Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

ヒューリスティックはスゴイね(何)

いわゆる「過剰検知」なのですが・・・

ウチの別館のindex.htmlに下記のソースを挿入してVirusTotalにアップしてみた。

<iframe src="[]http://example.com/malware.html[]" width="1" height="1"></iframe>

なんだかなぁ。そのうちアクセス解析なんかも検出したりして。ちょっと心配だ。

【追記】作り直してアップしてみたら、現時点では検出しなくなってます。

ちなみに下記も検出しません。

<div style="visibility:hidden">
<iframe src="[]http://example.com/malware.html[]" width="1" height="1"></iframe>
</div>

URLそのものが定義化されているなら問題ないと思いますが、まんまこのパターンのソースが挿入されている感染(改ざん)サイトも多いようなのでビミョーなとこなのでせうか。