【開発現場から】2020/10/11
サポートツール更新のお知らせ
現在、アップデートサポートツールがアンチウィルスソフトに陽性判定を受けて正しい動作ができなくなっているお客様が多数いらっしゃいます。
このたび偽陽性判定されないようにすることができましたので、近いうちに公開できます。ただいま全力で検証中です。
今回はmicrosoft、つまりWindows10に標準搭載されているWindowsセキュリティが誤検出しました。
この背景には、巧妙化するウィルス状況と、AIによるウィルスパターンの抽出の2つが背景にあります。
パターンを絞り込ませないためか、検出から逃れるためか、ひとつのウィルスプログラムから亜種が大量に作られています。
そのため、ひとつひとつのパターンに対してウィルス辞書を作っていたのでは間に合わないのでウィルスのような挙動をするものをとにかく動作させないという動きにシフトしています。
検出できれば良いのですが、ウィルスなのに検出できない、つまり偽陰性になってしまう確率を避けるには、まずは疑わしいものをブロックして、ユーザーに解除してもらった方が安全なのです。
ここで問題なのが、アップデートサポートツールです。
アップデートするときは、オーセブンのサーバーから書庫を取ってきて、解凍して、対象の場所に上書きします。
また、アップデートサポートツール自体を更新したいときは実行中だと上書きできないので、
同じフォルダにあるautoupdate.exeという別ツールに自身を上書きしてもらうようにしています。
この動きが、とてもウィルスチックなんですね。。。
今回の配信でひとまずは正しい動作ができるようになるはずですが、それでもウィルス検出プログラムも日々変わりますので
もしも誤検出されてしまったら、前回記事を参考に除外していただければと思います。
このたび偽陽性判定されないようにすることができましたので、近いうちに公開できます。ただいま全力で検証中です。
今回はmicrosoft、つまりWindows10に標準搭載されているWindowsセキュリティが誤検出しました。
この背景には、巧妙化するウィルス状況と、AIによるウィルスパターンの抽出の2つが背景にあります。
パターンを絞り込ませないためか、検出から逃れるためか、ひとつのウィルスプログラムから亜種が大量に作られています。
そのため、ひとつひとつのパターンに対してウィルス辞書を作っていたのでは間に合わないのでウィルスのような挙動をするものをとにかく動作させないという動きにシフトしています。
検出できれば良いのですが、ウィルスなのに検出できない、つまり偽陰性になってしまう確率を避けるには、まずは疑わしいものをブロックして、ユーザーに解除してもらった方が安全なのです。
ここで問題なのが、アップデートサポートツールです。
アップデートするときは、オーセブンのサーバーから書庫を取ってきて、解凍して、対象の場所に上書きします。
また、アップデートサポートツール自体を更新したいときは実行中だと上書きできないので、
同じフォルダにあるautoupdate.exeという別ツールに自身を上書きしてもらうようにしています。
この動きが、とてもウィルスチックなんですね。。。
今回の配信でひとまずは正しい動作ができるようになるはずですが、それでもウィルス検出プログラムも日々変わりますので
もしも誤検出されてしまったら、前回記事を参考に除外していただければと思います。
アップデートサポートツールの誤検出問題について[除外の方法]このたびは、お客様を驚かせ、お手数・ご心配をおかけしてしまったこと、お詫びいたします。