うちもやられたノートンさん

セキュリティ 誤検知 Heur.AdvML.B

朝のPCを立ち上げてしばらくした頃、ノートンインターネットセキュリティが「脅威の処理中です」とメッセージを流してきた。
何かしらあったかなと疑問に思いながら処理完了後のログを見ると、「Heur.AdvML.B」ウィルスと判断されて削除された実行プログラムが複数あった。
危険度高ということで、即座に削除されていた。

削除されたのはC++Builderで自分が作成したテストプログラムと、インストールテスト用のテストEXE。
これらは自分でビルドしているので、ウィルスに感染するとすれば、作成に用いたアプリケーションかライブラリがウィルス感染しているか、未知のウィルスがビルド後にウィルスを付加するしかない。

アプリケーションかライブラリが感染しているのであれば、作成したすべてのプログラムがウィルスとなっているはずだ。サイズも大きくなるはず。
バージョンアップも最近は毎年やっているし、それはないかなぁと思う。

未知のウィルスがビルド後に付加する方もさらに無理筋だろう。
テストプログラムなので、コアとなる機能だけの実装をしている。誤検知されたものを見るとWindowsレジストリやシステムフォルダーに関わるコードを書いていたので、この辺がウィルスと判断されたのかもしれない。

インターネットで調べると、SONARで「Heur.AdvML.B」と誤検知されることはかなり多いようだ。
自分で作って、自分のところだけで誤検知が起こるのなら良いが、よかれと思って公開して、利用者側で誤検知され、悪意なくウィルスソフトだと風評が広まる場合は困る。
実際、外国の方から自分の別のフリーソフトウェアが一部のセキュリティソフトでウィルスと検知されると連絡があり、自分でも確認した上で誤検知だと説明したがうまく伝わっただろうか。

それでも自分はセキュリティソフトウェアはこのくらい厳しくチェックしてくれた方が良いと思っている。