タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: 正規表現検索 6.71 脅威検出
: 1146
: 2021/09/17(Fri) 15:19:52
: T
:
: 1146
: 2021/09/17(Fri) 15:19:52
: T
:
ver6.63にてインストール可能にして頂いた環境です。
その節はご対応頂きありがとうございました。
該当環境初期化に伴い、ver6.71をダウンロードしようとしたところ、
ver6.51で発生していた脅威検出が再発しております。
ver.6.63が手元に残っていないため、環境要因(Cisco AMP)なのか、
バージョンによるものなのか切り分けできておりません。
まずはver6.63にて切り分けを試みたいのですが、
ファイルをご提供頂くことはできますでしょうか。
よろしくお願い致します。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re: 正規表現検索 6.71 脅威検出
: 1148
: 2021/09/17(Fri) 16:16:29
: K.Hiwasa
:
: 1148
: 2021/09/17(Fri) 16:16:29
: K.Hiwasa
:
基本的には過去verの提供は行っておりませんが、提供します。
ht@tp://srcedit.pekori.jp/excelre663.zip
(@を削ってください)
ダウンロードしたら消しますのでご連絡ください。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: 正規表現検索 6.71 脅威検出
: 1152
: 2021/09/18(Sat) 02:01:33
: T
:
: 1152
: 2021/09/18(Sat) 02:01:33
: T
:
ファイルをダウンロードしましたので削除してください。
ご対応頂きありがとうございます。
確認しましたところ、ZIP書庫ファイルはver6.63,ver6.71どちらも検疫されました。
別のパソコンで展開した状態でフォルダごとコピーしたところ、ver6.63は全てのファイルがコピーされ、ver6.71はexcelre.xlaが検疫されました(過去の状況と同じ)。
結果、ver6.63はインストールできて、検索を実行することができました。
書庫ファイルと展開したファイルでは検知されたパターンが異なるので、書庫ファイルはさておき、excelre.xlaで検知される状況が回避できるようにして頂けないかと思う所存でございます。
ご検討頂けますと幸いです。
よろしくお願い致します。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re: 正規表現検索 6.71 脅威
: 1153
: 2021/09/18(Sat) 09:13:08
: K.Hiwasa
:
: 1153
: 2021/09/18(Sat) 09:13:08
: K.Hiwasa
:
検疫はCisco AMPの処理でしょうか。その前提で続けます。
なぜか当ソフトはバージョンアップする度に一定のウイルス対策ソフトでウイルスだと誤検知されます。
MicrosoftのDefenderでも誤検知されるので、誤検知解除の手続きを行っています。
当ソフトのどの処理が原因となって誤検知されるのかはわかりません。
怪しそうな処理としては以下がありますが憶測です。
・エラーレポート提出(サーバに情報を送信する)
・自動更新(サーバからファイルをダウンロードして上書きする)
・マルチプロセス処理(以前のバージョンではスクリプトを作成して実行)
これらの処理を廃止する予定はありません。
またなぜかver6.63が誤検知されないようですが理由は不明です。
私はCisco AMPのユーザではありません。以下の対策をお勧めします。
・Cisco AMPに誤検知解除の依頼を行う
・Cisco AMPの設定で検疫されないようにする(ホワイトリスト)
誤検知なのでウイルス対策ソフトの問題です。
容易にこちらでプログラム修正で対処できるならしたいですが、難しいです。
タイトル
記事No
投稿日
投稿者
参照先
記事No
投稿日
投稿者
参照先
: Re^2: 正規表現検索 6.71 脅威
: 1154
: 2021/09/22(Wed) 01:07:28
: T
:
: 1154
: 2021/09/22(Wed) 01:07:28
: T
:
動作するバージョンをご提供頂きましたので、このバージョンを使いつつ、新しいバージョンが公開されたときに再度確認しようと考えております。