exeがwindows defenderに検疫される

佐藤 誠紘 0 Reputation points
2024-05-24T10:16:40.0766667+00:00

exeを作成して

複数のユーザーからダウンロードをするのですが、

その時に、exeがwindows defenferに引っ掛かり検疫されたり、されなかったりするのですが

その違いは何でしょうか。

ちなみに、構成としては

インストーラexe(←デジタル署名あり

 ├本体.exe(←デジタル署名なし

 └dll等

また、「本体.exe」にデジタル署名を付与すれば

上記の問題は解決するのでしょうか。

ご教授いただければ幸いです。

C#
C#
An object-oriented and type-safe programming language that has its roots in the C family of languages and includes support for component-oriented programming.
10,511 questions
0 comments No comments
{count} votes

2 answers

Sort by: Most helpful
  1. gekka 7,741 Reputation points MVP
    2024-05-26T16:17:30.0266667+00:00

    証明書発行機関から発行されたコードサイニング証明書でデジタル署名すると、発行者が誰であるかと、改ざんされていないことは証明できます。
    EV証明書のようなより厳しい証明であればファイルのダウンロードでのSmartScreenによるブロックされる可能性は減らせます。

    しかし署名されたプログラムが危険なプログラムでないことは証明できません。

    アンチウィルなどのセキュリティソフトは過去にあった危険なプログラムに似ているファイルや危険な挙動を検出したらブロックしますが、どうしても誤検知は発生します。

    分析のためにファイルを送信するFAQ

    0 comments No comments

  2. 佐藤 誠紘 0 Reputation points
    2024-05-27T01:21:54.4966667+00:00

    回答ありがとうございます。

    しかし署名されたプログラムが危険なプログラムでないことは証明できません。

    こちらは危険でないという証明をすることはできるのでしょうか。

    分析のためにファイルを送信すれば、誤検知率は下がるのでしょうか。