NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと

2009/01/07:BK classが配布ソフトウェア「bktimer」にトロイ混入で閉鎖
2009/01/08:NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知か?

で書いていた話の結果。
掲示板に続き情報が載っていた
    
ESET NOD32の販売元であるキヤノンITソリューションズ殿へ bktimer-0.8.4-1-setup.exe を検体として調査を依頼したところ、誤検出との 回答をいただけました。
で、実際問題、閉鎖されていたサイトはどうなるの?という話ですが
実は症状が発生していたプログラムが手元に残っていません。 すべて削除してしまいました。ソースだけは残っていますので再作成する事は できますが、厳密に言えば別のものになってしまいます。 確認はするつもりですがので、OSの再インストールもしてしまいましたので 多少の時間がかかります。
普通、おいとか無いのか。 別付けのディスクとかに複製を置いておくとか...勿体無い。 サイト自身も更新されています。
この件に関して、ウイルスを検出するアンチウイルスソフトの一つであるESET NOD32の販売元へ、 bktimer-0.8.4-1-setup.exeを検体として提出したところ、誤検出であった旨の回答をいただきました。  【回答の抜粋】  プログラム「bktimer 0.8.4」の調査を行なった結果、ウイルスが含まれているわけではなく、  NOD32ヒューリスティック機能にて、ウイルスとして誤検出している状態でございました。  本現象につきましては、最新のウイルス定義データベース3746(20090107)にて、対応いたしましたので、  動作をご確認いただけますでしょうか。 しかしながら、他のアンチウイルスソフト、他の自作プログラムが未確認であるため、これを持って問題がないとは言えません。 不明な場合には安全を第一にするべきだと考え、プログラムの配布停止とサイト閉鎖を行う事にいたしました。
この問題を考えるのは、どこまでを配布者が確認すべきか?という話ですよね。
他のアンチウイルスソフト、他の自作プログラムが未確認であるため、これを持って問題がないとは言えません。
以前、Vectorで配布されているプログラムにウィルス混入していたたコトがありました。 関連のVectorの対応やサイト ・ライブラリ(ダウンロード)一時停止のお知らせ Last Updated:2006.09.27ファイルダウンロードサービス一部停止のお知らせ Last Updated:2006.10.069月27日(水)に弊社サイトよりソフトウェアをダウンロードされた方へ(修正版)Last Updated:2006.10.05『Vector』のウイルスチェック体制 Last Updated : 2005.07.04今回の問題点と暫定措置、今後の対策 Last Updated:2006.10.05 ・関連記事:ベクターのウイルス問題--専門家が斬る再発防止の策 - CNET Japan もちろん、ウィルス対策ソフトは導入し、検査した上でアップロードし公開しているのは当然ですが、 まずは、もの自身を削除するのではなく、本当にそうであるのか?という確認をウィルス対策ベンダーに問合せを行うこと。 その際に、検知されたプログラム本体の複製は必ず置いておくこと。 可能であれば、イメージとしてそのディスクを置いておくこと。とか、大事かなぁと思う<個人で対応できそうなこと。 あとは、一社だけの検知に頼らず、vilstotalのようなサイトにかけてみるとか、そういうのも大事かなぁ。