2021/04/16(金) [n年前の日記]
#1 [hsp] HSPで作ったスクリーンセーバがトロイの木馬扱いされてしまった
以前、HSPを使って作成したスクリーンセーバのラッパープログラムが、今日になって Windows10 x64 20H2 + Windows Defender からトロイの木馬扱いされてしまった…。
_mieki256/scrsavwr: Screensaver wrapper on Windows
_mieki256/driveqp_scrsaver: Screensaver for Windows. Created with the Godot engine.
「Trojan:Win32/Wacatac.B!ml」というトロイの木馬として検出されてしまっている。HSPを使って自分でビルドしたバイナリなのに…。どう考えても誤検出・誤検知・誤認識…。
もっとも、iniファイルを読み込んで、そこに書かれてる exe を実行する仕組みだから、怪しいプログラムとして扱われても仕方ない気もする。もし、その ini に、悪意を持ったプログラムのパスが上書きされたらどうなるか、みたいな。
まあ、ソースは公開してあるわけだから、気になる人は自分でHSPをインストールして、ソースだけDLして、HSPでビルドしてバイナリを作ってくれればと。そもそも今時、この手のスクリーンセーバを新規に欲しがる人なんて居ないだろうという気もするし…。
さておき。ググってみたら、HSP で作成した、無害なプログラムがウイルス扱いされてしまう場面は結構あるようで。
_HSP3.4でのセキュリティソフト誤認識について(技術情報)
_トロイの木馬と判断されるプログラムを知りたい - HSPTV!掲示板
_HSPの実行ファイルの中に別の実行ファイルの埋め込み方が分かりません。 - HSPTV!掲示板
なかなか厳しい…。
HSPに限らず、誤認識はちょくちょく起きるようで。
_Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ 〜「Lhaplus」や「Tera Term」など - 窓の杜
_[Python] Pyinstallerで実行ファイルがマルウェアに分類されてしまったときの対策 - はまたんく
_ウィルスが検出されました!それ、いつもの誤検出です
Pythonスクリプトを exe化しても誤認識されてしまうのはなかなか困る…。
_mieki256/scrsavwr: Screensaver wrapper on Windows
_mieki256/driveqp_scrsaver: Screensaver for Windows. Created with the Godot engine.
「Trojan:Win32/Wacatac.B!ml」というトロイの木馬として検出されてしまっている。HSPを使って自分でビルドしたバイナリなのに…。どう考えても誤検出・誤検知・誤認識…。
もっとも、iniファイルを読み込んで、そこに書かれてる exe を実行する仕組みだから、怪しいプログラムとして扱われても仕方ない気もする。もし、その ini に、悪意を持ったプログラムのパスが上書きされたらどうなるか、みたいな。
まあ、ソースは公開してあるわけだから、気になる人は自分でHSPをインストールして、ソースだけDLして、HSPでビルドしてバイナリを作ってくれればと。そもそも今時、この手のスクリーンセーバを新規に欲しがる人なんて居ないだろうという気もするし…。
さておき。ググってみたら、HSP で作成した、無害なプログラムがウイルス扱いされてしまう場面は結構あるようで。
_HSP3.4でのセキュリティソフト誤認識について(技術情報)
_トロイの木馬と判断されるプログラムを知りたい - HSPTV!掲示板
_HSPの実行ファイルの中に別の実行ファイルの埋め込み方が分かりません。 - HSPTV!掲示板
なかなか厳しい…。
HSPに限らず、誤認識はちょくちょく起きるようで。
_Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ 〜「Lhaplus」や「Tera Term」など - 窓の杜
_[Python] Pyinstallerで実行ファイルがマルウェアに分類されてしまったときの対策 - はまたんく
_ウィルスが検出されました!それ、いつもの誤検出です
Pythonスクリプトを exe化しても誤認識されてしまうのはなかなか困る…。
[ ツッコむ ]
以上です。