hylom 曰く、
Microsoftのセキュリティツールなどが、オープンソースのプロセス/リソース解析ツール「Process Hacker」をマルウェアとして勝手に駆除するようになっている(Process Hacker Forums、Confidential Files!)。
Process Hackerはマシン上で動作しているプロセスおよびサービスの一覧表示やプロセス毎のネットワーク、ディスクといったリソース利用状況表示といった機能を備えるWindows向けソフトウェア。オープンソース(GPLv3)で開発・提供されており、セキュリティ研究者の間でも有用なツールとして定評がある(Malwarebytes Labsによる紹介記事)。
フォーラムなどの情報によると、11月末から12月頭ごろにMicrosoft DefenderなどのセキュリティツールがProcess Hackerを駆除対象として勝手に削除する動作をするようになったようだ。Microsoftはこの件について「偽陽性」であり再検討するとしているようだが、現時点では修正されていない。
MicrosoftはProcess Explorerという似たようなツールをリリースしているが、こちらについてはマルウェア扱いされていない。Process Hacker Forumsによると、Microsoftはここ数年サードパーティのタスクマネージャ系ツールを締め出すような動きをしており、さらに自社ツールを優遇するようなWindows APIの変更も行っているという。
また、Process HackerのソースコードはGitHubで公開されているが、開発者らはこれについてもMicrosoftが危険なソフトウェアだとしてGitHub上から削除する可能性があるのではないかと懸念している。