AutoItとマルウェアの和訳

下記公式サイトの「AutoIt and Malware」を和訳したものを載せておきます。(ほぼgoogle翻訳)2020年1月27日現在のもの。

AutoIt and Malware - AutoIt Wiki
スポンサーリンク

概要

AutoItを長期間使用していると、AutoItが優れた強力なスクリプト言語であることがわかります。すべての強力な言語と同様に、マイナス面があります。悪意を持った人々によるウイルス作成です。AutoItにはシステムにウイルスがインストールされておらず、作成したスクリプトがウイルスとしてマークされている(そして悪意がない)場合、これは誤検知です。最も一般的な原因は、アンチ・ウィルスエンジンがAutoIt EXE内の一連の命令を検出し、悪意があると判断し、ファイルの一般的な署名を取って、すべての(またはほとんどの)AutoIt EXEにフラグを立てたことです。これにはいくつかの理由が考えられます。

  • コンパイルされたAutoItスクリプトは、オプションでUPXで圧縮できます。UPXは、オープンソースソフトウェアの圧縮パッカーです。多くのウイルスで使用されます(ウイルスを小さくするため)。
  • 悪意のあるスクリプト作成者がAutoItスクリプトエンジンをウイルスとして認識しました。

exeファイルをマークする方法は他にもあります。このトピックでは、最も一般的な原因のみを扱います。

誤検知の報告

スクリプトが誤ってウイルスとして認識される誤検知が発生した場合は、問題を解決できるように、問題のあるAV会社にすぐに警告してください。ベストプラクティスは、コンパイル済みのexeと共にソースコードを含めることです。これにより、AV会社はレポートを個別に検証できます。このプロセスは、AV会社によっては最大24時間かかる場合がありますが、ソースコードを提供すればより迅速に解決されます。

誤検知を報告するための優れたリソースは、「複数のアンチウイルスベンダーにマルウェアまたは誤検知を報告する方法」にあります。以下に役立つリンクもいくつかあります。

AVベンダーリスト記事 も見たほうがいい

下記リンクも読んでみると良いです。exeだけでなくソースファイルも1つにまとめて送るのが良いとのこと。AutoItで作成するexeにはそれほど特別な技術は入っていないと思うのでソースも送ったほうがよさそうですね。(exeだけ送ってもOKです。Windows Defender向けに送った時はexeだけでも問題ありませんでした)

https://www.techsupportalert.com/content/how-report-malware-or-false-positives-multiple-antivirus-vendors.htm#List_Of_All_Vendors

AutoItフォーラムで取り上げられていたのをまとめた感じですね

Are my AutoIt EXEs really infected?
If you have been using AutoIt for any length of time you will know that it is a great, and powerful scripting language. As with all powerful languages there com...

コメント

タイトルとURLをコピーしました