Microsoft Defenderの脅威（Open PLC Editor）

最近体験したトラブルの話です。現在は解消されていますが、プログラムの更新のタイミングによっては一時的に発生する可能性があるかもしれません。

OpenPLCエディターで、使ったことのない機能ブロックの動作を確認しようと思って、簡単なラダープログラムを書いてシミュレーションを実行したところ、エラーが出て動かず、更にPC側でウイルスのアラートが表示されました（2024/8/9）。
ウイルスと思われるファイルを既に削除したとのメッセージが出ています（こちらのスクリーンショットは撮り忘れました）。


ちょっとあせりましたが、ウイルスはもう削除済とのことなので、エディターで再度シミュレーションを行っても、また同じ状態になりウイルスアラートが出てしまい、作業が進められません。OpenPLCエディターのプログラムを最新版に更新してみましたが同じです。

使っているPCはWindows10で、更新プログラムのたぐいは頻繁に適用しています。ウィルス対応はWindows標準のMicrosoft Defender（従来のWindows Defenderからの名称変更だそうです）のみに頼っています。

となると、OpenPLCに問題ありなのかもということで、公式フォーラムに同じようなトラブルの投稿がないか探してみました。2件ほど同様の内容のエラー投稿がされていて、画面のメッセージ類も同じでした。

OpenPLC作者の返信によると、このエラーは、WindowsのOSのみで起きていて、かつOpenPLCのプログラム変更もしていないところで発生しており、WindowsのDefender側のプログラム更新によって、OpenPLCのシミュレーション・デバッグ機能を脅威とみなすようになったためとのことです。
処理中のファイルが削除されてしまうので、エディター側も止まってしまいます。
OpenPLC作者は、Microsoft側に誤検知として申し出るとのことでした。Defenderでの誤検知は、他にも起こっていたりするようです。

Defender側が対応するまでの当面のユーザー側の対応としては、Windowsの設定画面で「保護の履歴」から、削除対象プログラムを「許可」に変更する。それでもうまくいかない場合は一時的にDefenderを無効にしておいてシミュレーションを行えばよいとのことでした。

Windowsの対応履歴の画面でシミュレーション数回分の内容を見てみると、影響を受けたファイルとして、その都度作られた一時データと思われるファイルが対象になっていて、ファイル名は全部違うので、それを許可したとしても意味ないのではと思われ、一旦保留にしました。


Microsoftの対応がいつになるかもわからないので、困りました。

その数日後（2024/8/17盆明け）、一応「許可」を試してみようかと思い、確認のため、もう一度OpenPLCエディターで同じプログラムにシミュレーションをしてみたところ、今度はエラーが出ずにシミュレーションが終わりました。ウィルスアラートも出ません。どうしたことでしょうか。


肝心のMicrosoft Defenderの定義更新の履歴を見てみると、毎日更新がされているようです。おそらくOpenPLC側の誤検知の申し出に対応して数日で変更がかけられたものと思われます。

本来の解決（誤検知の解消）がされたので、ユーサー側での個別対応は不要となり、これで作業が再開できます。ひと安心です。