました.詳細な修正点はUsers Guideをご覧ください.

 今回のリリースから,.emacsをいじくりだしました.Emacsの設定は人それぞれに好みのある十人十色な領域なので あまり踏み込みたくなかったんですが,デフォルトが今ひとつなので….Emacs 電子書棚で設定済み Meadowを配布しているので,それを参考にさせてもらって,今後,設定内容を拡充していこうと思います.

 あと,2chで IME変換時のフォントを指定可能なパッチが公開されていたので,テストバージョンとして公開しましたが,今回の gnupackには含めていません.人様がせっかく公開してくださったものに難癖をつけるようで申し訳ないのですが,実装方法が強引過ぎるところがあるので,それを正式版にするのに躊躇いを感じています.
 とはいえ,自分でソースを改造するほどの能力はないので,またしても人様からパッチが公開されるのを待ってるだけですが…
リンク
最新コメント
カテゴリー
最近の記事
月別アーカイブ
ブログ内検索
最新トラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。