件のトロイの木馬検出（？）の2015年10月26日のレビューが気になり、VirusTotalで検査し…

件のトロイの木馬検出（？）の2015年10月26日のレビューが気になり、VirusTotalで検査しました。

■英語版インストーラ(British)のVirusTotalにおける検出結果（再掲）
https://www.virustotal.com/en/file/63e21ad107ede0ead96269ce7f537becd5ad81885a6bcbf20c63faf6ba62eb59/analysis/1445888027/
SHA256:63e21ad107ede0ead96269ce7f537becd5ad81885a6bcbf20c63faf6ba62eb59
File name:Thunderbird Setup 38.3.0.exe

Risingのみ”PE:Malware.Techsnab!6.2585 [F] ”として検出。
他セキュリティベンダー反応せず。

PeStudio使用の方の為にPeStudioで求めた上記ファイルのハッシュ値を記載。
MD5,A378F8B7E1D7C722F23E1D574F88D894
SHA1,802EE36C6B3B5F1725F04455CAC658D64D4C2492

■プロセスファイルのVirusTotalにおける検出結果
https://www.virustotal.com/en/file/e348e474b8ed68944df19b3d6172992fbcc8f195a7fb55a4e5f1a0f45949b409/analysis/1445889078/
無検知（Risingを含む）


以下はRisingによる誤検知問題(仮称)のフィードバックのレポート
気になったのでRising Securityで検索して(正式な製品名はRising Rising Anti-virus Free Edition)、以下のウェブサイトに到達。
ttp://www.rising-global.com/

どうやら2013年9月9日に英語版の公式ホームページを閉鎖したようです。無料版のインストーラはDL可。サポート等は続けるとの事。False Positiveはこちらとリンクが示されていました。

指示通り、上述のインストーラファイルを.rarに圧縮し、アップロードして、誤検出の旨の説明を行おうとしたのですが、分析中との表示が出るだけで、何もこちらからのレポートの提出さえできませんでした。

以下ウェブサイトの応答文を転載します。
Inquiries Number:RS20151027030543500808
File name:Thunderbird Setup 38.3.0.rar
MD5:1864699289753491D067681D840DC145
File Status：Being analyzed

解析中でも返答としては間違いは無いのですが、疑わしいファイル又は誤検知としてアップロードされた日時の記載さえ無いという点はサポートとしては片手落ちという感が拭えません。
またFalse Positiveに関してレポートさえ提出できない体制にもかなり不満が残ります。検出力に関してはさておいて、英文ではユーザー等への感謝やサポート窓口開設・誘導など非常に親切で誠実な文書を残し好印象ですが、言っている事と行っている事が乖離していると私は思います。

中国資本系セキュリティソフトは警戒しているので辛辣な表現かもしれませんが、そこは私のプロフィールをご確認の上フィルターがかかったコメントである事をご容赦頂いて、割り引いて各々ご判断いただければ幸いです。


いずれにしろ、Mozilla公式のサイト改ざんで無い限り、Thunder Birdのプロセスファイルの検出結果を考慮した上で、Rising Anti-virus自体も検出していないという事から推察するに、インストーラファイルの検出結果は”誤検知の可能性が高い”という事をここにコメントしておきたいと存じます。