セキュリティソフトによる弊社開発ツールのウィルス誤検知について

概要: 発生している症状について解説します。

blank

対象となるIDE製品

・RAD Studio/Delphi/C++Builder

dummy

  概要

現在に至るまで、ご利用のPCへRAD Studio/Delphi/C++Builderをインストールすると、特定のベンダーのセキュリティソフト(以下、ウィルス対策ソフト)によって、ウィルスの誤検知が発生する症状が報告されております。

dummy

・XE8をインストールすると、ウィルスバスターによって「Mal_Xed-21」ウィルスとして検出される件について

・製品を起動すると、「licensemanager.exeが無効です」と表示される

・トレンドマイクロ社のウィルスバスターによって「Mal_Xed-21」ウィルスとして検出される件について

・トレンドマイクロ社のウィルスバスターが、ウィルスとして RAD Studio/Delphi/C++Builder XE3 の bdsreg.exe をレポートする

dummy

特定のベンダーのウィルス対策ソフトには、「ヒューリスティックエンジン」と呼ばれる、アプリそのものの振る舞い/挙動を検出する仕組みによって検出されたファイル自体に実害が無くてもウィルスとして誤検知されることがあります。

誤検知が発生した場合、お客様から弊社へご報告いただいているケースにつきましては、その都度ウィルス対策ソフトを開発するベンダーへ報告させていただいているため、パターンファイルをアップデートすることによって問題は解決していきます。

dummy

しかしながら、RAD Studio/Delphi/C++Builderの新しいバージョンがリリースされ、それによってウィルス対策ソフトでのみが新たなパターンとして認識すると、今後も同様な症状が発生する可能性が考えられます。

そこで、もし弊社の開発製品を利用時にウィルスとして検出された場合は、以下のWebサイトでご利用のウィルス対策ソフト以外にも同様のウィルス検出結果となるかご確認ください。

dummy

https://www.virustotal.com/ja/

dummy

「VirusTotal」は、無料でファイルやURLのウイルス検査を行うウェブサイトで、数十種類のアンチウイルスエンジンを使用し、アップロードした検体ファイルを分析いたします。

これによって、特定のウィルス対策ソフトでのみウィルスとして検出される症状なのか、複数のウィルス対策ソフトの中から検証、そして比較することができます。

dummy

以下、例として過去の事例でウィルス検出されたLicenseManager.exeをVirusTotaのサイトへアップロードし、複数のアンチウイルスエンジンによる分析結果を確認する手順をご紹介いたします。

dummy

1.VirusTotaのサイトを開きます。

dummy

2.[ファイルを選択]をクリックし、LicenseManager.exeを選択します。

dummy

例えば、10 Seattleでは、LicenseManager.exeは、以下のパスに配置されています。

<<32ビットの場合>>

C:\Program Files\Embarcadero\Studio\17.0\bin

<<64ビットの場合>>

C:\Program Files (x86)\Embarcadero\Studio\17.0\bin

dummy

3.[スキャンする]をクリックします。

dummy

上記の手順によって、選択したファイルがサイトへアップロードされ、登録されている複数のアンチウイルスエンジンによって分析されます。

dummy

以下の図は、その分析結果の例です。

Hide image
Click to see full-sized image

dummy

「緑のレ点」として表示されているものは、異常が見つからなかったウィルス対策ソフトになります。

もしウィルスとして誤検知された場合は、ご利用のウィルス対策ソフトを開発するベンダーへご報告いただくか、弊社へご報告ください。