下記公式サイトの「AutoIt and Malware」を和訳したものを載せておきます。(ほぼgoogle翻訳)2020年1月27日現在のもの。
概要
AutoItを長期間使用していると、AutoItが優れた強力なスクリプト言語であることがわかります。すべての強力な言語と同様に、マイナス面があります。悪意を持った人々によるウイルス作成です。AutoItにはシステムにウイルスがインストールされておらず、作成したスクリプトがウイルスとしてマークされている(そして悪意がない)場合、これは誤検知です。最も一般的な原因は、アンチ・ウィルスエンジンがAutoIt EXE内の一連の命令を検出し、悪意があると判断し、ファイルの一般的な署名を取って、すべての(またはほとんどの)AutoIt EXEにフラグを立てたことです。これにはいくつかの理由が考えられます。
- コンパイルされたAutoItスクリプトは、オプションでUPXで圧縮できます。UPXは、オープンソースソフトウェアの圧縮パッカーです。多くのウイルスで使用されます(ウイルスを小さくするため)。
- 悪意のあるスクリプト作成者がAutoItスクリプトエンジンをウイルスとして認識しました。
exeファイルをマークする方法は他にもあります。このトピックでは、最も一般的な原因のみを扱います。
誤検知の報告
スクリプトが誤ってウイルスとして認識される誤検知が発生した場合は、問題を解決できるように、問題のあるAV会社にすぐに警告してください。ベストプラクティスは、コンパイル済みのexeと共にソースコードを含めることです。これにより、AV会社はレポートを個別に検証できます。このプロセスは、AV会社によっては最大24時間かかる場合がありますが、ソースコードを提供すればより迅速に解決されます。
誤検知を報告するための優れたリソースは、「複数のアンチウイルスベンダーにマルウェアまたは誤検知を報告する方法」にあります。以下に役立つリンクもいくつかあります。
- AntiVir
- アバスト!
- マカフィー
- シマンテック(ノートン)
- AVG
- Gデータ
- ClamWin
- ClamAV
- BitDefender
- ZoneLabs
- ノーマン
- eSafe
- 二乗
- SUPERAntiSpyware
- ESET
- カスペルスキー
- マイクロソフト・セキュリティ・エッセンシャルズ
- Avira Free Antyvirus
- パンダセキュリティ
- トレンドマイクロ
- Fセキュア
- マルウェアまたは誤検知を複数のウイルス対策ベンダーに報告する方法
AVベンダーリスト記事 も見たほうがいい
下記リンクも読んでみると良いです。exeだけでなくソースファイルも1つにまとめて送るのが良いとのこと。AutoItで作成するexeにはそれほど特別な技術は入っていないと思うのでソースも送ったほうがよさそうですね。(exeだけ送ってもOKです。Windows Defender向けに送った時はexeだけでも問題ありませんでした)
AutoItフォーラムで取り上げられていたのをまとめた感じですね
コメント