ビルドしたファイルがウィルスとして検知されます

ホーム フォーラム CF2.5使用法全般 ビルドしたファイルがウィルスとして検知されます

  • このトピックには6件の返信、2人の参加者があり、最後にMidorikoにより5日、 7時間前に更新されました。
7件の投稿を表示中 - 1 - 7件目 (全7件中)
  • 投稿者
    投稿
  • #34224
    Midoriko
    参加者

    お世話になっています。
    CF2.5+ R292.27

    CF2.5+でWindows向けにビルドしたファイルが
    McAfeeにウィルスとして検知・削除されてしまいます。
    ウィルス名:GenericRXAA.FA!tr

    過去問題なくビルド・現在もリリースしているソフトで試しても同様です。
    McAfee側のアップデートによる誤検知かもしれませんが、
    CF2.5側で誤検知される原因を無くせるならベストですのでご報告します。
    (開発へのご報告もお願いします)

    とりあえず対処法があれば教えて下さい。
    以前はファイル名・プログラム名に全角文字を含めないことで
    対処できたケースがあった気もするのですが‥‥

    よろしくお願いします。

    #34228
    ASD
    キーマスター

    誤検知は、そのプログラムの挙動から類推して判定されているものなので、GenericRXAA.FA!trというのがどのような処理を指しているのかが判れば、それを使わないことで回避できるかもしれません。しかし、ビルド時には必ず含まれてしまうようだとユーザー側での対応は難しいです。

    開発元へは報告しますので、そちらも可能でしたらマカフィーへの報告をお願い致します。

    #34229
    Midoriko
    参加者

    内容・サイズ・使用しているエクステンションなどが全く違うプログラム複数で
    ビルドを試しましたが、どれも誤検知に引っ掛かってしまいます。

    先ほど、新規作成した1フレームのみ・イベント無しの
    まっさらなプロジェクトで試しましたが同様でした。
    おそらくですが最近CF2.5のアップデートがあったのでその後からだと思います。

    McAfeeのほうにも報告しておきますね。
    ご回答ありがとうございました。

    #34283
    Midoriko
    参加者

    お世話になっています。

    R292.29になってから問題なくビルドできるようになりましたが、
    2.5+で先ほどウィンドウズ向けビルドを行おうとしたところ、
    「”stdrtdex”(?)が無い」とのメッセージが表示されたため、
    最新版(R292.29)を再度ダウンロード・インストールしました。

    その後、またウィルスとして検知されるようになりました。
    前回と異なるのは、ビルド時にも一時ファイル(添付ss)が
    ウィルスとして検知され、ビルドそのものが行えないという状態です。

    また前回と同様、McAfeeのスキャンを切ってビルドしたファイルについても、
    McAfeeのスキャンをONにした状態で起動しようとすると
    ウィルスと誤診され削除されてしまいます。

    さらに同じタイミングで、海外のゲームサイトからメールが入り、
    そこにアップロードしていたファイル(CF2.5+でビルド)について
    「自動スキャンに基づいて、ウイルスまたはマルウェアを含むファイルが検知されたためアクセスが制限された」との連絡を受けました。

    お手数ですがまたご報告お願いできますでしょうか。
    前回McAfeeにはデータを提供し詳細に伝えましたが、
    そもそもMcAfeeだけの誤診ではなく、何か根本的に誤診される原因がありそうです。
    よろしくお願いします。

    Attachments:
    You must be logged in to view attached files.
    #34285
    Midoriko
    参加者

    追伸です。今しがたCF2.5+で作業中にMcAfeeが突然反応しました。
    削除されたのは添付画像に表示されている2ファイルです。
    このまま制作を続けて大丈夫でしょうか‥‥
    (文字表示関連のランタイム?)

    ご報告及びこのファイルについてご回答頂ければ幸いです。
    最近CF関連に対する誤検出が結構立て続けで安心して使えないので
    抜本的に何とかしてほしいですね‥‥。

    よろしくお願いします。

    Attachments:
    You must be logged in to view attached files.
    #34287
    ASD
    キーマスター

    ご連絡ありがとうございます。開発元へ報告いたします。Mcfeeは使用していないので可能かは分かりませんが、いきなり削除するのではなく、検出されたら一旦ユーザーへ尋ねるような設定にはできませんか。現状ではその都度例外設定をしていただいたり、ビルド時のみ一時的に保護を停止する操作をしていただくしかありません。アップロード先で検出されてしまうのはどうしようもありませんが・・・。

    #34288
    Midoriko
    参加者

    お返事ありがとうございます。
    いつもお手数をお掛けいたします。

    たぶんそういった設定は可能だと思います。
    (仰るように最悪McAfeeを切っておけば良いですし)
    アップロード先で検出されてしまうほうが重要な問題なので、早期の改善を祈るばかりです。
    よろしくお願いします。

7件の投稿を表示中 - 1 - 7件目 (全7件中)
  • このトピックに返信するにはログインが必要です。