状況
デスクトップアプリケーション用のインストーラーがあります。実行時に、いくつかのexecutalbeファイルを解凍し、実行し、レジストリに書き込みます。すべての実行可能ファイルとインストーラー自体は、外部チームによって作成され、ユーザーに害を及ぼすことを目的としておらず、有効なセキュリティ証明書で署名されています。とにかく、実行可能ファイルの1つは、MalwarebytesAntiMalwareツールによってMSIL.downloaderとして認識されます。
質問
どうすればこの動作を取り除くことができますか?
詳細
- この問題は、いくつかのクライアントから報告されました。ただし、マシン上で同じツールを使用してファイルをスキャンすると、ファイル内のスパイウェアは検出されません。
- 問題のある実行可能ファイルのソースコードがあり、それが役立つ場合は少し書き直すことができます