githubからダウンロードするとウィルス検知に引っかかる

Question

Anonymous

自分が正常にコミットしたgithubのリポジトリから自分のlaravelプロジェクトでdownloadzipを実行したら、windowsantivirusにトロイの木馬が検知されダウンロードできない。

コミット履歴を見ても自分がしたものしか無く、設定もプライベートになっている。自分でもそのようなファイルを入れた覚えはない。

どうすれば良い？

以下はwindowsのantivirusが示した「影響を受けた項目」の全文。

containerfile: C:\Users\admin\Downloads\First-laravel-master.zip

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/.eslintrc.js

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/resources/views/layouts/app.blade.php

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。プライバシーを保護するために、移行された質問のユーザープロファイルは匿名化されます。

7 件の回答

Answer 1

どうすれば良い？

詳しい原因はわかりませんが、先日同様の経験をしました。

GitHub は本来ソースコード共有のサイトなので、.EXE ファイルなどの、バイナリーの配布についてはここ3か月ぐらいの間に厳しくなった様です。勿論、ダウンロード可能なバイナリーもあります。

私の場合はどうやってもダウンロード出来なかったので、ソースコードプロジェクトをダウンロードさせて、各自にビルドして貰ってしのぎました。セミナーの受講者用の配布用ツールで、便宜上ビルドしなくてもいいようにビルド済EXEを置いた意味がなくなりました。

GitHubもビジネスなので、単なるストレージやファイルサーバーとしての利用は、今後も制約が出てくると推測しています。

Answer 2

.eslintrc.js と app.blade.php が警告の対象のようですが、自分で作成した覚えが無ければこれらは何らかのライブラリ由来のファイルなのでは？

.eslintrc.js は ESLint、app.blade.php は Laravel Blade（Laravel のテンプレートエンジン）のようですね。

Answer 3

返信ありがとうございます。

実はこれの１つ前のコミットで試したのですが、なぜかそちらは素通りできました。

下でもご指摘いただいている通り、VScodeの拡張機能のESLintのファイルとapp.blade.phpが項目に出ていたんですよね。

(当然この２つは前回のコミット時には入っていなかった)

ESLintに関しては必須じゃないけどブレードテンプレートはビューに用いているので必須だから困りますね。。。

Answer 4

返信ありがとうございます。

ESLintはVScodeの拡張機能で使用しているだけなので削除しても良いのですが、後者のブレードテンプレートはビューの骨組み部分に用いているはずなので困りますね。。。

app.blade.phpは確かlaravel breezeインストール時にReact with Inertiaを選んだのでそのjsxファイルの骨組みに使っています。

Answer 5

Anonymous

であれば、ウィルス対策ソフト側で例外設定をする、一時的に SmartScreen を無効にするなど対処してください。