HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2009
1212
よびかけシマンテック社に要望を伝えよう8解決


よびかけ

リンク

2009/12/12(Sat) 01:28:50|NO.29232

2009年12月12日現在、「ノートンインターネットセキュリティ2010」(以後ノートンと略記)を
インストールした状態(デフォルト設定)で、HSPを使用し、

mes "TEST"
→[実行ファイル自動作成]

で出来たexeファイルを実行しようとすると、
「あやしい実行ファイル」と判断されて「ノートンのSONAR機能」によって自動的に削除されてしまいます。
しかも削除といってもゴミ箱に入るわけではないので、初心者は「どこに消えてしまったのか?」
とあわてることになります。
ノートンの設定ウインド(履歴)を開いて正しい手順をみつけて「復元」「除外」設定を行わない限り、
永久に自作したexeファイルを実行することができません。
「除外」を行っても、exeにつけるファイル名を変えて作成するとまたそのたびに削除されます。

これは「あやしい動作を引き起こしそうな実行ファイル、もしかしたらウイルスプログラムかもしれない」
というファイルを、定義情報や確信がなくても「とりあえず削除しちゃおう!そのほうが安全じゃん」
という「ヒューリスティック検知」という分野の技術(ノートンではSONAR)が、
間違って反応してしまっているのが原因です。

しかし上の1行だけのスクリプトがどう考えてもウイルスのわけがありません。

もしかしたら、どこかで、スクリプトエディタ(HSED3.EXE)やコードジェネレーター(HSPCMP.DLL)や
HSP本体(HSP3.EXE)が改竄されてexeファイル作成時に悪意のコードを埋め込むようになっていたとしても、
万一そうだとしても、それはSONARではなくて、ノートンのウイルスチェック(ウイルス定義)側で
検出できていなくてはおかしい話です。

つまり、じつは特別な技術なんか使ってなくて「知らない実行ファイルはぜんぶ削除しとけ」
という設計なのではないか、そう思われても仕方ないのではないかというくらい乱暴な現状なのではないか、
と思うのです。

「ノートンがダメならやめればいい」ということで、各開発者がノートン使用をやめることはできますが、
HSPでできたexeファイルを使用する側のユーザーに「ノートンはやめなさい」とは、ちょっと言えません。

個人的にはいくつかの点でノートンに不満があっても総合的には良いソフトだと思っています。

だからこそ、シマンテック社にはこの問題について対応して頂きたいと強く希望します。

推測するに、HSP開発元が法人などのカタチで責任所在を表明していると対応も違っていると想像するのですが、
HSPには歴史も、相当数の使用ユーザーも、コンテスト協賛やマイクロソフトからの受賞歴など
対外的な信用度、実績もあるフリーソフトです。その部分を勘案、考慮して対応して頂きたいです。

*****************************************************************
<よびかけ>

HSPユーザーのみなさん、この問題で実際に困った体験をした場合は、
直接シマンテック社にその情報を知らせるようにしませんか。

ノートンサポート:
http://www.symantec.com/ja/jp/norton/support/cs/contact_cs_japan.jsp?pvid=

*****************************************************************

この呼びかけは、この問題について不都合が生じ、余計な手間、不利益が発生して
困っているユーザーが相当数いること(また今後さらに増えていくことが予想されること)
をシマンテック社に認識してもらい、シマンテック社から前向きでで迅速な対応を引き出すのが目的です。

シマンテック社に連絡をとるときは、
どうか冷静に社会的な礼節をわきまえて丁寧に要望を伝えることを心がけるよう、
お願いいたします。


付記:
この呼びかけは一個人ユーザーが提起したものであり、
HSP開発者から依頼されたものではありません。

付記2:
場合によってはマイクロソフト側にも「相談」というカタチで
情報をあげておくのも良いかもしれないと考えられます。



この記事に返信する


cerator

リンク

2009/12/12(Sat) 02:18:14|NO.29233

私も試してみました。
自作のスクリプトでEXE化すると、
ウイルス検知はされないのに、実行すると削除されます。
それも、2009ではないのに、2010だと発生します。



NIRA

リンク

2009/12/12(Sat) 14:20:59|NO.29235

日本はその辺の決裁権を全然持ってませんので、こちらからアクションを
取ることをおすすめします。

https://submit.symantec.com/dispute/false_positive/



おにたま(管理人)

