最小のコードでもセキュリティソフトに引っかかる

フォーラム(掲示板)ルール
フォーラム(掲示板)ルールはこちら  ※コードを貼り付ける場合は [code][/code] で囲って下さい。詳しくはこちら
アバター
namari
記事: 111
登録日時: 7年前

最小のコードでもセキュリティソフトに引っかかる

#1

投稿記事 by namari » 7年前

作っているゲームをテスト公開したところ、
「アバストに引っかかったぞ!」という声がいくつかありました。
「アバストの警告でうるさいからゲームを閉じたらエクスプローラが落ちた」という重大な報告もありました。

実は、作り中にデバッグしてみてテストプレイをするときから既に自分のアバストが警告を出していたのですが、無視して実行していました。

ポインタもあんまり使ってないバグになりそうもない自分のコードが悪いと思えず実験してみたところ、
管理人さんの「1.2章 まずはウィンドウを表示してみよう」というほぼ最小のコードでもセキュリティソフトにひっかかってしまいました。
http://dixq.net/g/01_02.html

アバストしか報告がないことを考えると、これはVisual C++との相性の問題なのでしょうか。
そして、世に出ている沢山のexeがセキュリティソフトに引っかからない理由とは何なのでしょうか。

アバター
softya(ソフト屋)
副管理人
記事: 11677
登録日時: 10年前
住所: 東海地方
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#2

投稿記事 by softya(ソフト屋) » 7年前

アバスト出る警告がどんなものかが分かりませんので答えづらいんですが、警告メッセージと組み合わせて教えて下さい。
それとVC++とDXLIBのバージョンも欲しいですね。
あとDXLIBを使わなくても出るのかも確認してください。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。

beatle
記事: 1280
登録日時: 9年前
住所: 埼玉
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#3

投稿記事 by beatle » 7年前

似たような質問を見つけました
http://detail.chiebukuro.yahoo.co.jp/qa ... 1382776498

この人も、VC++2010 + DXライブラリでavast!の警告が出て困るらしいです。
提示されている解決策は、avast!の例外に指定するというものでした。
根本的な解決策ではないのが残念です。

beatle
記事: 1280
登録日時: 9年前
住所: 埼玉
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#4

投稿記事 by beatle » 7年前

avast!の日本語フォーラムにもありました
http://forum.avast.com/index.php?topic= ... #msg749062
MINT_BLUE さんが書きました: Microsoft Visual C++ 2010 にて
[設定][リンカー][著作権情報の非表示(/NOLOGO)]
これが設定してあると、問答無用でサンドボックスに放り込まれます(笑)

アバター
namari
記事: 111
登録日時: 7年前

Re: 最小のコードでもセキュリティソフトに引っかかる

#5

投稿記事 by namari » 7年前

まず、VCは2008で、DXLIBはVer3.04dです。
DXLIBなしの実験として、Win32APIのウィンドウを出すコードを検索して、貼ってみましたが、同じく警告が出ます。
警告内容は以下のとおりです。

「アバスト!はプログラムの分析を完了しました。
このファイルをマルウェアであると識別するのに十分な証拠は得られませんでした。
しかし、このファイルを利用する際には細心の注意を払ってください。
ファイル:(ファイル名)
理由:ファイルの出現度や評価が低い場合
期間:(分析にかかった時間)」

avast!の例外に指定することに関しては確かにできました。
「著作権情報の非表示」をオフにしてもサンドボックス入りは免れませんでした。


警告理由からすると、初めて開いたようなexeは怪しまれるんでしょうが、
ネットからゲームをDLして起動してみてもほとんどセキュリティソフトは出ないので、
やはりVC++の問題でしょうか・・・。

アバター
shiro4ao
記事: 224
登録日時: 10年前
住所: 広島

Re: 最小のコードでもセキュリティソフトに引っかかる

#6

投稿記事 by shiro4ao » 7年前

既知のプログラムかどうか調べている可能性があるので
ネットのゲームは広く知られているため(アンチウイルス会社が確認してるものは)警告されず
自前のプログラムは既知のプログラムではないので危険であろうがHello worldであろうが
サンドボックス送りになるのだと思います
(アンチウイルス会社がHello worldのようなアプリケーションの定義ファイルを作っていれば引っかかりませんが)

ちなみにBorlandC++CompilerでコンパイルしたHello worldでもサンドボックス送りにされたので
VC++固有の問題ではない気がします

avast 8.0.1483で確認しました。

私は自前のアプリケーションを動かす機会が多いのでアンチウイルスのサンドボックス機能は切っています
代わりにHIPSをいれてアプリケーションがおかしなことをしないようにしています
(自前アプリケーションの初回起動時にはHIPSから警告されるので結局のところ、あまりかわりませんが)

アバター
softya(ソフト屋)
副管理人
記事: 11677
登録日時: 10年前
住所: 東海地方
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#7

投稿記事 by softya(ソフト屋) » 7年前

バージョン情報をつけると誤検出されにくいとあるけど本当か?

