Wacatac.B!ml誤検知の話

Go言語で作っているプログラムを連続実行していたらエラーで停止していた。

よく見ると実行ファイル自体が消えている。

 

元ソースをビルドしなおすと「Trojan:Win32/Wacatac.B!ml」を検知したとのこと。

削除されていた。

昨日までは何ともなかったのだがと調べてみると、ネット上過去の例ではMac環境でクロスコンパイルしたもので同様の報告が出ている。

 

Go言語で作成したプログラムがWindows Defenderに「Wacatac!ml」と誤検知される件と回避方法

GoでクロスコンパイルしたWindowsバイナリを利用したら、Windows Defenderに Trojan Wacatac.H!ml として検知された - at backyard

 

うちの方ではクロスコンパイルではないが似たようなことが起こったみたい。

ソースの方をそれっぽく修正しても埒が明かないので、コンパイラを最新版にしたらピタッと止まった。(具体的には1.22.0から1.22.4 windows/amd64

これで対応としておく。

 

Go言語はセキュリティアップデートが多いが役に立ったと言える。

Windowsさん誤検知は勘弁です。

ーーー

追記:

別の警告で再発する場合があるみたい。

根本的解決法を探りたいところである。

ーーー

追記2;

しばらくしたら出なくなった。

誤検知が修正されたんだろう。