githubからダウンロードするとウィルス検知に引っかかる

Anonymous
2024-04-10T04:55:47+00:00

自分が正常にコミットしたgithubのリポジトリから自分のlaravelプロジェクトでdownloadzipを実行したら、windowsantivirusにトロイの木馬が検知されダウンロードできない。

コミット履歴を見ても自分がしたものしか無く、設定もプライベートになっている。自分でもそのようなファイルを入れた覚えはない。

どうすれば良い?

以下はwindowsのantivirusが示した「影響を受けた項目」の全文。

containerfile: C:\Users\admin\Downloads\First-laravel-master.zip

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/.eslintrc.js

file: C:\Users\admin\Downloads\First-laravel-master.zip->First-laravel-master/root/resources/views/layouts/app.blade.php

webfile: C:\Users\admin\Downloads\First-laravel-master.zip|https://codeload.github.com/MKFang/First-laravel/zip/refs/heads/master?token=BE27MVTCITVRURH7FGBSOCTGCYMIK|pid:6168,ProcessStart:133571974054164517 webfile: C:\Users\admin\Downloads\First-laravel-master.zip|https://codeload.github.com/MKFang/First-laravel/zip/refs/heads/master?token=BE27MVWH42WHL6FX6ZR4AFTGCYMCA|pid:3636,ProcessStart:133571973043245093

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | ユーザー エクスペリエンス | リモート デスクトップ サービスとターミナル サービス

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント コメントはありません
{count} 件の投票

7 件の回答

並べ替え方法: 最も役に立つ
  1. Anonymous
    2024-04-10T05:58:15+00:00

    どうすれば良い?

    詳しい原因はわかりませんが、先日同様の経験をしました。

    GitHub は本来ソースコード共有のサイトなので、.EXE ファイルなどの、バイナリーの配布についてはここ3か月ぐらいの間に厳しくなった様です。勿論、ダウンロード可能なバイナリーもあります。

    私の場合はどうやってもダウンロード出来なかったので、ソースコードプロジェクトをダウンロードさせて、各自にビルドして貰ってしのぎました。セミナーの受講者用の配布用ツールで、便宜上ビルドしなくてもいいようにビルド済EXEを置いた意味がなくなりました。

    GitHubもビジネスなので、単なるストレージやファイルサーバーとしての利用は、今後も制約が出てくると推測しています。

    0 件のコメント コメントはありません
  2. Anonymous
    2024-04-10T07:03:54+00:00

    .eslintrc.js と app.blade.php が警告の対象のようですが、自分で作成した覚えが無ければこれらは何らかのライブラリ由来のファイルなのでは?

    .eslintrc.js は ESLint、app.blade.php は Laravel Blade(Laravel のテンプレートエンジン)のようですね。

    0 件のコメント コメントはありません
  3. Anonymous
    2024-04-10T07:10:19+00:00

    返信ありがとうございます。

    実はこれの1つ前のコミットで試したのですが、なぜかそちらは素通りできました。

    下でもご指摘いただいている通り、VScodeの拡張機能のESLintのファイルとapp.blade.phpが項目に出ていたんですよね。

    (当然この2つは前回のコミット時には入っていなかった)

    ESLintに関しては必須じゃないけどブレードテンプレートはビューに用いているので必須だから困りますね。。。

    0 件のコメント コメントはありません
  4. Anonymous
    2024-04-10T07:14:11+00:00

    返信ありがとうございます。

    ESLintはVScodeの拡張機能で使用しているだけなので削除しても良いのですが、後者のブレードテンプレートはビューの骨組み部分に用いているはずなので困りますね。。。

    app.blade.phpは確かlaravel breezeインストール時にReact with Inertiaを選んだのでそのjsxファイルの骨組みに使っています。

    0 件のコメント コメントはありません
  5. Anonymous
    2024-04-10T08:05:51+00:00

    であれば、ウィルス対策ソフト側で例外設定をする、一時的に SmartScreen を無効にするなど対処してください。

    0 件のコメント コメントはありません