記事内に広告が含まれています

【ノートンさん誤検出か?】Heur.AdvML.B が 自動保護 によって検出されました,削除しました,解決しました – 処理の必要はありません

この記事は約7分で読めます。

マイクロソフトのプログラム開発環境ソフト Visual Studio 2015 Community(無料)を使ってC#言語の簡単なコンソールアプリケーションをビルドしていたところ、何だか動きがおかしい。

Debugビルドしてデバッガーを使い、適当な場所にブレークポイントを置いてステップ実行すると動くのだが、Debug無し実行をすると実行しても数秒間無反応になりノートンが反応する。

こんなメッセージが出る。

Heur.AdvML.B が 自動保護 によって検出されました,削除しました,解決しました – 処理の必要はありません

ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認して勝手に削除したようだ。

アカンアカン。

解決してへんがな…

処理の必要あるやん、何が原因か調べなあかんし。

ワテはプログラムを実行したいんやけど…

カテゴリ: 解決したセキュリティリスク

日時

リスク

活動

状態

推奨する処理

2016/10/27 10:42:28

Heur.AdvML.B が 自動保護 によって検出されました

削除しました

解決しました – 処理の必要はありません

表1. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

 

勝手に解決されても困る。

ワテはプログラムを実行したいのに勝手に削除されてしもたら困るがな。

あるいは、ノートンさんが正しくてワテのプログラムあるいは参照設定しているライブラリに本当にウィルスが混じっているのかと心配になる。

確かにNuget Package Managerを使っていくつかのパッケージをネット上からインストールしたのは確かだ。でもそれらはNugetの公式サイトからダウンロードしたやつなので、それがウィルス感染しているとは思えないが…

でも、ノートンさんが言うのだから、万一と言う可能性もある。

世界で一番売れているーノートン

ノートンの自動保護を安易に解除するのは危険だ

こう言う場合にノートンの自動保護を安易に解除するのは危険だ。

まず、こんな画面が出ている。

図1. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

 

図2. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

まずは、「Heur.AdvML.B」とは何なのかを調べてみた。

Heur.AdvML.Bとは何や?

出力されたメッセージをキーワードにして検索しまくったら、以下のサイトで類似の症状を報告している人がいた。

Page Not Found - Norton
community.norton.com

Visual Studio.Net Problem with Firewall

図2. ワテと同じような問題を発見

 

このサイトの解説では、この誤認問題の解決方法としては、ノートンセキュリティの設定画面を開いて、該当フォルダを保護対象から除外するのが良いとの事。

早速やってみたら上手く行った。

定番のセキュリティソフト ノートン セキュリティ

ノートンセキュリティの設定で特定フォルダをスキャンから除外する方法

図3. ノートンセキュリティ特定のフォルダを検疫対象から除外する設定

 

この図3. の赤枠で囲った部分の設定を開いて、今問題になっているワテのコンソールプロジェクトのフォルダを除外フォルダにセットした。

 

その結果、誤検知の問題は無事に解決。

ああ、よかった。

ノートンを買う

ノートン製品を購入する場合には、シマンテック社の公式サイトから買うのがお勧めだ。

シマンテックが会社名で、ノートンが製品名だが、世間では、「ノートン」のほうが知名度が高いだろう。

下に示すシマンテック公式サイトの場合には、全製品が分かり易く一覧表示されている。

従来は、ノートンインターネットセキュリティ、ノートン360など複数製品があってややこしかった。それがノートンセキュリティに統一されたので、とっても分かり易い製品体系になった。

なお、その後再びノートンの製品体系は変更されて2019年からは、従来のノートンセキュリティはノートン360に名前が変わった。

過去製品にもノートン360が有ったので、旧ノートン360と新ノートン360は全く別物だ。

ちょっとややこしいが、今後買うなら新しいノートン360がお勧めだ。

その理由は、新ノートン360はノートンセキュリティの機能に加えてネットプライバシー機能が追加されている。

ノートン360 = 従来のノートンセキュリティ + ネットプライバシー

 

ネットプライバシーの説明をノートンさんのサイトから引用させて頂く。

ネットプライバシーが心配でしたら、ノートン セキュア VPN をご利用ください。これは、個人情報を暗号化する仮想プライベートネットワークサービスで、フリー Wi-Fi ホットスポットでは特に重要になります。 また、Windows 向けセーフカムが追加され、Web カメラへの不正アクセスをブロックできるようになりました。

引用元 ノートンのサイト https://jp.norton.com/360

ノートン360が持つ「ネットプライバシー」機能とは、まあ要するに、フリーWiFiスポットを利用する時にパスワード、ユーザーID、クレジットカード番号その他の個人情報を盗聴されないように暗号化するなどの機能だ。

何年の何台版かを決めるだけで良い

つまり、購入の際にはノートン360と言う製品に対して、以下の二点を決めるだけで良い。

ライセンスの期間:1年、2年、3年

インストール台数:1台、3台、5台

公式サイトからクレジットカード購入すると手続きも簡単で、インストールも簡単だ。

他のネット販売サイトでももちろん購入は可能である。

一般に公式サイトで買うと定価で売っていたりして高い場合があるが、ノートンの公式サイトであるシマンテック社のページでは、他のネット販売サイトと同じくらいの価格で販売されている。

サポート面でも充実している。

  • 再ダウンロードは何回でもOK
  • 24時間チャットサポート(業界初)
  • 60日間返金保障あり

などだ。

と言う事で、ワテも彼是(かれこれ)10年以上ノートンを使っているが、一度もウイルスの被害にあった事は無い。

とっても頼もしいソフトだ。

保険だと思って買っておくと安心なので皆さんにもお勧めしたい。

まとめ

ノートンセキュリティ(2019年以降ならノートン360)が反応した場合に、本当にウイルスを検出したのか、誤検出なのか判断が難しい。

今回はフォルダを除外したので、そのフォルダにウィルスが本当にいるかもしれないが、まあ、恐らく誤判定だと思う。

 

ちなみに、別の記事でも紹介したがワテが使っているClassic Shellと言う便利なフリーソフトがある。Windows10のスタートメニューをWindows7化する事が出来る。ところが、そのClassic Shell 4.3.0 と言うのが今年2016年9月頃に、その配布サイトがハッキングされてウイルスが仕込まれた。

それを知らずにダウンロードした人がいて、でもその人はちゃんとセキュリティソフトが反応して警告が出たそうだ。たしかカスペルスキーだったかな。でもその人は、その警告を誤判定だと思ってカスペルスキーを停止してしまい、ウイルス入りのClassic Shellをインストールしてしまったようだ。

その結果、Windowsが起動しなくなったらしい。ああ、気の毒に。

 

と言う事で、もしノートンなどのセキュリティソフトが反応した場合には、ほぼ99%誤判定だと思っても、安易にセキュリティソフトを停止するなどの処置はしないほうが良い。

まずはネット検索をして、同じような症状に見舞われている人を探す。もし同じ症状を見付けて解決策があればそれに従うのが良いだろう。

コメント