セキュリティ企業CyberArkは2017年9月28日、MicrosoftのWindowsに実装されているセキュリティ機能「Windows Defender」をかわすことができてしまう問題を発見したと発表した。他のウイルス対策製品にも同じ問題が存在する可能性もあるとしている。 CyberArkの研究チームは、Windows Defenderでファイルをスキャンするプロセスに不審な挙動を発見し、SMB共有を介したウイルススキャンのプロセスを調べたところ、今回の問題を発見した。 同社のブログによると、ほとんどのウイルス対策製品では、ユーザーが実行可能ファイルを実行すると、カーネルコールバックによってその動作を検出してファイルをスキャンする。 しかし実行可能ファイルが既にディスクに存在していた場合、ファイル作成の段階で既にスキャンされていることから、プロセス作成過程でのスキャンは実行されない。と
![Windows Defenderのウイルススキャン迂回問題、セキュリティ企業が公表](https://cdn-ak-scissors.b.st-hatena.com/image/square/66ebcafeb3f08e13ec8f34ffb40a316d7994fafe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1709%2F29%2Fcover_news064.jpg)