どうも、なかやんです。
本日は、Windows Defender のウイルス検知 除外申請方法についてです。
目次
最初に
なかやんは以前、@(at)HTMLEditorというテキストエディタを作成しました。
時間の合間を見つけ 不具合修正や新機能を追加しています。
今日は水曜日でVectorライブラリの更新日です。バージョンアップした@HTMLEditor2.4 の配布ページを確認、Vectorからzipファイルをダウンロードし実行したところWindows Defender にウイルスとして検出され、実行ファイルが一瞬で削除されました。
警告レベル:重大
区別:疑わしい動作
詳細:このプログラムは危険であり、攻撃者からのコマンドを実行します。
内容確認した所、上記のような感じです。しかし、最新版のESETでチェックを行っても脅威は検出されませんでした。Visual Studioから再ビルドしたファイルも同様にWindows Defender のチェックで 削除されます。恐らくWindows Defender の誤検知だと考えられます(Vectorの方も様々なウイルスチェックで検査していると思いますので...)
ファイル除外申請手順
調べたところ、Microsoft公式のSubmit a file for malware analysis というサイトにファイルをアップロードすると、誤検知の確認・除外申請ができるとのことです。
下記ページにアクセスします。
「Home customer(ホーム顧客)」を選択し「Continue」をクリックします。
次は項目の入力です。
②サポートケース番号がある場合は記載(無い場合はNoを選択)
③ファイルをアップロード(対象のファイルのみ、なかやんの場合は実行exeファイルをアップロードしました)
④情報の入力
Detection name:検出名を入力(Windows セキュリティ → 保護の履歴から確認可能です。)
Definition Version:Windows Defenderの定義バージョンを入力(Windows セキュリティ → オプションから確認可能です)
⑤追加情報の記入(提出したファイルを迅速に処理して頂くには、追加情報を英語で提供との事です)
情報を入力後「Continue」をクリックします。
チェックの進行状況ページが表示されます。
これで申請は完了です。チェック完了には数時間以上かかることがあります。しばらく待機しましょう。
現在状況の確認
@HTMLEditor、数時間待機したら ステータスが「No malware detected(マルウェアは検出されませんでした)」最終決断が「Pending(保留中)」になっていました。
また、現在はWindows Defender でウイルスとして検出されなくなりました。ただし、ステータスのページの最終判断は「Pending」とのことで、もう少し時間がかかりそうです。
最後に
@HTMLEditorは、2024年11月時点でバージョン2.4まで来ました。今後も時間が有ればバージョンアップを続けていく予定です。Windows Defender、無料でかなり優秀ですね。誤検知は勘弁して欲しいですが...
では、おやすみなさいzzz
