PhishWall5.1.exeがチェストに移動されました

[chingensai]

本日PhishWallの更新ウィンドウが出てたので更新したんですが、インストール後にAvastがIDP.Genericだとしてチェストに移動しました。
これは本当にIDP.Genericでしょうか、それとも誤検出でしょうか。
調べる方法はありますか。
ちなみにPhishwallはネットバンキングのフィッシング監視用のソフトで三井住友銀行が採用しています。

[NON]

こんばんは chingensai さん


IDP.Generic は挙動監視シールドによる検知名で、当該プログラムの動作に何かしら不審な点があったものを指します。その時点の動作に依存するので、再現しない場合もままあります。
なお、Generic = 一般/汎用 なので、分類はされていないものの何かしら不審であると判断された場合に用いられます。

今回はPhishwall ということで、おそらく信用できるソフトウェアと思いますので、誤検知と考えてよいのではないかと思います。
こちらで試しにFirefox版Phishwall を導入してみましたが、特に何も出ませんでした。

ちなみに、検知されたのはPhishwall のどのファイルでしょうか？

[chingensai]

こんばんわ。
ウイルスチェストの表示では
脅威の名前: IDP.Generic
感染したファイル: PhishWall5.1.exe
元の場所: C:\Users\ユーザ名\AppData\Local\Apps\2.0\H2C4DDTX.KC0\3TPLW7JK.D9Y\phis..tion_88cd58efd079056f_0006.0000_97cc4bab93f32a83
です、

[chingensai]

書き忘れてましたが、Avastは無料版で
プログラムバージョン: 20.3.2420(ビルド 20.6.5495.588)
ウイルス定義のバージョン: 200824-0
です

[NON]

ありがとうございます。
おそらくマルウェアにブロックされないために変なパス/ファイル名を使っていたところ、逆に怪しまれてマルウェアと判定されてしまったのかも知れません。
デジタル署名はついているようですが、検知されたということは、Avast ではホワイトリストに入っていないということでしょうね。

もしかするとまた起きるかもしれませんが、このパスだと恒久的な除外はできないでしょうから、その都度解除してやるしかないと思います。

[NON]

こちらの環境でもPhishWall 5.1 が挙動監視シールドのIDP.Generic に引っかかりました。
IDP の検知ではありますが、それなりに再現性があるかもしれませんね。。。

[chingensai]

問題なさそうということなのでチェストから復元して例外に入れました。
ありがとうございました。

[NON]

こちらから誤検知の疑いありとして報告を出したところ、誤検知だったと連絡がありました。

また何かありましたらお越しください