自作プログラムがノートンインターネットセキュリティに瞬殺された件 !!
最近は色々なことをやっているので中々ブログを書く気になれなかったが、Microsoft Visual Studio(VS)をいじっていてちょっと意外なことがあったので、簡単に報告してみたい。
何が起こったのか?:
VS で簡単な C プログラムを作ったら、ノートンインターネットセキュリティ(NIS) の SONAR 機能が働いて、実行ファイルが保存されるや否や即削除されてしまう、という事案が発生したのだ。
突然システム内に現れた素性の知れないプログラムに対するレスポンス、という面から見れば「さすがは NIS である」と称賛すべきところなのかも知れない。でもそれじゃ困るのだ。
対策:
NIS 周りの対策そのものは簡単にできる。
実行ファイルが保存されるフォルダをスキャン対象から外せば良いのだ。
これは NIS を使っている人ならば誰でも知っていると思うが、一応手順を挙げておこう。
NIS 設定手順:
- NIS のメイン画面を開き【設定】メニューを選択する。
- 設定画面の【ウィルス対策】を選択する。
- 【スキャンリスク】タブの【除外 / 低危険度】の最初の項目か、または 2 番目の項目を選択する。
- 除外対象のフォルダをブラウジングして選択する。
- 【サブフォルダを含める】は実状に合わせて設定する。
余計なお世話かも知れないが、図も挙げておくので参考にして頂きたい。
何で今までは大丈夫だったのか?:
最近は Microsoft の vcpkg というツールを使って fluidsynth.exe をビルドしたり、借り物コードや自作コードを使って fluidsynth のラッパー(もどき)を作ったりしていたが、NIS に文句を言われたのは今回が初めてだ。
なので、fluidsynth プロジェクトや借り物コードの中にセキュリティを担保する仕組みでもあるのかと推測したが、どうやらそういうことはないらしい。
そりゃそうだ。もしそういうのが可能ならば、どんなコードだってフリーパスになってしまうだろう。
もしかしたら、単独で実行可能な exe ファイルなのかどうかがポイントなのかも知れない。
それであれば、実行に幾つかの dll ファイルを必要とする fluidsynth.exe が NIS を潜り抜けるのに、今回のような、スタンドアロンで実行可能な小さなファイルが SONAR に引っ掛かったという事実に説明が付けられるというものだ。
まぁ今は単なる仮説なのだが、合っているかどうか近いうちに確かめてみるつもりだ。
それと、今回の件はプログラム開発者にはよく知られた事実であるらしい。
探せば関連する情報をたくさん見つけることができる。その中でプログラムの配布側が色々ノートンに文句をつけているものがあったので参考リンクを挙げておく。中々面白いのでぜひ一度お読み頂きたい。
参考リンク:
- 参考リンク1:どうかしたのか? シマンテック社 の無法な考え方と行動
- 参考リンク2:ウィルスが検出されました!それ、いつもの誤検出です
最初のリンクには、実はもっと刺激的なメインタイトルが付けられている。
【Norton の SONAR 機能の誤認識 (誤検知、誤検出) 事件 ― その悪行は 計り知れない ―】というのだ。NIS と格闘するプログラム開発者の嘆きが聞こえてくるような生々しさではないか!