最近、セキュリティーソフトの誤検知で動作ができいという現象があります。
セキュリティーソフトの多くは、2つの検知方法があります。
1つ目は、パターン検知と呼ばれている発見されているウィルスファイルのハッシュ値を配布して照合する方法です。
日々行われるウィルス情報更新は、このハッシュ値を取得しています。
ハッシュ値は、ファイルをハッシュ計算すると求められる値です。
ハッシュ計算ソフトやWindowsのcertutilコマンドで表示できます。
このハッシュ値はファイル名変更程度では変わらない為、ファイルの特定やファイル改善チェックで使われています。
2つ目は、ふるまい検知という機能です。
発見されたウィルスと似たような動きをするソフトを自動検知する方法です。
発見されていないウィルスも検知できますが、この機能は誤検知が多くなります。
ふるまい検知は、ソフトによって名称が異なり”ヒューリスティック検知”や”ビヘイビア検知”と表現されている場合もあります。ふるまい検知で誤検知が発見された場合、ホワイトリストとしてハッシュ値リストを配布します。
弊社では事前にセキュリティーソフトの誤検知チェックを行っています。
実機で検証しているセキュリティーソフト
Noton360/カスペルスキー/ESET/ウィルスバスター/マカフィー/Windows DefenderAVG
オンライン検証
google社提供のオンライン検証サイトでオンライン検証(70種類のセキュリティーソフトの一括検証)
https://www.virustotal.com/
※セキュリティーソフトの機能が頻繁に更新される為、検査時点のチェックしか行う事ができません。
誤検知が発見された場合は、メーカーに対し誤検知報告を行いホワイトリストとして配布されます。
ただし、ご利用のセキュリティーソフトのバージョンや設定などにより検証済みのソフトでも誤検知される場合があります。この場合、USBメモリをバージョンアップすると解決できる場合があります。
USBの新しいバージョンは誤検知対策を行っています。
