Delphi12でコンパイルした実行ファイルがウイルス判定になる
解決質問と言うより
みなさんの環境では発生していませんか?という問いかけになります
Delphiでクリップボードとコピーペーストとキー操作を代理で行うアプリを作り
1.EXEファイルをZIPで圧縮する
2.GoogleDriveの共有フォルダに置く
3.共有フォルダからダウンロードする
4.ブロックされるのでブロックを解除
5.ウイルスと判定されDLが中止
という現象が発生します
ほとんど同じ機能のアプリをもう1本作ってますがそちらでは発生しません
プログラム内でウイルスと判定される処理を対策すれば良いのでは?
と思ったのですが、一度ウイルスと判定されると何をしようが改善されませんでした
極端に言うと同名のアプリとして新規VCLアプリを作りボタンを置いて実行ファイルにして
上記の手順をするだけでウイルス判定されます
もちろん開発環境のウイルスチェックはしています
Delphiのコンパイラオプションは初期値のまま使っています
全く異なる名称のEXEにすると大丈夫なときもあるのですが
この現象のせいでどの処理が原因なのか不明です
対策として
・Windows Defenderでのみ起きているので他のセキュリティソフトだと大丈夫でした
ただし利用者側の環境をこちらで指定出来ないので難しい解決方法です
・古いDelphi XE5でコンパイルすると大丈夫でした
最新のDelphiの機能が封印されます
・EXEがムダに大きくなるようデバッグコードを搭載すると判定を免れることがある
一度だけ免れたのですが再現性がありませんでした
ウイルス判定された人の経験談などあれば解決に繋がるかも知れません
よろしくお願いいたします
開発環境
Delphi12 Windows11
DelphiXE5 Windows10
Windows Defenderに限らず誤検知は厄介ですよね。基本的にプログラムとして(コーディング的に)できることはないのですが、
・バージョン情報を含める
・コード署名を付加する
と誤検知されにくくなる、といううわさはあります。あとはマイクロソフトに誤検知を報告して除外してもらう、という方法もあるようです。
Submit a file for malware analysis - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/filesubmission
情報ありがとうございます
現象が起きているPCからの書き込みになりますが
「Trojan:Script/Wacatac.B!ml」
と判断されます
バージョン情報を埋め込んでみましたが解決しませんでした
コード署名を付加する はさすがに手が出せません
同様の機能を使って制作していたアプリも同じ現象が発生するようになりました
セキュリティレベルが上がったのでしょうね・・・
共通して行っている処理は別のアプリとデータを受け渡すものです
解決方法としてはその時だけセキュリティを切ってもらうしかなさそうです
このあたりを参考にフィードバックを送ることで改善されるかもしれません
複数のクライアントからZIPファイルがTrojan:Win32/Wacatac.B!mlと判定されました。誤判定ではありませんか? - Microsoft コミュニティ
https://answers.microsoft.com/ja-jp/windows/forum/all/%e8%a4%87%e6%95%b0%e3%81%ae%e3%82%af%e3%83%a9/bf9332ad-c205-4f63-a0da-2ab6d8701e9b
ZIPファイルがTrojan:Win32/Wacatac.B!mlと判定されました。 - Microsoft コミュニティ
https://answers.microsoft.com/ja-jp/windows/forum/all/zip%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%8Ctr/8f552c08-5559-4285-82c3-77f7cf3521df
貴重な情報ありがとうございます
フィードバックを送ってみましたが3/12解決になってますね
こちらの環境のアップデートはちょうどその頃ですが反対にそれ以降に起きているような気がします
まったく誤検知されないアプリとの違いはShell関係のAPIを使っている方が検知されて
使っていない方はまったく問題のないアプリと判定されます
解決することを待ってみます
ありがとうございます
| ツイート |  |