Windows Defenderは信頼できるのか

先日Defenderでウイルスが検出された。それがメールに添付されたZIPファイルでダウンロードしようとすると削除される。これはヤバいな、と思いネット情報を色々見て回る。過去には自作ソフトなどで誤検知が散見されている事が分かった。
いつも送られてくるただの請求書PDFが入ったZIPファイルがウイルスなんて事あるのだろうか？一応差出先はクライアントなので信頼できると言えます。では差出先のPCがウイルスに感染してウイルスをバラまいているのだろうか。検出されたのはTrojan:Script/Wacatac.B!mlというものでトロイの木馬と言われるものだ。
トロイの木馬はウイルスではなく、ただの実行ファイルなので感染する事はない。ただ開けなければいいはずだ。しかしこのZIPを解凍したら実行した事になるのだろうか？だからダウンロードする前に消去してしまう事で感染を防いでいるのか？

色々考えていると怖くなってしまう。これを問題ないとして広めてしまったら全てのPCに広めてしまうことになるだろう。ネットで誤検知されたのはexeファイルでそれなら実行ファイルだから分かるけどZIPで実行ファイルを偽装する事なんか出来るのだろうか？

これは腹を決めてやってみるしかない。ZIPファイルを解凍した。中のPDFを開く、ただの請求書が開いた。何も起こらない。私のPCは何かが実行されたのだろうか？ハッカーにPCを乗っ取られるのだろうか？身代金が要求されるのか？

他に他のオンライン検査で試してみたりした。Googleがやってる「VirusTotal」を試したり、英語なのでイマイチ不安。他のウイルスソフトを試したりした。これもアンチウイルスは排他的に振舞うので入れるのに時間がかかる。同時に二つのソフトを入れられない、など不便がいっぱい。

他にマイクロソフトに誤検知を報告するサイトがあったり出してみたが受け取りましたという報告のみでどうなってるかは分からず。

大体今回の検出は機械学習による予測検出らしく、Trojan:Script/Wacatac.B!mlの最後のmlはマシーンラーニングの意味らしい。
つまり可能性があるから気を付けてねという意味合いが強いらしい。説明が英語なので分かりづらい。でもトロイの木馬の危険性の説明しか書いてないと思うけど。

結局複数のソフトで検出されなかったから誤検出と判断した。こんな事が今後も続くとDefenderの使用を考え直さなければならない。すり抜けるより誤検出の方がましという事なのだろうけど、また誤検出だろうと思われたら信頼性はもうなくなるのでウイルス防止ソフトの役目は出来なくなるだろう。

頼みますよマイクロソフトさん。

PS. 今日、今今の段階だとダウンロードを出来る様になりましたが、ファイルを選んでスキャンするとTrojan:Script/Wacatac.B!mlと認識する段階みたいです。

PS.　どうやら最新バージョンで対応できたらしいです。

こんな事は初めてだったので分かったのが先週の週末だったので週末休日にもやもやしてしまったじゃないか。