2017年03月21日

解決!カスペルスキーの誤検出

Visual Studio 2017がでたので、コンパイラバージョンアップしたら、not-a-virus:HEUR:AdWare.Win32.Genericの誤検出直るかな?って淡い期待を抱いていたんですが、駄目でした。当たり前か(笑)。

仕方ないんで、ちょっと真面目にいろいろ試してみたらなんとかnot-a-virus:HEUR:AdWare.Win32.Genericがでなくなりました。

その方法を書いてお手軽マルウェア作者さんたちの手助けなるのも嫌だし、ちゃんとしたマルウェア作者さん達にはそもそも不要な情報だろうし、でも次にまたセキュリティーソフトの誤検出にあった際に忘れないように備忘録として書いておくと、「セクション」です。

原因なかなかわからなくて、いろりろ試しながら、元々ちょっとした修正だったので、手を抜いて書いていたコードをリファクタリングしてたら、直った。なので調べてみたというより、調べてみたけどわからなくて、あきらめてリファクタリングしてたら、偶然原因を見つけてしまったって感じ(笑)。

お手軽マルウェア作者さんたちはちゃちゃっとコード書いて終わりだろうから、わかりやすいあの条件が、あのパターンできたら、マルウェアの確率が高いってことなのかな?

今回作ったソフトは、確かにネットにアクセスするけど、ネットにアクセスするコードは他でも使うので別のDLLに分離してあったので、exe自体にはネットにアクセスしないのに、exe単体をコピーしても、not-a-virus:HEUR:AdWare.Win32.Generic誤検出しちゃうんだから、ある意味すごいっていえばすごいんだろうけど、それでも誤検出なんですげ〜迷惑。解決できてよかった。リリースしよう。

最近記憶力に自信がなくて、これだけ書いても思い出せないと不安なので、原因と直し方の詳細はソースコードにかいてるよ>自分。


posted by k63 at 22:25| 岩手 ☔| Comment(0) | TrackBack(0) | 【パソコン】 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。