例外リストには、大きく分けてファイルパスとハッシュ値の2種類の指定方法があります。
ハッシュ値で指定する場合に、ご利用の環境や検知状況によって、例外が機能しない場合があります。以下に代表的なケースをご案内します。
ネットワークドライブ上のファイルを検出した場合、ハッシュ例外が機能しない場合があります。
本不具合はyarai v3.2.0/yarai v2.12.0で修正されています。
64bitOSで「C:\Windows\system32」配下で検出した場合、ハッシュ例外が機能しない場合があります。
本不具合はyarai v3.3.0/yarai v2.13.0で修正されています。
オンデマンドスキャン時のみ、ハッシュ例外が機能しない場合があります。なお、本不具合はyarai v2.13.0 ~ v2.13.3のみが対象となります。 本不具合はyarai v2.13.5で修正されています。
本機能ではハッシュ例外は使用できません。
※ファイルレスマルウェアはファイルの実体が存在しないため、ファイルパスの例外も使用できません。検知状況に応じた特殊な方法での例外が必要となります。詳細については、ご購入いただいた販売店までお問い合わせください。
本機能の設計脆弱性対策機能以外で検知された場合は、ハッシュ例外は使用できません。
ファイル使用中などのOS側の問題により、検知ファイルにアクセスできなかった場合、ハッシュ値が取得できず、ハッシュ例外が機能しない場合があります。
例えば、WindowsUpdateの処理中などで、ファイルが正常に読み込めずにハッシュ値が取得できなかった事例があります。
Microsoft社のOffice製品側(ExcelやWordなど)の仕様により、Office文書ファイルを保存するとハッシュ値が変わってしまう場合があります。
そのため、同じファイル名かつ同じマクロコードを保有しているファイルでも、ハッシュ値が変わってしまい、ハッシュ例外が機能しない場合があります。