RAD Studio利用時にセキュリティソフトによって検出されたウィルスが誤検知かどうか判断する方法
対象となるIDE製品
- RAD Studio/Delphi/C++Builder
概要
現在に至るまで、ご利用のPCへRAD Studio/Delphi/C++Builderをインストールすると、特定のベンダーのセキュリティソフト(以下、ウィルス対策ソフト)によって、ウィルスの誤検知が発生する症状が報告されております。
- トレンドマイクロ社のウィルスバスターによって「Mal Xed-21」ウィルスとして検出される
- XE7を起動すると、「licensemanager.exeが無効です」エラーが発生する
- XE8をインストールすると、ウィルスバスターによって「Mal Xed-21」ウィルスとして検出される
特定のベンダーのウィルス対策ソフトには、「ヒューリスティックエンジン」と呼ばれる、アプリそのものの振る舞い/挙動を検出する仕組みによって検出されたファイル自体に実害が無くてもウィルスとして誤検知されることがあります。誤検知が発生した場合、お客様から弊社へご報告いただいているケースにつきましては、その都度ウィルス対策ソフトを開発するベンダーへ報告させていただいているため、パターンファイルをアップデートすることによって問題は解決していきます。しかしながら、RAD Studio/Delphi/C++Builderの新しいバージョンがリリースされ、それによってウィルス対策ソフトでのみが新たなパターンとして認識すると、今後も同様な症状が発生する可能性が考えられます。
そこで、もし弊社の開発製品を利用時にウィルスとして検出された場合は、以下のWebサイトでご利用のウィルス対策ソフト以外にも同様のウィルス検出結果となるかご確認ください。
https://www.virustotal.com/ja/
「VirusTotal」は、無料でファイルやURLのウイルス検査を行うウェブサイトで、数十種類のアンチウイルスエンジンを使用し、アップロードした検体ファイルを分析いたします。これによって、特定のウィルス対策ソフトでのみウィルスとして検出される症状なのか、複数のウィルス対策ソフトの中から検証、そして比較することができます。
以下、例として過去の事例でウィルス検出されたLicenseManager.exeをVirusTotaのサイトへアップロードし、複数のアンチウイルスエンジンによる分析結果を確認する手順をご紹介いたします。
- VirusTotaのサイトを開きます。
- [ファイルを選択]をクリックし、LicenseManager.exeを選択します。
- 例えば、10 Seattleでは、LicenseManager.exeは、以下のパスに配置されています。
- <<32ビットの場合>>
C:\Program Files\Embarcadero\Studio\17.0\bin
- <<64ビットの場合>>
C:\Program Files (x86)\Embarcadero\Studio\17.0\bin
- 例えば、10 Seattleでは、LicenseManager.exeは、以下のパスに配置されています。
- [スキャンする]をクリックします。
上記の手順によって、選択したファイルがサイトへアップロードされ、登録されている複数のアンチウイルスエンジンによって分析されます。
以下の図は、その分析結果の例です。
「緑のレ点」として表示されているものは、異常が見つからなかったウィルス対策ソフトになります。もしウィルスとして誤検知された場合は、ご利用のウィルス対策ソフトを開発するベンダーへご報告いただくか、弊社へご報告ください。