avast!の誤検知
ニコ動に置いてあるswfなどが、avast!によってマルウェアと検知されてしまう問題がいろいろなところで話題になっています。
他人事だと思っていたら、ちょっと前に作ったメモリ使用量を調べるswfがなんとavastがマルウェアと判断されていました!アップしたときには問題なかったのに、どうやら最近のavast!のデータベースで同様に蹴られている模様。
具体的には、次のような表示がなされるのです。
マルウェアを発見しました! SWF:CVE-2007-0071 [Expl]
手元にflaファイルがあるので調べてみると、パブリッシュしている過程で同様にCVE-2007-0071で蹴られます。
仕事に支障が出る前に原因追及を行おうと思い調べてみました。
原因はダイナミックテキスト!
最初は、このswfはいろいろjavascriptと通信しているのでそれが原因なのかなーと推測していたのですが、これはハズレ。
なんとダイナミックテキストが原因でした!
試しにまっさらなflaファイル(Flash 9, AS3.0)で試してみることにします。
ステージ上にダイナミックテキストを配置してパブリッシュ。これだけでは何もavast!は言いません。
しかし、このダイナミックテキストにインスタンス名を設定するとavast!がマルウェアと判定してしまいます。ムービークリップ内に入れても駄目です。
完全にavast!の誤検知に思えます。
ニコ動が引っかかる原因は詳しくは分からないのですが、これと同じ感じなのかな?
対策?
一般の人は最新版のFlash Playerをダウンロードしておいてください。これでCVE-2007-0071に対しては問題ないらしいので。ただ、Flash Player的には安全になるのですが、avast!の警告が出る問題はavast!が解決しないと解決されません。
あとは、avast!がしばらくすれば対応してくれることを期待して待つことにします。 avast!が、対応されたようです。素早い対応ですね。本当はこの問題が出なければもっと良かったのですが、それでも、この早さは良しとしましょう、というレベル。お疲れ様でした。
一件落着
この項目を追記している21:00なのですが、avast!のデータベースを更新したらどうやら対策が施されたみたいですね。
よかった、よかった。
更新されない方は以下のようなポップアップから更新してみてください。
↓
※今日は、このブログで過去1,2を争うくらいのヒット数を記録していて驚いています。ご来訪ありがとうございました。
