忍者ブログ

セキュリティ対策ソフトに検出される件について2

BlueskyFRCについてですが、カスペルスキーでは誤検出であるとの返事をいただきましたが、依然としてVirusTotalで調べると検出は増え続けています。

調べてみると、セキュリティ対策ソフトを開発している企業間で情報共有はされている様ですが、誤検出も徐々に広がっていくのか、個別対応しなければならないのか分からず、仮に後者だとしてもさすがにやっていられないので、様子は見つつも、問題となった処理は止める方向で作業を進めています。

なお、BlueskyFRC 2.5.5については公開を停止しました。

セキュリティ対策ソフトに検出される件について

開発環境自体については現時点ではセキュリティ問題は発生していないため、意図せずにウイルスが混入したという事はありません。また、こちらが意図的にウイルスを作成する事はありえないので、誤検出だと思います。

BlueskyFRC Version 2.5.3については、12日にカスペルスキーに検出されるとの報告をいただいたため(現時点ではWindows Defenderでも検出される状態です)、その時点でファイルを差し替えて様子をみていましたが、Windows Defenderについてはこの記事を書いている時点ではファイルをチェックしても問題ない様なので、再度ダウンロードしてみて下さい。(ただし、単に利用者が少ないだけで、ある程度数が増えた段階で再度検出される可能性もあります。)

01/15追記
BlueskyFRC Version 2.5.3の差し替え版もWindows Defenderで検出される様になりました。


一方、カスペルスキーについては、公開直後は問題なかったものの、現時点では差し替え前のファイルと同様に検出される様になっているので、今後につていもこの結果は変わらない可能性があります。

いずれにしても、検出される様になった場合は除外リストに登録して下さい。当然ながら、開発環境自体にセキュリティ問題があった場合は公式サイトおよび当ブログにて直ちにご報告します。


「誤検出」というのは作者による一方的な見解ですので、不安な場合はダウンロードしないで下さい。また、既にご利用中の場合は利用を中止してアンインストールして下さい。



以下、経緯など(内部的な話で利用する側からすればそんな事はどうでもいいという様な話なので読んでもあまり意味はないと思います)

実行ファイルを圧縮したものを起動時に動的にロードしている部分が大きく関わっており、もともとカスペルスキーには検出されていましたが、実行結果は変わらない(意味のない)コードを少し追加する事で、事前チェックでは検出されない様になっていた状態でした。

その後、Baiduに検出される様になり、今度はロード直前にMessageBoxをShowするコード(条件により実際には表示されない)を追加する事で検出されなくなるのでそうしていました。(本件とは関係ありませんが、Qihooはこのパターンで検出されなくなる事がある様です)

しかし、DXVA Checkerのバージョンアップに伴う事前チェックで再度カスペルスキーに検出される様になり、MessageBox.Showを追加するとカスペルスキーに、それを削除するとBaiduに、といった状態になり、とりあえずカスペルスキーのサイトから「誤検出の可能性」としてファイルを送って結果を待ってみましたが何の変化もなく(一応メールアドレスは登録したものの、そもそも結果について返信してくれるかどうかも不明)、数日後にそれとは無関係の公開済ソフト(ただし、動的ロード部分の処理はどれも共通)が軒並み検出される様になって今に至っています。

なお、BlueskyFRC Version 2.5.3の差し替え後のファイルはMessageBox.Showを削除したものになります。また、その後カスペルスキー対策で行っていた余計なコードの追加についてはそれを削除したうえでさらに変更を加えたところ、現時点では事前チェックでは検出されなくなったので、今後更新する際はこのパターンで行う予定です。

Bluesky Frame Rate Converter Version 2.5.4

Bluesky Frame Rate Converter Version 2.5.4 を公開しました。

・「状態」タブにコピーボタンを追加

・細かな変更


「セキュリティ対策ソフトに検出される件について」で書きましたが、公開前の事前チェックではカスペルスキーには検出されず、Baiduに検出されている状態ですが、しばらくしてからWindows Defenderを含めて検出される様になる可能性があります。Windows Defenderについてはそうなった時点でマイクロソフトにサンプルを送信する予定です。

なお、繰り返しになりますが、気になる方はダウンロードを控えて下さい。

http://bluesky23.yukishigure.com/BlueskyFRC.html

カレンダー

09 2017/10 11
S M T W T F S
2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ブログ内検索

忍者 P R

PR