【ワテ疑問】ノートンセキュリティはウイルス誤検出が多いのか?

この記事は約7分で読めます。
スポンサーリンク

2013年8月から使っていた Norton Internet Security 3年版のライセンスがこの7月末で切れた。

クレジットカードで購入していたので、放っておくと勝手に自動更新される危険性があった。

先日この記事でも書いたように、ノートンは新規の購入では安く買えるのだが、更新版を買うと意外に高いのだ。

ワテもその事実に気づいたので、更新版の購入は中止して再び新規で3年版を買った。

 

ちなみにワテが3年前に買ったのは

ノートンインターネットセキュリティ3年版

今回ワテが買ったのは

ノートンセキュリティ3年版

だ。

ノートンインターネットセキュリティ(以下NIS)という製品は数年前に無くなってノートンセキュリティと言う製品に統合されたようだ。

同じくノートン360と言う製品も有ったが、ノートンセキュリティに統合されたようだ。

まあこれは分かり易いので良いと思う。

 

ワテの場合、NISを長く使っていたのだがノートン360と言うのは名前は良く知っていたのだがその位置付けが理解出来なかった。

図1 ノートンの製品が統合されて分かり易くなった

 

何で似たような製品が二つもあるの?

買うお客さんが迷うんじゃないの?

それが統合されてスッキリとした製品体系になったので分かり易いから歓迎だ。

スポンサーリンク
ワテ推薦のプログラミングスクールで学ぶ
スポンサーリンク
スポンサーリンク

ノートンセキュリティで強化された機能

シマンテックのサイトの情報では、ノートンセキュリティはノートンインターネットセキュリティやノートン360の全ての機能を含んでおり、さらに機能が強化されているとの事だ。

具体的には以下の機能が強化されているらしい。

●高度な修復 :

最近ではマルウェアに感染すると、その副作用として重要なWindowsシステムファイルに悪影響が及ぶことが多く、その場合、時間のかかるオペレーティングシステムの再インストールが必要になります。シマンテックのGlobal Intelligence Networkを使用すると、新しい高度な修復機能によってインターネットに接続した幅広いリソースを活用し、マルウェアの被害に遭ったWindowsシステムファイルを短時間かつ優れた一貫性で修復できます。

●SONARエンジンの強化 :

マルウェアから保護するためには、マルウェアの技術の変化に合わせて継続的に製品を改善する必要があります。今年、大幅に強化したSONARは、マルウェアは物理的に変化しても、その挙動が変わらないことを前提とする挙動ベースの保護エンジンです。そのため、SONARを使用すると、正当なWindowsのプロセスを操作して不具合を装うマルウェアを最新の製品で検出してシャットダウンできます。

●SONARによる修正とクリーンアップ :

マルウェアの攻撃後の状況を把握することは、犯罪現場の分析と同じくらい複雑です。SONARでは、マルウェアの除去とクリーンアップを実行しながら、ノートンの修復技術で使用する攻撃の証拠が保存されます。そのため、マルウェアの攻撃のすべての痕跡を確実に除去して、システムを元の状態に戻すことができます。

●簡単な設定と管理 :

オンラインでダウンロードを好むユーザーやCD/DVDドライブがないユーザーのために、インストールと設定を簡略化しています。ユーザーは短時間で自分のデバイスに適した最新バージョンをダウンロードおよびインストールして、すべてのデバイスを確実に保護できます。

●パフォーマンスの向上 :

シマンテックではパフォーマンスの高速化とワールドクラスの保護の提供を目標に定め、毎年そのレベルを引き上げています。最近のテストによると、最新アップデートでは、昨年ものに比べて起動時間を15%、インストール時間を10%も短縮し、スキャン中のメモリの使用を100MBまで抑えた結果、業界で最速・最軽量を実現しています。(出典: PassMark、2013年8月)

●Norton Identity Safeの強化 :

最新のアップデートでは、パスワード管理ツールを刷新しています。フォームの入力が改善され、ドラッグアンドドロップ機能と保存データの完全な検索をツールバーから直接使用できるため、パスワードの管理がより安全かつ便利になりました。

ノートン セキュリティおよびノートン セキュリティ withバックアップは、シマンテック オンラインストア(http://www.symantecstore.jp/)および、全国各地の家電量販店にてお求めいただけます。なお、これらの製品発売後、ノートン 360、ノートン インターネットセキュリティ、ノートン アンチウイルスはシマンテック オンラインストア(ダウンロード版)での販売のみとなります。

引用元 ノートンのサイト

ノートンセキュリティは性能が良いのか?それとも誤検出が多いのか?

