セキュリティソフトの誤検知

以前勤めていた会社での話ですが、作っているアプリがセキュリティソフトに誤検知されました。

仕事をしていたある日、ユーザーからアプリが起動しなくなったという問い合わせが入りました。

もうリリースしてずいぶん経つし安定してると思ってたけど、今頃珍しいなぁと思いながら見に行くことに。

(ユーザー先にて)う〜ん・・・デスクトップにあるショートカットアイコンを叩いてみても、確かにアプリが起動しません。

そこでアプリの本体(exeファイル)を探しにいってみると、なぜか消えている。。

そりゃ起動しないわけですが、なんで消えているんだって話。

詳しく話を聞いてみると、ショートカットのアイコンを叩いたときに、セキュリティソフトが動いて、削除されたというメッセージが出てきたと言うのです。

そんなバカな。と思いつつ、再度会社から持っていったアプリのexeファイルを入れてみると、なんとセキュリティソフトが反応するじゃないですか。

え、何で???

要は“トロイの木馬”扱いされているわけですが、なんでか良く分からない。

ひとまず持ち帰って、再度自社で使用しているセキュリティソフトでスキャンをかけても特に反応なし。

原因

調べを進めていくと、どうやら特定のセキュリティソフトがアプリをウィルスと勘違いしていることが分かった。

もう少し詳しく言うと、アプリのexeファイルのバイナリデータパターンが、たまたまそのセキュリティソフトのトロイの木馬パターンと一致してしまっているのが原因のよう。

ウィルス定義ファイルが更新された今週辺りから、この勘違いが起こっているらしく、今のexeファイルのままではどうにもならない。

このバイナリデータパターンは、特にソースを変えずにリビルドし直すだけでも変化するので、再度リビルドしたexeファイルをリリースすることで、誤検知されることもなくなり、めでたく解決。

セキュリティソフトが必ずしも悪いわけではないとは言え、はた迷惑な話です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


ABOUTこの記事をかいた人

子どもが産まれたことをきっかけに働き方を見直し、フリーランスSEになった30代の父親。 埼玉県某市在住。 妻と娘(5歳)とペット(フェレット)で、日々悩みながらも楽しく過ごしています。