忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

セキュリティ対策ソフトに検出される件について

開発環境自体については現時点ではセキュリティ問題は発生していないため、意図せずにウイルスが混入したという事はありません。また、こちらが意図的にウイルスを作成する事はありえないので、誤検出だと思います。

BlueskyFRC Version 2.5.3については、12日にカスペルスキーに検出されるとの報告をいただいたため(現時点ではWindows Defenderでも検出される状態です)、その時点でファイルを差し替えて様子をみていましたが、Windows Defenderについてはこの記事を書いている時点ではファイルをチェックしても問題ない様なので、再度ダウンロードしてみて下さい。(ただし、単に利用者が少ないだけで、ある程度数が増えた段階で再度検出される可能性もあります。)

01/15追記
BlueskyFRC Version 2.5.3の差し替え版もWindows Defenderで検出される様になりました。


一方、カスペルスキーについては、公開直後は問題なかったものの、現時点では差し替え前のファイルと同様に検出される様になっているので、今後につていもこの結果は変わらない可能性があります。

いずれにしても、検出される様になった場合は除外リストに登録して下さい。当然ながら、開発環境自体にセキュリティ問題があった場合は公式サイトおよび当ブログにて直ちにご報告します。


「誤検出」というのは作者による一方的な見解ですので、不安な場合はダウンロードしないで下さい。また、既にご利用中の場合は利用を中止してアンインストールして下さい。



以下、経緯など(内部的な話で利用する側からすればそんな事はどうでもいいという様な話なので読んでもあまり意味はないと思います)

実行ファイルを圧縮したものを起動時に動的にロードしている部分が大きく関わっており、もともとカスペルスキーには検出されていましたが、実行結果は変わらない(意味のない)コードを少し追加する事で、事前チェックでは検出されない様になっていた状態でした。

その後、Baiduに検出される様になり、今度はロード直前にMessageBoxをShowするコード(条件により実際には表示されない)を追加する事で検出されなくなるのでそうしていました。(本件とは関係ありませんが、Qihooはこのパターンで検出されなくなる事がある様です)

しかし、DXVA Checkerのバージョンアップに伴う事前チェックで再度カスペルスキーに検出される様になり、MessageBox.Showを追加するとカスペルスキーに、それを削除するとBaiduに、といった状態になり、とりあえずカスペルスキーのサイトから「誤検出の可能性」としてファイルを送って結果を待ってみましたが何の変化もなく(一応メールアドレスは登録したものの、そもそも結果について返信してくれるかどうかも不明)、数日後にそれとは無関係の公開済ソフト(ただし、動的ロード部分の処理はどれも共通)が軒並み検出される様になって今に至っています。

なお、BlueskyFRC Version 2.5.3の差し替え後のファイルはMessageBox.Showを削除したものになります。また、その後カスペルスキー対策で行っていた余計なコードの追加についてはそれを削除したうえでさらに変更を加えたところ、現時点では事前チェックでは検出されなくなったので、今後更新する際はこのパターンで行う予定です。

カレンダー

10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

ブログ内検索

忍者 P R

PR