自作exe と Defender

タグの編集
投稿者 hori  (社会人) 投稿日時 2023/10/10 10:53:51
VS2019 の VB で Net Framework 4.8 をターゲットとして自分で書いてビルドした exe ファイルを Microsoft Defender でスキャンすると、PCによっては『脅威あり』と判定するものがあります。脅威ありに判定されると強制的に削除され実行不能となってしまいます。どのPCも win10 22H2 で framework も4.8をインストールしているのですが、判定に差の出る原因は何が考えられますでしょうか?。また、脅威ありの判定を回避するために試すべきことは何が考えられるでしょうか?。よろしくご教示お願いいたします。
投稿者 hori  (社会人) 投稿日時 2023/10/10 15:57:56
VS2019を更新したら解決できたような感じです。手許にある不具合だったPCはVS更新後にビルドしたら『脅威あり』を表示しなくなりました。友人宅のも試してみてダメだったらまた報告します。とりあえず解決済みにしておきます。
投稿者 魔界の仮面弁士  (社会人) 投稿日時 2023/10/10 17:11:54
Defender 以外だと Kaspersky なども良く引っ掛かりますね。

「同じ exe 名で、内容を少し変えてコンパイル」を繰り返すと発生しやすいようで、
コンパイル オプションで、アセンブリ名を変更するとコンパイルが通ったりしますが、
またすぐに同じ結果になるのでイタチごっこ。


海外でも問題になっているようで、除外登録用のコマンドレットを作っている人も居ました。
参考までに。

https://gist.github.com/Braytiner/15b687bccb888958c0ed6fd86c511821
https://gist.github.com/Braytiner/be2497d1a06f5a9d943dc7760693d460
投稿者 KOZ  (社会人) 投稿日時 2023/10/11 16:23:59
>Defender 以外だと Kaspersky なども良く引っ掛かりますね。
あっはっはーありますね。わたしも Kaspersky 使ってます。

>「同じ exe 名で、内容を少し変えてコンパイル」を繰り返すと発生しやすいようで、
そうだったのか!
投稿用のサンプルを作っているとよくなります。

なので、ソースコードのフォルダと
C:\Users\ユーザ名\AppData\Local\Microsoft\VisualStudio\16.0_2cd73e04\ProjectAssemblies\
C:\Users\ユーザ名\AppData\Local\Microsoft\VisualStudio\17.0_b3446782\ProjectAssemblies\
を除外リストに入れてます。

Defender の性能が良くなってきたらしいので、今のライセンス切れたら次は購入しないかも・・・
投稿者 魔界の仮面弁士  (社会人) 投稿日時 2023/10/11 18:00:15
> 投稿用のサンプルを作っているとよくなります。
自作アプリのほか、他社製品な ClickOnce アプリがブロックされたときもキツイです…。

個人利用ならさておき、企業で導入されたセキュリティソフトの場合、
個人にはホワイトリストの編集機能を公開しておらず、管理者に
解除申請が必要なケースもありますね。皆さん苦労されているようで。

> \VisualStudio\16.0_2cd73e04\
> \VisualStudio\17.0_b3446782\

このパスが一定では無いという点も厄介ですね。
手元の環境だとこうなっていますが、調べるのが手間。
投稿者 KOZ  (社会人) 投稿日時 2023/10/11 18:24:39
>このパスが一定では無いという点も厄介ですね。
ええええええマジですかー
情報ありがとうございます。
次にひっかかったら追加だなあ。:(