皆様こんにちは。「除外・例外設定のありか(2020年版) その2(症状編)」を更新しました。記事作成後に報告された事例の追加や、検索キーワードの追加等を行いました。
さて、「フォーラムの空模様」コーナー12回目、本日は、Google Chrome において「組織によって管理されています」というメッセージが表示される件についてです。Firefoxの方はこちらをご覧ください。
元になったフォーラムトピックはこちら。
Chrome: Managed by your organisation (Avast 20.2.2401)
https://forum.avast.com/index.php?topic=233117.0
これは、Avast がChrome 向けのポリシー設定として「QUICプロトコルを無効化せよ」(QuicAllowed = false) という設定を追加しているため、表示されているものです。
QUIC の詳細はWikipedia 等を参照いただくとして、なぜそんなことをするかというと、QUICはブラウザから行われる通信の1つであり、本来であればAvast のウェブシールドによってスキャンされる必要があります。
しかし、このプロトコルが複雑なため、Avast のウェブシールドはQUICに部分的にしか対応できていません(2020年4月10日現在)。そのため、未対応のQUIC通信が発生した場合、この通信をウェブシールドはスキャンできず、ひいてはマルウェアを見落とすことにつながります。
これを防ぐため、ウェブシールドによるQUICの全面対応が完了するまでの間、QUICを無効化するポリシー設定を入れることで、セキュリティ上の穴を塞ごうというものです。
上記の通り、このポリシー設定はセキュリティの向上のために設定されているものであり、また実害も無い(QUICが無効化された場合、必要な通信はHTTP/2や通常のHTTP通信で代替されます)ため、気にせず使用されることを強くお勧めします。
どうしてもメッセージを消したい場合には、ビルド番号20.2.5130.568以降であれば、以下の設定でポリシー設定を削除できます。
設定 ⇒ プロテクション ⇒ メインシールド ⇒ ウェブシールド ⇒ 「QUIC/HTTP3 スキャンを有効にする」をオフ
なお、設定されているポリシー設定は、Google Chrome 上から以下のURLを開くことで確認することができます。
2020/04/18 タイトル変更、誤記修正、Firefoxに関するリンク追加
お世話になっています。AQUOS SHV43に入れて使っています。投稿と同じく、電話アプリ内でのマルウェア警告が出ています。 最近のことなので、差し込まれたページであった場合も考え、アンインストールボタンは押していません。 電話アプリをおとすには、初期化の形になるらしく、再発しない保障もないため、現状、デバイスを、セーフモード、再起動、セキュリティアプリの、再インストールの形を取りました。 しかし、セキュリティスキャンすると、同様に、警告画面がでたままになります。 現時点では、ページに触れないようにして、様子見てる形です。 何か対処法わかりましたら、よろしくお願いいたします。
こんばんは こだまひろのぶ さん
投稿というのはフォーラムの方をご覧になったものでしょうか?
https://forum.avast.com/index.php?topic=233968.0
確定はしていませんが、誤検知の可能性が高いように思うので、調査依頼を出してあります。当面は無視してください。
次回検知された際に、検知名の横の「…」から「誤検出を報告する」をタップして、誤検出として報告をお願いします。