さてそのノートンセキュリティを使い始めて二週間くらいになるのだが、ワテのWindows7 x64のデスクトップに小さなポップアップウインドウが開いて、

「ウイルスを削除しました」

と言うメッセージがこのところ毎日数回出るようになった。

 

そのメッセージをクリックして詳細を確認すると下図のようなウインドウが開く。

PHP公式サイトからダウンロードしたファイルがウイルス感染しているのか?

上図のファイルインサイト情報が正しいとすると、

php_xdebug-2.3.3-5.6-vc11.dll

に脅威名

WS.Reputation.1

というウイルスが見つかったので削除したと言うメッセージだ。

本当か?

このファイルはPHPの公式配布サイトからダウンロードしたやつだ。

それに上図のメッセージでも世界中で数百人の人が同じファイルをダウンロードしている。

もし本当のウイルス感染しているファイルなら、ネットニュースなどで問題が大きく取り上げられても良いがワテの知る限るPHPがウイルス感染していたというニュースは見た事が無い。

 

さらの別のウイルス感染も検出されて自動削除されている。

ノートンインターネットセキュリティ自身もウイルス感染だと⁉

この nis06910.exe と言うのは2006年当時にワテが使っていたパソコンにインストールしたNorton Internet Securityのセットアッププログラム自身だ。

その古いパソコンのバックアップデータを今使っているパソコンのHDDに保存しているのだが、二週間前から使い始めた2016年の最新版ノートンセキュリティは、10年前のノートンのソフト自身がウイルス感染していると判定している。

ファイル名: nis06910.exe

脅威名: Heur.AdvML.B

絶対パス:

 f:\デスプトップ\nortoninternetsecurity2006download\nis06910.exe

ほんまかいな⁉

良く分からん。

結論

ワテの場合、ノートンを長く使っているがこれを入れておくと安心だ。

  • メール添付ファイルのウイルス感染を見付けたら自動削除してくれる。
  • パソコン使用中でもバックグラウンドでスキャンしてウイルス感染ファイルを削除してくれる。
  • ハードディスクの最適化もやってくれているようだ。
  • 他のウイルスチェックソフトだと動き始めるとCPUを占有してしまいパソコンの動きが遅くなるなどの欠陥ソフトも多いがノートンではそういう経験をした事が無い(ワテの場合)。
  • 今回のphp_xdebug-2.3.3-5.6-vc11.dllウイルス感染レポートに関しては本当なのかどうかは未確認。しばらく様子を見たい。
  • 同じくnis06910.exeのウイルス感染に関しても誤判定の可能性が高いが、引き続き様子を見たい。

恐らく最新版のノートンセキュリティでは、ウイルス検出能力を高めた結果として多少は誤検出をする場合があるのだと思う。

今後、ウイルス定義ファイルがチューニングされてより高精度にウイルス検出が出来るようになるだろう。そうすれば誤検出も減ると思う。

まあ、現状では多少誤検出をしても、本当のウイルス感染ファイルを見逃す事なく見つけて削除してくれるので安心だ。

その場合でも、必要なファイルなら復元して戻す事が可能だから安心だ。

 

パソコンのセキュリティ対策をする

ワテの場合これを使っている↓

このサイトはノートン公式サイトだが、他のネット販売サイトと同じくらいの値段で買える。

 

 

ノートン公式サイトの場合には、全製品が分かり易く一覧表示されている。

従来は、ノートンインターネットセキュリティ、ノートン360など複数製品があってややこしかった。それがノートンセキュリティに統一されたので、とっても分かり易い製品体系になった。

つまり、購入の際にはノートンセキュリティと言う製品に対して、以下の二点を決めるだけで良い。

ライセンスの期間:1年、2年、3年

インストール台数:1台、3台、5台

(1台=スタンダード、3台=デラックス、5台=プレミアム)

ちなみにワテの場合には、3台、3年版を使っている。

デラックスの3年版と言う製品になる。

他のネット販売サイトで購入手続きをしてその後、ノートンのサイトでダウンロードしても良いが、それだと二度手間になるので、直接ノートン公式サイトからクレジットカード購入すると手続きも簡単で、インストールも楽ちんだからお勧めしたい。

スポンサーリンク
ワテ推薦のプログラミングスクールで学ぶ
コメント募集

この記事に関して何か質問とか補足など有りましたら、このページ下部にあるコメント欄からお知らせ下さい。

ノートンセキュリティパソコン
スポンサーリンク
warekoをフォローする
スポンサーリンク
われこ われこ

コメント