Microsoft、無害なファイルがマルウェアと誤検知されるのを避ける対策紹介

headless曰く、　Windows Defender ATPによるファイルの誤検知を避けるため、ソフトウェア開発者側で実行可能な対策をMicrosoftが紹介している（Microsoft Secure、Neowin）。

　誤検知を避けるにはセキュリティベンダーだけでなくソフトウェア開発者の協力が不可欠だ。MicrosoftではアプリケーションをMicrosoft Storeで公開するのが誤検知を避けるのに最も良い方法だとしつつ、セキュリティベンダーやユーザーからの信頼を高めるのに有効なポイントを取り上げている。

　最初に挙げられているのはファイルへのデジタル署名だ。署名によりファイルが改変されていないことを確認できるが、Microsoftでは署名に使われたデジタル証明書の信頼性評価もファイルの信頼性評価に使用するのだという。特にEV証明書が使われている場合、過去に評価されていないファイルやパブリッシャーであっても、Windows Defender ATPは高い評価を与えるとのこと。

　また、バンドルしたソフトウェアに評価の低いものがあると、本体ソフトウェアの評価も低下する。さらに、インストーラーに署名した証明書の評価も下げられることになる。このほか、ファイルの難読化や標準以外のインストール場所の使用、ソフトウェアの目的とは異なる名称の使用といったマルウェアが使用するようなテクニックを使用した場合、誤検知される可能性が高くなるとのことだ。

　スラドのコメントを読む | デベロッパーセクション | セキュリティ | マイクロソフト | ソフトウェア | Windows | デベロッパー

　関連ストーリー：
検出能力の低いセキュリティアプリが多数のマルウェアを検出できる理由とは？ 2018年04月01日
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 2017年05月01日
トレンドマイクロにマルウェアと誤検知されたフリーソフトウェア開発者、問題はすでに解決済みとして経緯を再説明 2015年09月09日