【ノートンさん誤検出か?】Heur.AdvML.B が 自動保護 によって検出されました,削除しました,解決しました – 処理の必要はありません

この記事は約6分で読めます。

マイクロソフトのプログラム開発環境ソフト Visual Studio 2015 Community(無料)を使ってC#言語の簡単なコンソールアプリケーションをビルドしていたところ、何だか動きがおかしい。

Debugビルドしてデバッガーを使い、適当な場所にブレークポイントを置いてステップ実行すると動くのだが、Debug無し実行をすると実行しても数秒間無反応になりノートンが反応する。

こんなメッセージが出る。

Heur.AdvML.B が 自動保護 によって検出されました,削除しました,解決しました – 処理の必要はありません

ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認して勝手に削除したようだ。

アカンアカン。

解決してへんがな…

処理の必要あるやん、何が原因か調べなあかんし。

ワテはプログラムを実行したいんやけど…

カテゴリ: 解決したセキュリティリスク

日時

リスク

活動

状態

推奨する処理

2016/10/27 10:42:28

Heur.AdvML.B が 自動保護 によって検出されました

削除しました

解決しました – 処理の必要はありません

表1. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

 

勝手に解決されても困る。

ワテはプログラムを実行したいのに勝手に削除されてしもたら困るがな。

あるいは、ノートンさんが正しくてワテのプログラムあるいは参照設定しているライブラリに本当にウィルスが混じっているのかと心配になる。

確かにNuget Package Managerを使っていくつかのパッケージをネット上からインストールしたのは確かだ。でもそれらはNugetの公式サイトからダウンロードしたやつなので、それがウィルス感染しているとは思えないが…

でも、ノートンさんが言うのだから、万一と言う可能性もある。

こう言う場合にノートンの自動保護を安易に解除するのは危険だ。

まず、こんな画面が出ている。

図1. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

 

図2. ノートンセキュリティがワテのプログラムをヒューリスティックウイルスと誤認

 

Heur.AdvML.Bとは何や?

出力されたメッセージをキーワードにして検索しまくったら、以下のサイトで類似の症状を報告している人がいた。

Visual Studio.Net Problem with Firewall | Norton Community

Visual Studio.Net Problem with Firewall

図2. ワテと同じような問題を発見

 

このサイトの解説では、この誤認問題の解決方法としては、ノートンセキュリティの設定画面を開いて、該当フォルダを保護対象から除外するのが良いとの事。

早速やってみたら上手く行った。

ノートンセキュリティの設定で特定フォルダをスキャンから除外する方法

図3. ノートンセキュリティ特定のフォルダを検疫対象から除外する設定

 

この図3. の赤枠で囲った部分の設定を開いて、今問題になっているワテのコンソールプロジェクトのフォルダを除外フォルダにセットした。

 

その結果、無事に問題は解決。

ああ、よかった。

 

ノートンを買う

シマンテックの公式サイトから買うのがお勧めだ。

シマンテック公式サイト↓の場合には、全製品が分かり易く一覧表示されている。

従来は、ノートンインターネットセキュリティ、ノートン360など複数製品があってややこしかった。それがノートンセキュリティに統一されたので、とっても分かり易い製品体系になった。

何年の何台版かを決めるだけで良い

つまり、購入の際にはノートンセキュリティと言う製品に対して、以下の二点を決めるだけで良い。

ライセンスの期間:1年、2年、3年

インストール台数:1台、3台、5台

公式サイトからクレジットカード購入すると手続きも簡単で、インストールも簡単だ。

他のネット販売サイトでももちろん購入は可能である。

一般に公式サイトで買うと定価で売っていたりして高い場合があるが、ノートンの公式サイトであるシマンテック社のページでは、他のネット販売サイトと同じくらいの価格で販売されている。

サポート面でも充実している。

  • 再ダウンロードは何回でもOK
  • 24時間チャットサポート(業界初)
  • 60日間返金保障あり

などだ。

と言う事で、ワテも彼是(かれこれ)10年以上ノートンを使っているが、一度もウイルスの被害にあった事は無い。

とっても頼もしいソフトだ。

保険だと思って買っておくと安心なので皆さんにもお勧めしたい。

まとめ

ノートンセキュリティが反応した場合に、本当にウイルスを検出したのか、誤検出なのか判断が難しい。

今回はフォルダを除外したので、そのフォルダにウィルスが本当にいるかもしれないが、まあ、恐らく誤判定だと思う。

 

ちなみに、別の記事でも紹介したがワテが使っているClassic Shellと言う便利なフリーソフトがある。Windows10のスタートメニューをWindows7化する事が出来る。ところが、そのClassic Shell 4.3.0 と言うのが今年2016年9月頃に、その配布サイトがハッキングされてウイルスが仕込まれた。

それを知らずにダウンロードした人がいて、でもその人はちゃんとセキュリティソフトが反応して警告が出たそうだ。たしかカスペルスキーだったかな。でもその人は、その警告を誤判定だと思ってカスペルスキーを停止してしまい、ウイルス入りのClassic Shellをインストールしてしまったようだ。

その結果、Windowsが起動しなくなったらしい。ああ、気の毒に。

 

と言う事で、もしノートンなどのセキュリティソフトが反応した場合には、ほぼ99%誤判定だと思っても、安易にセキュリティソフトを停止するなどの処置はしないほうが良い。

まずはネット検索をして、同じような症状に見舞われている人を探す。もし同じ症状を見付けて解決策があればそれに従うのが良いだろう。

コメント