エンジニアコラム

山口 山口 裕司

1 0

ウィルスチェッカーに「黒」と言われた件

2017.10.30

ウィルスチェッカーに「黒」と言われた件

「李下(りか)に冠を正さず」とは言うけれど

パソコンにアプリケーションソフトを組み込むツール「インストーラ」。簡単なアプリであれば、exeファイルをProgramフォルダにコピーするだけで済みますが、レジストリやライブラリーへの書き込みが必要なものであれば、「インストーラ」を使うことになります。
事件は、あるアプリの「インストーラ」を作成したときに起きました。

不審者発見

アプリケーションソフトウェアの実装および試験が完了し、インストーラ、アンインストーラを作成。最終検査に備えようとしたときのことです。
いつものようにインストーラを作成し、インストールしてみると突然 ウィルスチェッカーがアラートを出しました(写真1)。ウィルスチェッカー_写真1

写真1

検出された脅威/違反って・・・何で?失礼だな!
しかし何度やってもウィルスチェッカーが黙ってくれません。インストーラのフローは簡単に表すとこんな感じです(図1)。

図1

ウィルスチェッカーが反応し、インストーラもろとも消し去ってしまいます。
さてどうしたものか。まず他のアプリのインストーラを試してみる。 問題なく機能します。なにが違うんだろう?
そこで古いアプリの削除をやめて、新しいアプリの上書きインストールだけにしてみたところ、 ウィルスチェッカーが黙ってくれました。
ということは、「削除」に問題があるらしい・・・

疑わしきは罰する

ならば何を削除するとウィルスチェッカーは「黒」とするのか。それを特定するために、一つひとつ試した結果、bmpファイルの削除に問題があることを突き止めました。 確かに他のアプリではbmpファイルは使っていません。 このアプリは設定の参照図として画像をたくさん使うため、bmpファイルを実行プログラムと一緒にインストールする必要があります。
インストーラがbmpファイルを消しに行くと、ウィルスチェッカーがウイルスと判断しアラートを出すことが分かったので、bmpファイルだけは消さずに上書きインストールするように変更。ウイルス問題は解決しました。

しかし、bmpファイルを削除するソフトを一律にウイルスと決めつけるという定義は、ウィルスチェッカーとして大ざっぱ過ぎやしないだろうか、という疑問も持ちます。 むやみやたらにbmpファイルを消しまくるウイルスがあるのかもしれません。
当社でも、海外出張から持ち帰ったノートPCからマルウェア(これは身代金を要求するランサムウェアタイプらしい)をウィルスチェッカーが検知、水際でなんとか防いだと言う様な話も聞いており、ウィルスチェッカーとしての仕事はやってくれているとは思います。

しかし、今回の事件でウィルス対策ソフトの単純さが垣間見えたような気もします。
「疑わしきは罰する」というスタンスは、基本「後手」にしか回れないウィルスチェッカーとしては仕方のないことでしょう。
李下に冠を正さず 、瓜田(かでん)に履を納れず。いましめとしては正論ですが、不良に目があっただけで因縁つけられたみたいで、不愉快であるのも事実です。
ウィルスチェッカーには、もっともっとインテリジェントになってほしいと切に願う私です。

なお今回の件は、SE課のMr.トラブルバスター矢島氏の力をお借りしました。この場を借りてお礼申し上げます。

本サイトの閲覧には会員登録(無料)が必要です。

会員登録はこちら

×