パスワードを忘れた? アカウント作成
15779833 story
Chromium

Microsoft Defender、ChromiumやElectronベースのアプリを誤検知 26

ストーリー by nagazou
誤爆というか自爆 部門より
headless 曰く、

Microsoft Defender ウイルス対策で 4 日、Microsoft Edge を含む数多くの無害なアプリケーションをマルウェアと誤検知するトラブルが世界的に発生していたそうだ (Windows Central の記事The Register の記事Microsoft Community での質問と回答)。

影響を受けたのは Microsoft Edge や Google Chrome など Chromium ベースのアプリケーションおよび、WhatsApp や Discord、Spotify など Electron ベースのアプリケーションで、Win32/Hive.ZY として誤検知されていたという。

Win32/Hive.ZY は 4 日にリリースされたウイルス対策のバージョン 1.373.1508.0 で検知対象の脅威に追加されており、ここで問題が導入されたとみられる。Microsoft ではそれから 1 時間以内にリリースしたバージョン 1.373.1537.0 で修正したと説明しているそうだが、リリースノートでは特に触れられていない。

個人的にはまったく気付くことなくバージョン 1.373.1537.0 になっていたが、スラドの皆さんは問題発生を目撃しただろうか。

  • by Anonymous Coward on 2022年09月06日 17時23分 (#4319976)

    自動アップデートで勝手にバグありバージョンになるので、
    月1回WindowsUpdate(こっちも手動)のときにDefenderもアップデートしてる

    ここに返信
    • by Anonymous Coward

      それだとDefenderの更新遅すぎるんじゃない?

      • by Anonymous Coward

        更新遅れるリスクとバグに当たるリスクを考えて、前者を選んだ
        ちなみに、WindowsUpdateも2~3週間くらい様子見してから入れる

        • by Anonymous Coward

          ウィルス対策ソフトの定義ファイル更新が月1回でいいというのはさすがにリスクの評価がおかしいと思うが…。定義ファイルの更新をWindows Updateと抱き合わせにしているのもどうかとは思うけど

          • by Anonymous Coward

            ハイリスクなバイナリを日常的に実行しまくる人はup to dateに更新してればいいんじゃない
            バグ回避のためにWU止めるような人は他のアプリもそうそう入れ替えないから、もちろん怪しいファイルの拾い食いもしない

            • by Anonymous Coward

              ネットで拾ったソフトを実行するときは、virustotalでチェックする
              MS Defenderだけじゃ信頼できない

            • by Anonymous Coward

              「俺は気を付けてるから大丈夫」と聞こえる。

  • by Anonymous Coward on 2022年09月06日 17時47分 (#4320004)

    あまりに同じ通知内容を繰り返すので通常の異常ではないと思い、フォーラムを適当に流し読みしたら「誤検知っぽくね?」って話だったので、とりあえず放置しました。
    何が原因かなー、とプログラム類を見てたらEdgeに更新がかかってたので、これかなとも思ったのですけど。

    ここに返信
  • by Anonymous Coward on 2022年09月06日 18時06分 (#4320019)

    起動する度にウイルス扱いで隔離されるので、ディレクトリ指定して除外した。同様の報告はちょこちょこある

    ここに返信
  • by Anonymous Coward on 2022年09月06日 18時21分 (#4320030)

    YouTubeへのリンクをクリックしたときにWin32/Hive.ZYを検知
    Defenderのログを見てもなぜか対象のアプリのパスがないので何が引っ掛かったのか不明なまま
    Win32/Hive.ZYでググったら海外で同様の報告が多数挙がってるみたいだったので誤検知と判断した

    ここに返信
  • by Anonymous Coward on 2022年09月06日 18時28分 (#4320040)

    そのときChromiumベースブラウザーもElectronアプリも使っていなかったはずなので何が検知されたのかは謎。FirefoxもプロセスサンドボックスにChromiumのコードを使用しているのでそれが誤検知されたのだろうか

    ここに返信
    • by Anonymous Coward

      実際にウイルスだった可能性

    • by Anonymous Coward

      Edgeとか一切起動してないのに、プロセスみると10個ぐらいMicrosoft Edgeってのがあるんだけど、アレなんだろうね?

      • by Anonymous Coward

        Edgeの高速起動を無効化しないと、OS起動時にEDGEが自動起動して常駐しているからでは。

  • by Anonymous Coward on 2022年09月06日 18時57分 (#4320074)

    よし、Chromeに嫌がらせしたろ! と自爆したのかな?

    ここに返信
    • by Anonymous Coward

      ???

      • by Anonymous Coward

        一方的に誤検出してどういう嫌がらせが成立するシナリオ描いてんだろうなコイツは

    • by Anonymous Coward

      表立って表記してないけどElectronを使ってるアプリって大量に有るから
      嫌がらせなんてしたら大規模で問題が出て大顰蹙だぞ。

      Amazon Musicアプリみたいにブラウザ画面っぽいのが組み込まれてる
      Webサービス連携のアプリは大半が(今は)Electronだと思うぞ。

      • by Anonymous Coward

        そもそもMicrosoftのVSCodeがElectronベースだし、Teamsもそうだと言われている。

  • by Anonymous Coward on 2022年09月06日 19時55分 (#4320136)

    狼少年状態だな。
    トラブルが多いので何があても信用しないのが普通。

    ここに返信
    • by Anonymous Coward

      言うて他のウィルス対策ソフトも結構やらかすからなぁ

      • by Anonymous Coward

        少なくとも他より圧倒的に優れている、というのは虚偽の宣伝ですね。SmartScreenに汚れ仕事を完全分担させて軽量化しているように見せているだけ。

        • by Anonymous Coward

          他のやらかしはもっと酷いというかシステムに穴開けてるようなもんだからなあ
          適当に選んだスケープゴートを定期的に誤検出しては存在アピールするわ、バグで自らセキュリティホールになるわ。

  • by Anonymous Coward on 2022年09月07日 2時48分 (#4320343)

    種の多様性は大事

    ここに返信
  • by Anonymous Coward on 2022年09月07日 21時04分 (#4321023)

    合ってるんじゃね?w

    ここに返信
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...