インターネットサイトの安全性の判定について

Question

ウイルスバスターやノートンなどのセキュリティソフトに添付しているインターネットサイトの安全性をチェックする機能で、「危険なサイト」であるとか、「このサイトは安全なサイトではありません」とかの警告がでることがありますが、例えば自らセキュリティに関するＱ＆Ａを掲載しているようなパソコンＱ＆Ａサイトとか、まぐまぐなどのメールマガジンの一部とか、その他内容的には優れていると思われるサイトでこのような警告が出ることがあります。また、同じメールマガジンでも時によってスパムメールや迷惑メールに分類されたりしなかったりします。
　この「安全でない」「危険である」といった判断はどのように決定されているのでしょうか。そのサイトがウイルスに感染しやすい、脆弱性を持っているということでしょうか？
　警告が出る以上、サイトの閲覧はやめた方がよいのでしょうね？ただし、警告が出ないように、ウインドウズのセキュリティのレベルを落とすとか、セキュリティソフトの機能の一部を停止してまで利用したいとは思いません。

noname#116330 · Accepted Answer

＞　この「安全でない」「危険である」といった判断はどのように決定されて
＞いるのでしょうか。そのサイトがウイルスに感染しやすい、脆弱性を持って
＞いるということでしょうか？

　その判断基準が提示されていないのなら、それは企業秘密なのでしょう。(笑)
冗談はさておき、それを明らかにすると判断できないように改良されるので、
おおまかな項目ぐらいの提示に留めていると思います。
　フィッシング、ワンクリック、不正改ざん、マルウェア、スパイウェアなど
多種多様です。 

＞内容的には優れていると思われるサイトでこのような警告が出ることがあります。

　これも、誤検出なのか改ざんされているのか、理由はさまざまです。

　セキュリティに１００％はありません。
ダブルチェック、トリプルチェックが必要なのが現状です。

　今回のような場合、下記のサイトでもチェックすると安心感が増します。

　　http://www.gred.jp/

　　http://gw.aguse.jp/

＞警告が出る以上、サイトの閲覧はやめた方がよいのでしょうね？

　君子危うきに近寄らず　です。
が、石橋をたたいて渡る　のも面白くないので、時には上記のサイトで調べてから
閲覧するのも醍醐味かも？

aero1 · Answer

>判断はどのように決定されているのでしょうか


説明を読むと、ユーザからの報告やメーカー担当する部門が調査し有害なファイルが見つかるとか、スクリプトがあるとか・・　そんな感じで評価されているとなっていますね。
マカフィのサイトアドバイザの説明では、「調査項目及びルールについては原則非公開」と明記されています。

悪意を持った人たちは、そのルールを知れば掻い潜る方法を利用するでしょうから、非公開になっていると想像できますね。

「サイトアドバイザの評価」
http://www.mcafee.com/Japan/mcafee/support/faq/answer_f_other.asp?wk=OT-00007


＞警告が出る以上、サイトの閲覧はやめた方がよいのでしょうね？

基本的には、注意した方がいいサイトなのでしょう・・
ですが、ウィルススキャンにも誤検出はありますし、完璧な物でもないかと思います。

一つの目安にするといいのではないでしょうか。
問題がなさそうなサイトに、危険な評価がされていたら再評価を依頼する事も出来るようです。

「製品Q&A：トレンドマイクロ」
http://esupport.trendmicro.co.jp/Pages/JP-2075439.aspx



「aguse.jp」
http://www.aguse.jp/

↑自分が直接サイトを閲覧しなくても、調べる事が出来るサイトがありますから、心配な場合はその様なサイトを利用しはどうでしょうか。

インターネットサイトの安全性の判定について

＞ この「安全でない」「危険である」といった判断はどのように決定されて

>判断はどのように決定されているのでしょうか

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

＞　この「安全でない」「危険である」といった判断はどのように決定されて