忍者ブログ
 先日、ニコ生プレーヤー Ver1.10でトロイの木馬が検知されるので修正してほしいとの連絡を頂きました。

 主の配布しているツールすべてに言えることですが、特に悪意(端末内の情報を盗んだり、遠隔操作等)を持った処理は入れていないので安心して使用してください!
 と、言いたいわけですが、使用する方にとっては本当かどうかわからないし判断のしようがないと思います。
 なので、セキュリティソフトを使用し、判断するのは当然かと思います。

 主は普段、AVGを使用しているわけですが、今回報告いただいた環境ではカスペルスキーを使用しているとのことでした。
 ということで、実際に検証端末を準備し、クリーンな状態で検証しました。
 調べてみると確かにニコ生プレーヤーのみ、脅威のあるファイルとして検知されました。



 次に、原因を特定していきます。

【原因の特定】
 ①検知されるファイルを特定
  ⇒ NicoLivePlayer.exe

 ②難読化の影響がないか
  開発者としては当然かと思いますが、当サイトのツールは不当な解析や改ざんを防止する為に難読化を行ってから配布しています。なので、その難読化が影響していないか確認します。
  難読化あり ⇒ 検出あり
  難読化なし ⇒ 検出なし


【原因】
 難読化することにより、ツールがたまたまセキュリティソフトに検知されるバイト・パターンになってしまったと思われます。他のツールも検知されるのであれば、難読化自体がNGの可能性もありますが、ニコ生プレーヤーだけだったので関係ないと判断しました。

 また、難読化なしの状態でも検知される場合はソース自体に問題がある可能性がありますが、今回は難読後だった為、セキュリティーソフトの誤検知となります。


【対応案】
 ・いつもとは違う難読化ツールを使う、または設定を変える
  ⇒ 今回はこちらを適用し、Ver1.11で配布

 ・原因となるソースの場所を探し、記述や順番等を変更する
 ・セキュリティーソフトの開発会社に報告し、ウイルス定義データベースの更新をお願いする

続きを読む

Name
Title
Mail
URL
Comment
Pass
Pictgram
Vodafone絵文字 i-mode絵文字 Ezweb絵文字

 

プロフィール

管理者:
AppLee
性別:
男性

 

バイナリーオプション

30 Second Binary options

 

リンク

 

広告