2011年12月 1日(木) 01時06分37秒 [ソフトウェア]

Security EssentialsがSkypeSetup.exeの悪意を調べると言ってきた(^_^;)

Microsoft Security Essentialsが、Skypeセットアップファイルの悪意を調べるからファイルを送信せよと言ってきた。(^_^;)
Skypeを買収したMicrosoftのセキュリティツールがこう言ってくるとは。(^_^;;;

……と思ったんですが、自分の知らないうちにダウンロードされたファイルの場合、本当にそれが自分の信頼しているツールが自動ダウンロードしたものかどうかの判断ができないですよね……。

Security Essentialsが指摘してきたファイルの格納場所は、 C:\Users\(ユーザ名)\AppData\Local\Temp\SkypeSetup.exe で、サイズは22.7MBでした。

どうやらさっきSkypeを起動したときに、アップデート用のファイルが自動でダウンロードされたっぽいです。時刻を見るとSkypeの起動時刻に近かった上、プロパティから詳細を見ると、Skypeっぽい情報が書かれていた（下図）ので、まあたぶんSkypeのファイルなんじゃないかと思うんですが。

でもこれ、自ら意識してダウンロードしたわけじゃないから、『Skypeセットアップファイルであるかのように見せた、まったく別のプログラム』である可能性もなくはないですよね……。(^_^;;;

起動中のツールが何かファイルをダウンロードするときには、一言ユーザに許可を求めるとか、許可を求めないにしても、ダウンロード中であることとダウンロード先のファイルパスを表示しておくとか、せめて事後であってもダウンロードされたファイルの一覧を確認できる仕様にしておくとか、そういう配慮が欲しいな……。