はむのブログ Ver.4.8.6 ~= Irregular child

Imaha486の雑記用ブログ。ツイッターもやってます http://twitter.com/Imaha486

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

久々のemuhasteコンフィグファイル(NeoRaine v1.4.1用)

2013-03-31 22:51:22 | Weblog
---ここから
[EMUHASTE]
PROCESS_NAME=neoraine32
BASEADDR_KEY=454E2D4F4547024F24
BASEADDR_FIX=-100
BASEADDR_TRY=1
VIRTUAL_ADDR=0
MEMORY_SIZE=200000
COMMENT=NeoRaine v1.4.1+\nNGCD Debug BIOS\nBy Imaha486
---ここまで
とりあえず"NEOCD_neoraine141.ini"みたいな名称でconfigフォルダに突っ込めばおk。

ついでに検証用のティンクルスタースプライツ(NEOGEO CD版)のネタコードを。
*MAXPOWER SHOT
0010C089 30
*BOMB INFINITY
0010C020 02

たぶんリアルなユーザメモリアドレスは-100000hっぽいものの、
念のためRAMマップ全部見えるように設定してます。



そして現在、UNI-BIOSのPC-2-NEO環境を作るためにパーツ集め中。
何か面白いことできたらいいなぁ。
コメント

カスペルスキー対応早いね

2013-03-17 22:12:30 | Weblog
Virus Total : emuhaste_v400.zip (28 / 45)
Kasperskyに誤検知を報告したところ「次のアップデートで直すよ!」と即座に返事があり、
本当にバッチリ修正されていました。
カスペルスキーも実は誤検知の多いアンチウイルスソフトではあるのですが、
その分対応はなかなか柔軟なようです。

そして面白いのが前回との比較。
アラート30/45→28/45になっていたので、Kasperskyとのダブルエンジンが売りのGDataが直ったのかと思いきや、
GDataは誤検知しっぱなしで『Ikarus』が修正されていました。
Kasperskyとどのような繋がりがあるのかは知りませんが、まあこういうこともあるようです。
コメント (2)

ついに・・・

2013-03-14 22:37:17 | Weblog
Amazon : さよなら 海腹川背 (3DS) ¥4,234
"さよなら"か…。
旧スタッフも開発に加わってるみたいだし期待してポチっとな。
コメント

実際の話。誤検知を受けた人に聞いちゃいけない質問

2013-03-12 21:59:29 | Weblog
INASOFT 管理人のひとこと : 実際の話。誤検知を受けた人に聞いちゃいけない質問
拙作のemuhasteと同じく、むしろそれ以上に多大なる被害を受けた「いじくるつくーる」の
作者である矢吹拓也さんのウイルス対策ソフトの誤検知の被害者のためのメッセージです。

また、最近ではトレンドマイクロ社のウイルスバスターは以下のようなトラブルを起こしています。

bathtimefish's blog : ウイルスバスターは何かを見直したほうがいいんじゃないか?(トラブル遭遇から3分後の感想)
詳しくは本文を読んで頂くとして、これは下手するとウイルスバスター誤検知が原因で、
人のクビがぶっ飛んだり、ウン千万の商談が吹き飛びかねない事例です。
bathtimefishさんがウイルスバスターの誤検知を直感的に気づいたから良かったものの、
もし発見が遅れ、信頼を失ったクライアントから契約を破棄されたら…?

その一方でこんな事案も。

GIGAZINE : ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明
ちなみにそのときのトレンドマイクロの対応は超スピード&迅速。

…って、個人や中小企業が被害を受けても対応がクソ遅い&誤検知を再発しまくるのに、
大企業が相手だと超スピード対応って、どんなやねん。

・・

なお、NOD32アンチウイルスで有名なESETはemuhasteの誤検知報告に対して
即座に対応・修正し、現在は問題なく利用できるようになりました。
修正後は再発する様子もなく、ESET社は誤検知防止に対して前向きであると言えます。

噂では「アンチウイルスソフト会社同士で共有するデータベースもある」らしいです。
まあ各社ともにウイルス検出アルゴリズムが違うはずなのにemuhasteのこの誤爆率
偶然の一言じゃ片付けられませんわな。

ちなみにemuhasteのソースコードを再ビルドすると再び検出数ゼロになりますが、
1ヶ月程度で一斉に誤検知してきますので、一社が誤検知すると他社も追従する傾向にあります。

データベースが共有されているのか、それともウイルス対策ソフトメーカーが同業他社のソフトを
逆解析して自社のウイルスデータベースに加えているのか…?
真実は闇の中です。

前述のVirusTotalの誤検知に該当するアンチウイルスソフトを使っていてemuhasteを利用したい方は、
メーカーにemuhasteのzipファイルを送信し、メッセージに"false positive"とでも添えればOKでしょう。
もしかすると対策してくれるかもしれません。

~追記~
何となくKaspersky(カスペルスキー)に誤検知を通報したところ、以下の回答がありました。
--
Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.
--
というわけでカスペルスキーアンチウイルスを使っている方は近々アップデート後は
普通にemuhasteが動作するようになるはずですのでご安心下さい。
コメント

エコフル、はじまったな

2013-03-05 00:08:02 | Weblog
Twitter@maxellJP : 2013年2月28日の発言

ニコニコ大百科 : ecoful(エコフル)

たった一言のつぶやきで超マイナー製品が花形に化けるというステキ世界。
でも、日立マクセルはとりあえずアマゾンのマケプレ以外で買えるように頑張ってください…。
コメント (3)