状況によっては、Microsoft SecurityEssentialsがChromeを削除するのはなぜですか？

これらの種類のソフトウェアの動作方法と 理論上の制限 のため、マルウェア対策の誤警報は非常に一般的です。

マルウェア対策にマルウェアの正確なコピーが含まれていることは、いくつかの理由からまれです。

• そこには多くの悪いプログラムがあるので、マルウェア対策は数百ギガバイトのサイズになります。
• マルウェアはさまざまな場所に存在する可能性があり、それ自体を変更することさえあります。
• マルウェアの配布は、セキュリティソリューションの一部として配布されている場合でも、法的な意味合いがあります。

では、マルウェア検出は実際にはどのように機能するのでしょうか。

最も一般的な方法は、マルウェアファイルに基づいて計算される署名の使用法です。マルウェア対策会社は、マルウェアバイナリ内で、それを識別するために使用できる個別のフィンガープリントを探します。

残念ながら、他の正当なファイルにも同じフィンガープリントが含まれている可能性があります。たとえば、会社が静的にリンクされた珍しいライブラリの一部を使用している場合です。

別のアプローチは、アプリケーションの動作を分析することです。たとえば、テキスト処理プログラムがブートセクタに書き込むことは期待していません。

ただし、ブラウザはインターネットに接続し、多数のファイルを書き込みます。これらは、アドオン、プラグイン、および拡張機能のホストアプリケーションです。したがって、それらが動作検出をトリガーする可能性が非常に高くなります。

どちらのアプローチにも、既知の優れたプログラムのホワイトリストが付属していることがよくあります。ただし、ホワイトリストに登録されたソフトウェアの新しいリリースが追加されるまで、しばらく時間がかかる場合があります。