LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

Microsoft Security EssentialsがLine.exeのサンプル送信を求めてくるのは誤検出だったらしい

LINE (1259) Microsoft Security Essentials (1) Windows (317)

Microsoft Security EssentialsをインストールしているPCにLINEをインストールしたところ、Line.exeのサンプル送信を求められてしまったので、そのことについてメモしておきます。

表示されたウィンドウ

次のウィンドウが表示されました。

Microsoft Security Essentials サンプル送信

Security Essentials により、お客様の PC で認識されないアイテムがお客様の PC で検出されました。これらが悪意のあるアイテムかどうかを Microsoft のアナリストが判断する際に役立てるため、以下のファイルの送信にご協力ください。

C:\Program Files (x86)\Naver\LINE\Line.exe

※64bitマシンでない場合、「C:\Program Files (x86)\」の部分が「C:\Program Files\」になると思われます。

送信しても効果無し

送信してみても、再びサンプル送信が要求されてしまいます。

ウィルス検出とは違う?

文面からして、Line.exeをウイルスとして検出したわけではなさそうですが、文面がわかりにくいため、詳細が分かりません。ちなみに、スキャンを実行してみても、何も検出されませんでした。

誤検出だったらしい

そこで少し調べてみると、同様のウィンドウに出くわした人は多いようで、NAVERがMicrosoftに確認したところ、誤検知だったようです。

サンプル送信を求めるウィンドウが何度も表示される問題に対する対策

ウィンドウの表示が止まらないので、Microsoft Security Essentialsの管理画面の「設定>除外されたファイルと場所」の「参照」から「C:\Program Files (x86)\Naver\LINE\Line.exe」を選択して「追加」をクリックして、問題の「Line.exe」を除外ファイルに指定しました。これにより、サンプル送信を求めるウィンドウの表示は止まったようです(追記:ただし、文字通りスキャン対象から除外されるため、むやみやたらとこの設定を行うべきではありません。)

バージョンなど

Microsoft Security Essentialsのバージョンは次の通りでした。

Security Essentials バージョン: 4.0.1526.0 マルウェア対策のクライアント バージョン: 4.0.1526.0
エンジンのバージョン: 1.1.8704.0
ウイルス対策の定義: 1.135.873.0
スパイウェア対策の定義: 1.135.873.0
ネットワーク検査システム エンジンのバージョン: 2.0.8001.0
ネットワーク検査システム定義のバージョン: 11.159.0.0

また、PC版LINEのバージョンは、1.2.6.155でした。それにしてもPC版LINEはバージョンアップが多いですよね。

おまけ:LINEのバージョンを確認する方法

PC版はアプリケーションの設定やヘルプなどからバージョンを確認できなかったので、「コントロールパネル>プログラム>プログラムと機能」で表示されるプログラム一覧から確認しました。一番右の「バージョン」という列を見ると、バージョン番号が分かります。

コメント(2)

  1. nanashi
    2012年9月12日(水) 22:12

    除外にしてしまったら以降LINEに何か仕込まれた場合に検出できなくなってしまうのではないかと思います。

  2. did2
    2012年9月12日(水) 22:26

    >nanashiさん
    はい、それを理解して設定する必要があります。本文に加筆しておきました。ご指摘ありがとうございます。

新しいコメントを投稿