「開発したソフトがウィルスに誤検出されないために - Windows 2000 Blog」
http://blog.livedoor.jp/blackwingcat/ar ... 96678.html
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。

アバター
namari
記事: 111
登録日時: 7年前

Re: 最小のコードでもセキュリティソフトに引っかかる

#8

投稿記事 by namari » 7年前

>> shiro4aoさん
セキュリティ会社がいちいち全部確認してるんですか・・・
そっちからの解決は難しいですかね・・・。
VC++関係ないのなら、他に何の問題があるんでしょうかねえ。

>>softya(ソフト屋)さん
バージョン設定の仕方が分からなかったです。
VC++のスタンダードならリソースファイル右クリックして簡単にできそうですが、
僕の持ってるexpressだと、rcファイルの作成で行うらしいですが、いまいちやり方が不明というか・・・。

アバター
softya(ソフト屋)
副管理人
記事: 11677
登録日時: 10年前
住所: 東海地方
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#9

投稿記事 by softya(ソフト屋) » 7年前

このツールで作れると思います。
「ResEdit - 窓の杜ライブラリ」
http://www.forest.impress.co.jp/library ... e/resedit/

「リソースエディタResEditの使い方 - インコのWindowsSDK」
http://gurigumi.s349.xrea.com/programmi ... sedit.html
メニューに有るバージョン情報で追加できるはずです。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。

アバター
namari
記事: 111
登録日時: 7年前

Re: 最小のコードでもセキュリティソフトに引っかかる

#10

投稿記事 by namari » 7年前

バージョン設定してみました。
exeからプロパティで著作権、バージョンなどが表示される状態まで作りましたが、
結果アバスト送りされてしまいました。
もう諦め時でしょうか・・・。
公開して知名度がある場合、アバスト本社がチェックしてくれるのでそれを待て考え方でいいんでしょうかね。

アバター
softya(ソフト屋)
副管理人
記事: 11677
登録日時: 10年前
住所: 東海地方
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#11

投稿記事 by softya(ソフト屋) » 7年前

namari さんが書きました:バージョン設定してみました。
exeからプロパティで著作権、バージョンなどが表示される状態まで作りましたが、
結果アバスト送りされてしまいました。
もう諦め時でしょうか・・・。
公開して知名度がある場合、アバスト本社がチェックしてくれるのでそれを待て考え方でいいんでしょうかね。
そうなるとお手上げですね。
ただ、アバストに抗議ぐらいはしても良い気がします。
こんな何もしてないコードで引っかかるのでどうにかして!って感じで。

メッセージ自体をもっと温和なものにしてって気もしますが。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。

アバター
shiro4ao
記事: 224
登録日時: 10年前
住所: 広島

Re: 最小のコードでもセキュリティソフトに引っかかる

#12

投稿記事 by shiro4ao » 7年前

ソフトを配布するときにreadmeに
「avastをお使いの方は警告が出てサンドボックス送りになる可能性があります」
と注意書きを加えるくらいしか思いつきません・・・・
(readmeを読んでくれるかどうかは怪しいところですが)

某アンチウイルス会社が某設定ツールをウイルス扱いして
抗議してもウイルス認定したままだったため
ソフト開発者が開発を停止するという事態がちょっと前にあったので
抗議して改善を求めるのも難しいのかもしれません・・・・。

なかなか生きづらい時代ですね。

アバター
softya(ソフト屋)
副管理人
記事: 11677
登録日時: 10年前
住所: 東海地方
連絡を取る:

Re: 最小のコードでもセキュリティソフトに引っかかる

#13

投稿記事 by softya(ソフト屋) » 7年前

あれは確かウィ◯◯◯◯◯◯利用者は使用禁止と言う注意書きがついて決着したはずです。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。

閉鎖

“C言語何でも質問掲示板” へ戻る