Ticket #37766

Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

teraterm 4.97.exeが一部のセキュリティソフトで危険と判断される

Open Date: 2017-12-06 13:22 Last Update: 2017-12-13 13:33

Reporter: hylom Owner: doda
Type: Support Request Status: Open [Owner assigned]
Component: Installer MileStone: (None)
Priority: 9 - Highest Severity: 9 - Highest
Resolution: Fixed

Details

一部のセキュリティソフトでインストーラ(teraterm-4.97.exe)が危険と判断される。virustotalではeGambitで「Unsafe.AI_Score_59%」という結果となっている。

https://www.virustotal.com/ja/file/a0cbe08de1392176059adfec91860142efc79b251aa47c0087d739b857ce6e1d/analysis/

また、Chrome 62.0.3202.94でダウンロードしたところ、ダウンロードのスキャンで危険なファイルと判断された。Firefox 57.0.1でも同様。Microsoft Security Essentialでも危険と判断されている。

teraterm-4.97.zipについては問題ない。


2017/12/13 現在の状況

Microsoft Security Essentials, Windows Defender の最新のウィルス定義 (1.259.227.0) では誤検知されなくなっています。

それに伴い、Chorme, Firefox, IE 等でのダウンロードもブロックされなくなっています。

現在も誤検知される場合は、ウィルス定義の更新を更新してみて下さい。

Attachment File List

  • vt.png(53KB)
    • virustotalでの検出結果

Ticket History (3/7 Histories)

2017-12-06 13:22 Updated by: hylom
  • New Ticket "teraterm 4.97.exeが一部のセキュリティソフトで危険と判断される" created
2017-12-06 13:22 Updated by: hylom
  • File vt.png (File ID: 5366) is attached
2017-12-06 13:24 Updated by: hylom
  • Details Updated
Comment

virustotalでのスキャン結果スクリーンショットを添付。

2017-12-09 17:15 Updated by: doda
Comment

どのファイルが引っかかっているか切り分けしてみました。

まず、VirusTotalのeGambitはcygterm.exeの32ビット版が引っかかっているようです。

ZIPアーカイブ版の方が引っかからないのは、VirusTotalではZIPファイルに対してはeGambitでのチェックを行わないからのようです。

MSEでは現状、4.92以降の内

  • teraterm-4.97.exe
  • teraterm-4.95.exe

の二つが引っかかり、

  • teraterm-4.92.exe
  • teraterm-4.93.exe
  • teraterm-4.94.exe
  • teraterm-4.95-RC1.exe
  • teraterm-4.96.exe
  • teraterm-4.96-RC1.exe
  • teraterm-4.96-RC2.exe
  • teraterm-4.97-RC1.exe
  • teraterm-4.97-RC2.exe

は引っかかりませんでした。

また、インストーラに含まれる全ファイルが展開された状態でスキャンしましたが、何も引っかかりませんでした。

なので、インストーラに含まれるファイルが引っかかっているわけではなく、インストーラ自体が引っかかっているようです。

2017-12-12 10:54 Updated by: doda
  • Resolution Update from None to Fixed
  • Component Update from (None) to Installer
Comment

Microsoftへの誤検知の報告が効果があったようで、現在のウィルス定義(1.259.178.0)では誤検知されなくなったようです。

teraterm-4.95.exe(未報告)は未だ誤検知されますが、問題がなければ最新版を使ってください。

2017-12-13 12:59 Updated by: doda
  • Owner Update from (None) to doda
  • Severity Update from 5 - Medium to 9 - Highest
  • Priority Update from 5 - Medium to 9 - Highest
Comment

teraterm-4.95.exe も Microsoft へ誤検知の報告をしたところ、現在のウィルス定義 (1.259.227.0) では検知されなくなっています。

eGambit については、

  • 連絡先がよく分からない
  • 今のところ実害が出ていない

から、保留とさせて下さい。

2017-12-13 13:33 Updated by: doda
  • Details Updated

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login