- このトピックには2件の返信、2人の参加者があり、最後に
により7年、 7ヶ月前に更新されました。
-
投稿
-
こんにちは。
カスペルスキー 2016 マルチプラットフォーム セキュリティにて9/15付の定義ファイルからランタイムファイル「mmfs2.dll」が「UDS:DangerousObject.Multi.Generic」の判定を受け、自動的に隔離されるようになりました。
別環境のカスペルスキーでも同じ判定になりました。別環境で新規インストールした「Clickteam Fusion 2.5」の「mmfs2.dll」でも検知します。
また、いくつか他のアンチウィルスソフトでも試した結果(最新定義ファイル)
ESET Smart Security V9.0⇒問題なし
Norton 360⇒問題なし
他、トレンドマイクロ等のオンラインスキャナ⇒問題なしカスペルスキーだけ判定するようなので誤検知の可能性が高いかと思われます。
カスペルスキー側には誤検知のリクエストを申請しておきました。実行ファイルが誤検知ならばら「信頼できるアプリケーション」で登録すれば回避できますが、ランタイムファイルだとビルドした実行ファイルにも影響が出るようです。
C:\Users\user\AppData\Local\Temp\mrtXXXX.tmp
知らなかったのですがビルドしたものを実行すると上記の場所にランタイムファイルが生成されるのですね。
最後のフォルダ名は不規則のようですが。
このファイルが自動的に隔離されるとビルドした実行ファイルも立ち上がりません。【mmfs2.dllの存在位置】
・C:\Program Files (x86)\Clickteam Fusion 2.5\Data\Runtime\Unicode
・C:\Users\user\AppData\Local\Temp\mrtXXXX.tmp【影響を受けているもの】
「Clickteam Fusion 2.5」⇒立ち上がらなくなります
「上記でビルドしたEXEファイル」⇒立ち上がらなくなります【暫定措置】
信頼できるアプリケーションおよびファイルに
「Clickteam Fusion 2.5」「mmfs2.dll」を追加。ただし上記方法でも新たにtempフォルダに生成される「mmfs2.dll」に対しては自動的に隔離されてしまいます。
使用方法ではございませんが情報共有させていただきます。
>>FreesanZさん
ご連絡そしてご対応誠にありがとうございます。
『UDS:DangerousObject.Multi.Generic』というのは、カスペルスキーの機能で、まだ定義ファイルに反映されていない未知の脅威を検出した際に付けられる名前のようです。
開発元のClickteamでも同様の指摘があり、誤検出としてカスペルスキーへ報告を行ったそうです。
次回以降の定義ファイルにて対応されるものと思われます。
- このトピックに返信するにはログインが必要です。