OSDN Admin

プロジェクトのファイルリリースにアップロードされているファイルに対して、システム側でVirusチェックを 実施するようにいたしました。

• 検査結果はリリース一覧のページ等に表示されます。
• 検査には VirusTotal ( https://www.virustotal.com )を利用しています
• VirusTotalでは複数のVirus検査エンジンを利用して横断して検査を行うことにより、Virus等の検出を行うものです。これらのエンジンの中には非常にセンシティブで偽陽性(false positive)を頻繁に返すものがいくつかあるため、現実的に全く問題がないファイルでも稀にいくつかのVirus検出警告が上がる場合があります(つまり、VirusTotalからの結果をもって即そのファイルが危ないとは判断できません)。結果の詳細を確認して判断してください。
• また この機能は検査結果をもって、Virusの混入がないことを保証するものでもありません
• Virus検出の結果、警告が一定以上ある場合は、その結果をそのファイルのプロジェクト管理者およびファイルリリース担当者にメールで通知されます(一定期間後に再検査を行う場合もありますので、一つのファイルに関して複数回のメール通知送信されるケースがございます)
• 問題があると判断されたファイルは、サイト管理者側で非公開化や削除などの措置をとる場合があります
• VirusTotal の API の制限のため 350MB 以上のファイルに関しては現状チェックが行なえません
• 検査結果はアップロードした直後すぐには表示されません(VirusTotal自体の挙動、及びAPIのアクセス制限のため、最短でも30分程度、場合によっては数日以上かかるケースがあります)

2018-07-13 追記

• 結果表示のリンクを osdn.net のサーバ側が持っている検査結果のリンクではなく、最新の結果を表示するリンクに変更しました。
  • osdn.net システムからの検査以外にも、手動で同じファイルの検査をwebブラウザ等からも行うことができますので、osdn.net システム側が持っている検査結果より新しい検査結果を VirusTotal システム側が持っている可能性があります。リンク先として最新のものを表示するようにしましたので、最新の情報はリンク先から確認してください。
• 前回の検査から一定期間(現状 90日としています)が経過すると、再度検査を行うようにしました。ただし、これもAPIの制限がありますので、一定期間が経過すると再検査用のキューに追加されるだけで、即時再検査が行われるわけではありません(厳密に一定期間ごとの検査を保証するものではありません)
• 上記の自動再検査とは別に各プロジェクトのファイルリリース管理者およびプロジェクト管理者は、リリースファイルの一覧に表示されるボタンをクリックすることで、再検査のリクエストを行うことができるようにしました。
  • 再検査は API の制限により、すぐには行われません。数日程度かかるケースもあります。
  • VirusTotalで利用しているエンジンの定義ファイルの変更等がない限り、結果は基本的にはかわりません。従いまして、同じ状態で何度も検査しても意味がありませんので、前回の検査結果が出てから一定期間(現在 3日としています)は再検査要求は出せないようになっています