パスワードを忘れた? アカウント作成
13688892 story
マイクロソフト

Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 16

ストーリー by hylom
無害なサイトの誤検知はどうすれば 部門より
headless曰く、

Windows Defender ATPによるファイルの誤検知を避けるため、ソフトウェア開発者側で実行可能な対策をMicrosoftが紹介している(Microsoft SecureNeowin)。

誤検知を避けるにはセキュリティベンダーだけでなくソフトウェア開発者の協力が不可欠だ。MicrosoftではアプリケーションをMicrosoft Storeで公開するのが誤検知を避けるのに最も良い方法だとしつつ、セキュリティベンダーやユーザーからの信頼を高めるのに有効なポイントを取り上げている。

最初に挙げられているのはファイルへのデジタル署名だ。署名によりファイルが改変されていないことを確認できるが、Microsoftでは署名に使われたデジタル証明書の信頼性評価もファイルの信頼性評価に使用するのだという。特にEV証明書が使われている場合、過去に評価されていないファイルやパブリッシャーであっても、Windows Defender ATPは高い評価を与えるとのこと。

また、バンドルしたソフトウェアに評価の低いものがあると、本体ソフトウェアの評価も低下する。さらに、インストーラーに署名した証明書の評価も下げられることになる。このほか、ファイルの難読化や標準以外のインストール場所の使用、ソフトウェアの目的とは異なる名称の使用といったマルウェアが使用するようなテクニックを使用した場合、誤検知される可能性が高くなるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hakikuma (47737) on 2018年08月22日 21時09分 (#3466594)
    ディフェンダーってそんなに必要か?
    ゴールキーパーさえいればいいと思うんだ。
  • by Anonymous Coward on 2018年08月22日 14時50分 (#3466251)

    本質的な部分でマルウエアと無関係な項目ばかり
    そんなので「評価」を下げる処理するから誤検出するんじゃないの?

    • by Anonymous Coward

      下げなかったら感染の危険が上がるからな。誤検出は避けようがないんだから、Defenderが気に入らないならMcafeeでも使っとけや。
      会社で使ってるSEPは、OSSや新バージョンのインストーラなどをよく誤検出してるが、自宅のDefenderでは誤検出を経験したことない。ATPと比べるとザルなん?

      • by Anonymous Coward

        そのATPを、Homeにも持ってきてほしい。
        MSにも、一応フィードバックしたわ。

    • by Anonymous Coward

      評価を下げる処理を入れて誤検出を増やすのって難しくね?

  • by Anonymous Coward on 2018年08月22日 15時01分 (#3466269)

    >Windows Defender ATPによるファイルの誤検知を避けるため
    >アプリケーションをMicrosoft Storeで公開するのが誤検知を避けるのに最も良い方法
    なんで誤検出してるMSの為にMicrosoft Storeで公開しなきゃならんの?

    • by Anonymous Coward

      やってる事は、アプリ開発ベンダー向けのサンプルの手動送信 [microsoft.com]で受け取る以外に、Storeでも受け取るよってだけの話ですね。
      ここで引っかかったら詳細解析して擬陽性なら対処してくれるので、自社製品が擬陽性を食らう可能性が減る位ですかね。

    • by Anonymous Coward

      ひねくれたガキだな
      他にもいろいろ紹介してるだろ

  • by Anonymous Coward on 2018年08月22日 15時43分 (#3466312)

    Microsoft Storeに登録すれば、マルウェアもマルウェア認定しませんよ。ってMSからのラブコールなのか。
    今後Microsoft Storeに登録してないアプリはマルウェア扱いにする。という決意表明なのか。

    • by Anonymous Coward

      そもそも Microsoft Store にマルウェアを登録することができない。(APIの都合上

  • by Anonymous Coward on 2018年08月22日 17時15分 (#3466387)

    Windows Defender ATPなんて契約してないし、するような規模の客がいないorz

  • by Anonymous Coward on 2018年08月23日 10時52分 (#3466867)

    Windows95の時にエクスプローラにファイルハッシュを計算・照合する機能を標準で付けておいて、
    「ファイルをもらったらハッシュ値が正しいかどうか確認するのは当たり前」という文化を
    インターネット・ウェブの普及と同時に広まらせておけば
    こんなことにはならなかったのに…

    • by Anonymous Coward

      もっと深いことにはなったでしょうけど、「こんなこと」が完全になくなったわけではないでしょう。
      攻撃する部位が変わるだけのことだと思うよ。

  • by Anonymous Coward on 2018年08月24日 12時35分 (#3467616)

    > EV証明書が使われている場合、過去に評価されていないファイルやパブリッシャーであっても、Windows Defender ATPは高い評価を与えるとのこと。

    EV証明書使うだけで検出確率下げられるって危険な考えだな。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...