ELC5.3の実行時に"7zS.sfx"というファイルがセキュリティソフトによってウィルス検知される

提供: Support
移動先: 案内検索

問題

ELC 5.3をインストールし、実行していると”7zS.sfx”という名前のファイルが特定のセキュリティソフトによってウィルスとして検出されるという報告がありました。


7zS.sfxファイルは、$(ELC)¥LicenseCenter¥extractorsフォルダ以下に作成される7Zipの拡張モジュールです。


例えば、ELC5.34(64ビット版)のデフォルトのインストール先は、$(ELC)=C:\Program Files\Embarcadero\ELC5.34\となります。

原因

VirusTotalのサイトでは、無料でファイルやURLのウイルス検査を行うウェブサイトで、数十種類のアンチウイルスエンジンを使用し、アップロードした検体ファイルを分析いたします。


7zS.sfxファイルをアップロードして、検証したところ特定のセキュリティソフトでウィルスとして検出されていることを確認いたしました。

https://www.virustotal.com/gui/file/c4f072a515c8b52869abf57f7edf40705b927fad22192937e67097991b600473/detection

(検証日は、2020/6/9)


ただ、他の複数のセキュリティソフトでは全く問題が無いため、7zS.sfxファイルがウィルスとして検出される症状は、特定のセキュリティソフトでのみ発生する誤検知であると推察されます。

本件以外にも特定のセキュリティソフトで誤検知が発生する事例は、エンバカデロ以外の製品でもよく報告されています。

解決

7zS.sfxファイルが無くてもELC自体の動作に支障はありません。 よって、このファイルがセキュリティソフトによって隔離されたとしてもELCのサービスが停止するわけではありません。

ただ、もし同じ事例に遭遇した場合は、$(ELC)¥LicenseCenter¥extractorsフォルダ以下をセキュリティソフトのリアルタイムスキャンの対象から除外してください。


関連情報

RAD Studio利用時にセキュリティソフトによって検出されたウィルスが誤検知かどうか判断する方法