リンク

2009/12/15(Tue) 02:22:32|NO.29265

色々なご提案ありがとうございます。
SONARの件については、以前から開発元に要望を出していたのですが、
14日に最新のパッチで対応されたという連絡を頂きました。
残念ながら、こちらの手元では確認できないのですが、最新のアップデートで
まだ同様の問題が発生するようであればお知らせください。
その際は、再度こちらからも連絡を行ないたいと思います。



cerator

リンク

2009/12/15(Tue) 03:18:18|NO.29267

Norton LiveUpdateを使用しても、

mes "Test"
がSONARに引っかかります。
(Norton 2010/WinXp)



cerator

リンク

2009/12/15(Tue) 03:24:13|NO.29268

上記備考:
もちろん、ウイルススキャンには引っかかりません。
EXEを起動すると、SONARが反応してEXEを削除してしまいます。



よびかけ

リンク

2009/12/15(Tue) 03:53:17|NO.29269

おにたま 様

お忙しいところありがとうございます。

さすがシマンテック社やることが早い、すばらしい、
と感激しつつ試したらダメでした。(当方、Windows7)

2009/12/15 3:18時点で日本から日本版LiveUpdateで入手できる
最新定義をダウンロードしてみて、念のため再起動してからためしましたが、
以前と同様にHSPで作成したexeファイルは初回起動時に削除されます。

SONAR機能をオフにすればこれまでと同様にexeファイル起動はできます。


以下、気のせいかもしれない(古い定義にもどせないので確認できない)
のですが、exeファイルを右クリックで「Nortonファイルインサイト」で
でるメニューで「今すぐ信頼」をしてやってから起動すると、SONARに削除されずに
起動できたような気がするのですが、
これは自分がSONARをオフにしていた時かもしれないです。(記憶があやしい)
現在は「Nortonファイルインサイト」で信頼を設定してやってもSONARに削除されます。

やはり現状も正しい対処方法としては、
一度起動して削除されたあと、「履歴」から「処理」-「復元」-「除外」を
してやると、以後、そのファイルだけは削除されず起動できるようになります。
(同じファイル名であっても、exeファイルを作成しなおすと新たに削除されます。)

ほかの方のところではどうでしょうか。よかったら書き込みお願いしたします。
私のところもまた一日か数日おいて試してみます。

----------------------------------

追記1.
シマンテック社に意見を送るときは、ノートンを起動した最初の画面の
上にでる「製品のフィードバック」を押して表示されるページから送るのが通常のやり方みたいです。

追記2.

「ひとのパソコンの中にあるものが勝手に削除される」というのは
なんだかその挙動自体がウイルスそのものという気がしてきます。

マイクロソフトが無料のセキュリティソフトを提供しているので、
http://www.microsoft.com/security_essentials/?mkt=ja-jp

安全なwebメールを使用している人や、メール経由の感染にある程度知識があって防御対策できるひとは、
こちらを試してみるという選択肢もあるのかも。

<<!!!初心者の方に注意!!!>>
 基本的にセキュリティ&ウイルス対策ソフトは複数のソフトが共存できません!!
 これはほとんどのすべてのメーカーのソフトに言えます。
 時々パソコンを買って最初から入っている体験版のうえから別メーカーのウイルス対策ソフトを入れて、
 非常に不安定だったり重くなったりしているパソコンを見かけます。
 ウイルス対策ソフトはその性質上アンインストールするのにちょっと手間がかかります。(ずるい?)
 ウイルス対策ソフトの乗り換えをするときは、集中して説明書をしっかり読んで、
 できたらすこし詳しい人から話をきくか、ネット検索してから取り掛かるのがよいと思われます。



おにたま(管理人)

リンク

2009/12/15(Tue) 12:00:22|NO.29274

皆様、アップデートの検証ありがとうございます。
まだ解決に至っていなかったみたいですね。お手数をかけてしまって申し訳ありません。
この件について解決していない旨を、担当の方に伝えておきました。
進展があれば、また報告したいと思います。



TARO

リンク

2010/1/27(Wed) 10:05:10|NO.30197

Vistaでノートン2010を使っています。
ノートンを最新にしてもSONARで検出されるので調べていました。
どうやら「Resource Hacker」で作成した実行ファイルのアイコンを書き換えるとSONARが反応するようです。



ONION software Copyright 1997-2023(c) All rights reserved.