カスペルスキーさんによる誤検知 - 秀丸メール情報交換会議室 - スレッド00972, 2017/02/02

カスペルスキーさんによる誤検知

秀まるお2 さん　17/02/02 11:04

　とあるユーザー様から連絡いただいたんですが、カスペルスキーさんに誤検知
される事例があるそうです。

　「全般的な設定・起動時パスワード」の「

　□ AES暗号化 □ アドレス帳も暗号化 □ メールも暗号化

　の３つをONにすると、カスペルスキーさんが秀丸メールをランサムウェアと誤
解して、強制終了＆駆除してしまうようです。

　とりあえず、次のバージョンのヘルプに追記させていただきます。

　一応報告。

RE:00972 カスペルスキーさんによる誤検知

たまちゃん３ さん　17/02/02 11:41

イタチごっこのような感じですね。

カスペルスキーとは誤検知についてやりとりをされた
ようですが，

http://www.kaspersky.co.jp/partners/whitelist

に登録してもなおかつダメだということでしょうか。

すでに登録されている場合はご容赦ください。

RE:00973 カスペルスキーさんによる誤検知

秀まるお2 さん　17/02/02 13:37

　以前、カスペルスキーの方とメールでやりとりして、その時は、

https://scan.kaspersky.com/

　の所でスキャンして誤検知されてしまう場合に、そこに出てくる「FALSE
POSITIVE」のボタンを押して申請すればいい、みたいな話で、実際、V6.62はそ
で大丈夫になりました。

　今回は、そもそも的にそこのチェックでは誤検知されてないし、普通に使って
る分にも大丈夫なのが、暗号化を使ったとたんに誤検知するというか・・・。怪
しい動作ってことで止められてしまうらしいです。

　ホワイトリスト登録は、とりあえず以前一回申請したんですが、先ほどの
FALSE POSITIVEの申請で今後やっていけそうということで、取りやめた所でした。
なんだか大変そうというのもありまして。

　ちなみに、ノートンさんも、少なくとも昨日までは誤検知というか、誤検知は
されないけどもダウンロードが拒否されてたようです。で、こっちも昨日
ユーザーさんから報告があって、ホワイトリスト申請した所です。

　カスペルスキーさんにまた相談してみます。

RE:00976 カスペルスキーさんによる誤検知

秀まるお2 さん　17/02/03 11:11

　カスペルスキーさんに問い合わせたら、

　「近年では、正当なアプリケーションを悪用することも手法として使われる」
　「攻撃者が秀丸メールを利用してデータを暗号化することも考えられる」

　ということで、カスペルスキーとして秀丸メールによる暗号化を検知しないよ
うに対応するのは良くないだろうというような話でした。

　ユーザーさんの自己責任で例外指定（除外設定、あるいは信頼設定）してもら
うしか無いみたいです。