Microsoft Defender、ChromiumやElectronベースのアプリを誤検知 26
ストーリー by nagazou
誤爆というか自爆 部門より
誤爆というか自爆 部門より
headless 曰く、
Microsoft Defender ウイルス対策で 4 日、Microsoft Edge を含む数多くの無害なアプリケーションをマルウェアと誤検知するトラブルが世界的に発生していたそうだ (Windows Central の記事、 The Register の記事、 Microsoft Community での質問と回答)。
影響を受けたのは Microsoft Edge や Google Chrome など Chromium ベースのアプリケーションおよび、WhatsApp や Discord、Spotify など Electron ベースのアプリケーションで、Win32/Hive.ZY として誤検知されていたという。
Win32/Hive.ZY は 4 日にリリースされたウイルス対策のバージョン 1.373.1508.0 で検知対象の脅威に追加されており、ここで問題が導入されたとみられる。Microsoft ではそれから 1 時間以内にリリースしたバージョン 1.373.1537.0 で修正したと説明しているそうだが、リリースノートでは特に触れられていない。
個人的にはまったく気付くことなくバージョン 1.373.1537.0 になっていたが、スラドの皆さんは問題発生を目撃しただろうか。
自動アップデートはオフにしてる (スコア:0)
自動アップデートで勝手にバグありバージョンになるので、
月1回WindowsUpdate(こっちも手動)のときにDefenderもアップデートしてる
Re: (スコア:0)
それだとDefenderの更新遅すぎるんじゃない?
Re: (スコア:0)
更新遅れるリスクとバグに当たるリスクを考えて、前者を選んだ
ちなみに、WindowsUpdateも2~3週間くらい様子見してから入れる
Re: (スコア:0)
ウィルス対策ソフトの定義ファイル更新が月1回でいいというのはさすがにリスクの評価がおかしいと思うが…。定義ファイルの更新をWindows Updateと抱き合わせにしているのもどうかとは思うけど
Re: (スコア:0)
ハイリスクなバイナリを日常的に実行しまくる人はup to dateに更新してればいいんじゃない
バグ回避のためにWU止めるような人は他のアプリもそうそう入れ替えないから、もちろん怪しいファイルの拾い食いもしない
Re: (スコア:0)
ネットで拾ったソフトを実行するときは、virustotalでチェックする
MS Defenderだけじゃ信頼できない
Re: (スコア:0)
「俺は気を付けてるから大丈夫」と聞こえる。
食らった (スコア:0)
あまりに同じ通知内容を繰り返すので通常の異常ではないと思い、フォーラムを適当に流し読みしたら「誤検知っぽくね?」って話だったので、とりあえず放置しました。
何が原因かなー、とプログラム類を見てたらEdgeに更新がかかってたので、これかなとも思ったのですけど。
Re: (スコア:0)
仕様ですよ??
某STGの新作 (スコア:0)
起動する度にウイルス扱いで隔離されるので、ディレクトリ指定して除外した。同様の報告はちょこちょこある
Discordで (スコア:0)
YouTubeへのリンクをクリックしたときにWin32/Hive.ZYを検知
Defenderのログを見てもなぜか対象のアプリのパスがないので何が引っ掛かったのか不明なまま
Win32/Hive.ZYでググったら海外で同様の報告が多数挙がってるみたいだったので誤検知と判断した
目撃したけど (スコア:0)
そのときChromiumベースブラウザーもElectronアプリも使っていなかったはずなので何が検知されたのかは謎。FirefoxもプロセスサンドボックスにChromiumのコードを使用しているのでそれが誤検知されたのだろうか
Re: (スコア:0)
実際にウイルスだった可能性
Re: (スコア:0)
Edgeとか一切起動してないのに、プロセスみると10個ぐらいMicrosoft Edgeってのがあるんだけど、アレなんだろうね?
Re: (スコア:0)
Edgeの高速起動を無効化しないと、OS起動時にEDGEが自動起動して常駐しているからでは。
EdgeのChromium以降を知らなかったマヌケが (スコア:0)
よし、Chromeに嫌がらせしたろ! と自爆したのかな?
Re: (スコア:0)
???
Re: (スコア:0)
一方的に誤検出してどういう嫌がらせが成立するシナリオ描いてんだろうなコイツは
Re: (スコア:0)
表立って表記してないけどElectronを使ってるアプリって大量に有るから
嫌がらせなんてしたら大規模で問題が出て大顰蹙だぞ。
Amazon Musicアプリみたいにブラウザ画面っぽいのが組み込まれてる
Webサービス連携のアプリは大半が(今は)Electronだと思うぞ。
Re: (スコア:0)
そもそもMicrosoftのVSCodeがElectronベースだし、Teamsもそうだと言われている。
いつものトラブルの一環 (スコア:0)
狼少年状態だな。
トラブルが多いので何があても信用しないのが普通。
Re: (スコア:0)
言うて他のウィルス対策ソフトも結構やらかすからなぁ
Re: (スコア:0)
少なくとも他より圧倒的に優れている、というのは虚偽の宣伝ですね。SmartScreenに汚れ仕事を完全分担させて軽量化しているように見せているだけ。
Re: (スコア:0)
他のやらかしはもっと酷いというかシステムに穴開けてるようなもんだからなあ
適当に選んだスケープゴートを定期的に誤検出しては存在アピールするわ、バグで自らセキュリティホールになるわ。
Geckoでよかった (スコア:0)
種の多様性は大事
誤検知? (スコア:0)
合ってるんじゃね?w