こんばんは Mr.K さん
少々複雑な起動経路をたどるアプリのようですね。経路ごとにそれぞれ違うシールドや機能に引っ掛かっているようなので、うまく除外しきれていないものと思います。
アバストから「お待ちください、このファイルには悪いものが含まれているかも知れません。」と表示された後、ファイルが削除されました。
これはCyberCaptureです。インターネットからダウンロードされた、Avast にとって未知のファイルを実行した場合、自動的に発動してファイルを隔離・サンプル送信を行います。
tempフォルダより「IDP.ARES.Generic」が検出されゲームがプレイできませんでした。
改めてフルウイルススキャンを行いましたが、ウイルスは検出されませんでした。
これは挙動監視シールドです。起動中のアプリケーションの動作を逐一監視し、不審な挙動があればそれをブロックします。アプリ実行中にのみ機能するため、通常のウイルススキャンでは検知されません。
可能ならば、購入したゲームから検出されたウイルスorマルウェアが本物なのか誤検出なのか確認する方法と、もし誤検出だった場合アバストを起動した状態でプレイする方法を教えて頂けないでしょうか?
なお、上記にも記載した通り、この手の問題で推奨される「例外の追加」では解決できませんでした。
挙動監視シールドに引っ掛かったのがtemp フォルダということで、当該ゲームは実行ファイルをtemp フォルダに一時展開して起動するタイプのものと推測されます。
このタイプの場合、temp フォルダに展開されるファイル名を直接指定して除外しないと、除外として機能しません。
毎回同じファイル名で検出される場合は、そのパスを除外に追加すれば動作するはずです。
もしファイル名が毎回違うタイプの場合、temp フォルダごと除外するしかありませんが、これはセキュリティ上深刻な欠陥となるため、現実的には対処は厳しいと思います。
引っかかるのが挙動監視シールドだけであれば、ゲーム中は挙動監視シールドを止めておくとか、そのくらいでしょうか。
なお、誤検知の報告フォームは以下にありますが、今回のケースだと経緯をある程度細かく説明しないと、問題になっている挙動監視シールド部分(IDPなんちゃら)まで見てもらえない(インストーラ?本体の分析だけで終わってしまう)可能性が高いです。なお、結果(誤検知かどうか)は一応通知がもらえるので、そこで判断ができるでしょう。
あるいは挙動監視シールドで検出されるファイル群をピンポイントで抽出できれば、それでの報告の方がよいかと思います。
https://www.avast.com/false-positive-file-form.php
