検出されたウイルス(マルウェア)が本物なのか誤検出なのか分かりません。

先日、とあるDLsiteよりダウンロード購入したゲームをウイルスチェックし、ウイルスがない事を確認してからexeファイルを起動した所、無料アバストから「お待ちください、このファイルには悪いものが含まれているかも知れません。」と表示された後、ファイルが削除されました。
誤検出かと思い、同じものを解凍し直してファイルを例外指定してから起動し直した所、tempフォルダより「IDP.ARES.Generic」が検出されゲームがプレイできませんでした。
改めてフルウイルススキャンを行いましたが、ウイルスは検出されませんでした。

ゲームの製作者に問い合わせた所、丁寧な対応と共に当ゲームにウイルスは入っておりませんと返事も頂いております。

可能ならば、購入したゲームから検出されたウイルスorマルウェアが本物なのか誤検出なのか確認する方法と、もし誤検出だった場合アバストを起動した状態でプレイする方法を教えて頂けないでしょうか?
なお、上記にも記載した通り、この手の問題で推奨される「例外の追加」では解決できませんでした。

こんばんは Mr.K さん

少々複雑な起動経路をたどるアプリのようですね。経路ごとにそれぞれ違うシールドや機能に引っ掛かっているようなので、うまく除外しきれていないものと思います。

これはCyberCaptureです。インターネットからダウンロードされた、Avast にとって未知のファイルを実行した場合、自動的に発動してファイルを隔離・サンプル送信を行います。

tempフォルダより「IDP.ARES.Generic」が検出されゲームがプレイできませんでした。 改めてフルウイルススキャンを行いましたが、ウイルスは検出されませんでした。
これは挙動監視シールドです。起動中のアプリケーションの動作を逐一監視し、不審な挙動があればそれをブロックします。アプリ実行中にのみ機能するため、通常のウイルススキャンでは検知されません。
可能ならば、購入したゲームから検出されたウイルスorマルウェアが本物なのか誤検出なのか確認する方法と、もし誤検出だった場合アバストを起動した状態でプレイする方法を教えて頂けないでしょうか? なお、上記にも記載した通り、この手の問題で推奨される「例外の追加」では解決できませんでした。
挙動監視シールドに引っ掛かったのがtemp フォルダということで、当該ゲームは実行ファイルをtemp フォルダに一時展開して起動するタイプのものと推測されます。 このタイプの場合、temp フォルダに展開されるファイル名を直接指定して除外しないと、除外として機能しません。 毎回同じファイル名で検出される場合は、そのパスを除外に追加すれば動作するはずです。

もしファイル名が毎回違うタイプの場合、temp フォルダごと除外するしかありませんが、これはセキュリティ上深刻な欠陥となるため、現実的には対処は厳しいと思います。
引っかかるのが挙動監視シールドだけであれば、ゲーム中は挙動監視シールドを止めておくとか、そのくらいでしょうか。

なお、誤検知の報告フォームは以下にありますが、今回のケースだと経緯をある程度細かく説明しないと、問題になっている挙動監視シールド部分(IDPなんちゃら)まで見てもらえない(インストーラ?本体の分析だけで終わってしまう)可能性が高いです。なお、結果(誤検知かどうか)は一応通知がもらえるので、そこで判断ができるでしょう。
あるいは挙動監視シールドで検出されるファイル群をピンポイントで抽出できれば、それでの報告の方がよいかと思います。
https://www.avast.com/false-positive-file-form.php

NON様、ありがとうございます。
NON様から指示を受けた通りに行う為、一度ダウンロードし直して起動致しました所、exeファイルから「IDP.ALEXA.51」が検出され、tempファイルが「IDP.Generic」に変わってました。もしかしたら前回の時点で見間違えてたのかもしれません。(確かに前回はARESまでついてたように思えたのですが)
加えて、DLsiteにてゲームのレビューが投稿されていた為、他の方は問題なくプレイできているものと判断。今回検出されたのも「IDP.ALEXA.51」と「IDP.Generic」だったので多分問題ないと思います。
とはいえ、一応tempファイルから検出されたファイルを報告フォームにて送信しました。

今回は事細かく返事を頂きありがとうございました。

無事直ることを願っております。

また何かありましたらお越しください :slight_smile: