最小のコードでもセキュリティソフトに引っかかる

[namari]

作っているゲームをテスト公開したところ、
「アバストに引っかかったぞ！」という声がいくつかありました。
「アバストの警告でうるさいからゲームを閉じたらエクスプローラが落ちた」という重大な報告もありました。

実は、作り中にデバッグしてみてテストプレイをするときから既に自分のアバストが警告を出していたのですが、無視して実行していました。

ポインタもあんまり使ってないバグになりそうもない自分のコードが悪いと思えず実験してみたところ、
管理人さんの「1.2章 まずはウィンドウを表示してみよう」というほぼ最小のコードでもセキュリティソフトにひっかかってしまいました。
http://dixq.net/g/01_02.html

アバストしか報告がないことを考えると、これはVisual C++との相性の問題なのでしょうか。
そして、世に出ている沢山のexeがセキュリティソフトに引っかからない理由とは何なのでしょうか。

[softya（ソフト屋)]

アバスト出る警告がどんなものかが分かりませんので答えづらいんですが、警告メッセージと組み合わせて教えて下さい。
それとVC++とDXLIBのバージョンも欲しいですね。
あとDXLIBを使わなくても出るのかも確認してください。

[beatle]

似たような質問を見つけました
http://detail.chiebukuro.yahoo.co.jp/qa ... 1382776498

この人も、VC++2010 + DXライブラリでavast!の警告が出て困るらしいです。
提示されている解決策は、avast!の例外に指定するというものでした。
根本的な解決策ではないのが残念です。

[beatle]

avast!の日本語フォーラムにもありました
http://forum.avast.com/index.php?topic= ... #msg749062

Microsoft Visual C++ 2010 にて
[設定][リンカー][著作権情報の非表示(/NOLOGO)]
これが設定してあると、問答無用でサンドボックスに放り込まれます(笑)

[namari]

まず、VCは2008で、DXLIBはVer3.04dです。
DXLIBなしの実験として、Win32APIのウィンドウを出すコードを検索して、貼ってみましたが、同じく警告が出ます。
警告内容は以下のとおりです。

「アバスト！はプログラムの分析を完了しました。
このファイルをマルウェアであると識別するのに十分な証拠は得られませんでした。
しかし、このファイルを利用する際には細心の注意を払ってください。
ファイル：（ファイル名）
理由：ファイルの出現度や評価が低い場合
期間：（分析にかかった時間）」

avast!の例外に指定することに関しては確かにできました。
「著作権情報の非表示」をオフにしてもサンドボックス入りは免れませんでした。


警告理由からすると、初めて開いたようなexeは怪しまれるんでしょうが、
ネットからゲームをDLして起動してみてもほとんどセキュリティソフトは出ないので、
やはりVC++の問題でしょうか・・・。

[shiro4ao]

既知のプログラムかどうか調べている可能性があるので
ネットのゲームは広く知られているため（アンチウイルス会社が確認してるものは）警告されず
自前のプログラムは既知のプログラムではないので危険であろうがHello worldであろうが
サンドボックス送りになるのだと思います
（アンチウイルス会社がHello worldのようなアプリケーションの定義ファイルを作っていれば引っかかりませんが）

ちなみにBorlandC++CompilerでコンパイルしたHello worldでもサンドボックス送りにされたので
VC++固有の問題ではない気がします

avast 8.0.1483で確認しました。

私は自前のアプリケーションを動かす機会が多いのでアンチウイルスのサンドボックス機能は切っています
代わりにHIPSをいれてアプリケーションがおかしなことをしないようにしています
（自前アプリケーションの初回起動時にはHIPSから警告されるので結局のところ、あまりかわりませんが）

[softya（ソフト屋)]

バージョン情報をつけると誤検出されにくいとあるけど本当か？

「開発したソフトがウィルスに誤検出されないために - Windows 2000 Blog」
http://blog.livedoor.jp/blackwingcat/ar ... 96678.html

[namari]

>> shiro4aoさん
セキュリティ会社がいちいち全部確認してるんですか・・・
そっちからの解決は難しいですかね・・・。
VC++関係ないのなら、他に何の問題があるんでしょうかねえ。

>>softya（ソフト屋)さん
バージョン設定の仕方が分からなかったです。
VC++のスタンダードならリソースファイル右クリックして簡単にできそうですが、
僕の持ってるexpressだと、rcファイルの作成で行うらしいですが、いまいちやり方が不明というか・・・。

[softya（ソフト屋)]

このツールで作れると思います。
「ResEdit - 窓の杜ライブラリ」
http://www.forest.impress.co.jp/library ... e/resedit/

「リソースエディタResEditの使い方 - インコのWindowsSDK」
http://gurigumi.s349.xrea.com/programmi ... sedit.html
メニューに有るバージョン情報で追加できるはずです。

[namari]

バージョン設定してみました。
exeからプロパティで著作権、バージョンなどが表示される状態まで作りましたが、
結果アバスト送りされてしまいました。
もう諦め時でしょうか・・・。
公開して知名度がある場合、アバスト本社がチェックしてくれるのでそれを待て考え方でいいんでしょうかね。

[softya（ソフト屋)]

バージョン設定してみました。
exeからプロパティで著作権、バージョンなどが表示される状態まで作りましたが、
結果アバスト送りされてしまいました。
もう諦め時でしょうか・・・。
公開して知名度がある場合、アバスト本社がチェックしてくれるのでそれを待て考え方でいいんでしょうかね。

そうなるとお手上げですね。
ただ、アバストに抗議ぐらいはしても良い気がします。
こんな何もしてないコードで引っかかるのでどうにかして！って感じで。

メッセージ自体をもっと温和なものにしてって気もしますが。

[shiro4ao]

ソフトを配布するときにreadmeに
「avastをお使いの方は警告が出てサンドボックス送りになる可能性があります」
と注意書きを加えるくらいしか思いつきません・・・・
（readmeを読んでくれるかどうかは怪しいところですが）

某アンチウイルス会社が某設定ツールをウイルス扱いして
抗議してもウイルス認定したままだったため
ソフト開発者が開発を停止するという事態がちょっと前にあったので
抗議して改善を求めるのも難しいのかもしれません・・・・。

なかなか生きづらい時代ですね。

[softya（ソフト屋)]

あれは確かウィ◯◯◯◯◯◯利用者は使用禁止と言う注意書きがついて決着したはずです。