Table of Contents
MicrosoftDefender誤検知でwsfファイルの中身が真っ白で実行できない
普段利用しているwsfファイルが、突然、エラーになってしまいました。
最近よくある誤検知かと思いましたが、保存されている場所から隔離もされておらず、
ファイルの更新日付も作成当時のままでした。
ただ、作成したwsfファイルを開いてみると…
中身が真っ白でした。
先頭と末尾のjobとscriptのタグのみで、中身となる部分が全て、真っ白(空白)になっていました。
そのため、実行しても何も起こらないという状況になっていました。
更新日付も変わらずに、中身だけ真っ白というとても恐ろしい状況に驚きました。
Defenderが誤検知した場合の復元方法
- Windowsセキュリティ
- 【ウイルス&驚異の保護】→【現在の脅威】→【保護の履歴】
- 一覧が表示された場合は【権益済みアイテム】でフィルター処理
- 保持したい項目を選択→【復元】
中身が復元され、wsfファイルを実行することができました
<参考URL>
Microsoft Defender ウイルス対策で検疫済みファイルを復元する
まとめ
ウイルス対策ソフトは、疑わしいファイルを検知してパソコンを守る役割を果たしています。
IPAが毎年発表している、情報セキュリティ10大脅威(2024年版は3月公開)によると、
法人向けの脅威はランサムウエアによる被害、標的型攻撃による機密情報の窃取と甚大な
被害をもたらすウイルスがあふれていますので、無くてはならない存在です。
その一方で、疑わしいファイルと検知されて本来、正常であるファイルが誤検知される
可能性も増えてきていると感じます。
リスクや脅威と利便性を天秤にかけて、どのようにしていくのか、情報システム担当者の
選択や決断はますます複雑になってきています。
<参考URL>
IPA 情報セキュリティ10大脅威 2024
セキュリティに関するおススメ記事
ネット閲覧中に突然表示されるWindowsDefender「偽警告画面」の画面の閉じ方
2023年上期フィッシング詐欺でネットバンキングの不正送金被害額は30億円。詐欺サイトドメイン「dev」が急増