トラブルメモ カスペルスキーの隔離からアプリが起動しない原因について

カスペルスキー使用時に製造元が判明してるアプリ関連のファイルを隔離されて、
その後にアプリの動作が不安定になったのでトラブルメモ残しときます。

%e3%82%ab%e3%82%b9%e3%83%9a%e3%83%ab%e8%aa%a4%e6%a4%9c%e7%9f%a5


ざっとググった感じでは「UDS:DangerousObject.Multi.Generic」は、
未確認のウィルスかもしれないファイルらしいです。
上記隔離ファイルは製造元もハッキリしてて、
mmfは今回検知したclickteam fusionの1世代前のツール名です。
ついでに隔離通知後は他にも多数関連ファイルが多数隔離されています。

今回は数時間前まで問題無く起動して操作できていたアプリが、
アプリの開き直しをしたタイミングで隔離されました。
ウィルスデータベース更新のタイミングで、
使ってたアプリのファイルがウィルス検知の対象になったんでしょうね。


上記エラーが表示されるのは別にどうでもいいんですが、
検知後に隔離したファイルを元の場所に戻したにも関わらず、
該当のアプリが起動しなくなるという不具合が出ました。

アプリ再インストールを行っても、初回起動時に隔離通知が発生して、
隔離通知後はアプリが起動しなくなります。
初回起動で隔離通知が出ないけど起動しないパターンもありました。

本トラブルはカスペルスキーの設定変更で解決してます。
原因としてはカスペルスキーがアプリ起動時に勝手にスキャンを行っており、
毎回隔離対象になるウィルス扱いのファイル辺りを
ウィルス感染の予防で起動させないようにしてたのかと。

起動時にアプリケーションのスキャンをしない設定に変えたら、
起動していなかったアプリが起動するようになりました。

私の場合はこれで戻ったので自分用に変更した箇所をメモで残しますが、
同様の設定をする場合はセキュリティが弱くなるので自己責任でお願いします。


手順(カスペルスキー2016の場合です)

1、カスペルスキーを開いて左下の歯車マークを押し、設定画面を開く
%e3%82%ab%e3%82%b9%e3%83%9a%ef%bc%91

2、詳細タブから検知する脅威と信頼リストを開く
%e3%82%ab%e3%82%b9%e3%83%9a%ef%bc%92

3、信頼リストの信頼するアプリケーションの設定を開く
  ※画像間違ってますが、選択するのはアプリ側です。
%e3%82%ab%e3%82%b9%e3%83%9a%ef%bc%93

4、対象アプリケーションを登録し、「ファイルを開く前にスキャンしない」を設定する
※他のチェックでは解決しませんでした。
また別の原因で誤検知されると面倒なのでチェックしてます。

%e3%82%ab%e3%82%b9%e3%83%9a%ef%bc%94

5、cf2.5の場合は信頼するオブジェクトの設定も変えないとテストビルド出来ませんでした。
他のアプリはどうか分かりませんが、正常に動かないなら弄ってみるといいかも。

%e3%82%ab%e3%82%b9%e3%83%9a5


余談ですが隔離通知は隔離したファイルを削除して再起動か、
隔離したファイルに何か対応をしないと隔離通知が消えなくて軽く戸惑いました。
今まで隔離もウィルスも無かったけど、まさかメインで使うアプリで誤検知するとは思わなかった…