このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

CMakeが生成する一時ファイルが「Trojan:Win32/Tiggre!pz」として誤検出される問題

岩井大泰

ここ2週間ほど、Trojan:Win32/Tiggre!pzの検出アラートが頻繁に発生しています。

共通点として、検出されるファイルはすべてCMakeがTempディレクトリに生成する一時ファイルであり、社内の多くの開発者が影響を受けています。

このシグネチャは最近公開されたもののようですが、同様の報告が見つかりませんでした。これは誤検出（FP）なのでしょうか？また、ファイルは毎回新しく生成されハッシュでの除外が難しく、CMakeのフォルダもデフォルトパスではないため、ホワイトリストに登録するための最善の方法についてアドバイスをいただきたいです。

柴田

ご質問の内容から、企業ネットワーク内で発生している問題と見受けられます。その場合、まず社内のIT部門へご相談ください。

もしあなたがIT部門のご担当者様であれば、一括設定などの問題はコミュニティサポートの範囲外となります。より専門的な知見を持つエキスパートが在籍しているMicrosoft Learnでのご質問が適しています。

具体的なシナリオについては、こちらのWindowsフォーラムをご利用ください。

小川

こちらでも全く同じ問題に直面しています。CMakeコンパイラが作成する一時ファイルがDefenderによってブロックされてしまいます。

問題なのは、ファイルがローカルで隔離されず、ダウンロードもできない点です。ファイルはブロックされるだけで隔離されないため、誤検出としてMicrosoftにアップロードすることもできません。

【解決策】CMakeを最新バージョン（v3.28.1、2023-12-14リリース）にアップデートしたところ、この誤検出は発生しなくなりました。

すげ

同様のエラーを確認しています。Defenderは指定されたトロイの木馬を「削除済み」として報告しますが、実際にはビルドプロセスを妨害しています。以下はpip install numpyを実行した際に検出されたファイルパスの一例です。

C:\Users\tim-m\AppData\Local\Temp\pip-install-jjmv255j\numpy_59d2f49360c34c068537696fa71aa732\.mesonpy-j6k8t4k_\build\meson-private\__CMake_compiler_info__\CMakeFiles\CMakeTmp\cmTC_26408.exe

ほぼ間違いなく誤検出でしょう。

あまのゆう

私のCMake環境でもこの問題が発生しています。この誤検出のせいでアーキテクチャの検出に失敗し、CMakeがwin64ではなくwin32プラットフォームと誤認識してしまいます。その結果、ビルドが正常に完了せず困っています。

Assistant

こんにちは、AIアシスタントです。

この問題は、古いバージョンのCMakeとMicrosoft Defenderの定義ファイルの組み合わせによって発生する誤検出の可能性が高いです。

コミュニティでの報告にもあるように、最も効果的な解決策はCMakeを最新バージョン（v3.28.1以降）にアップデートすることです。これにより、ビルドプロセス中に一時ファイルがトロイの木馬として検出される問題が解決されることが確認されています。