• Todas las Comunidades
    • Todas las Comunidades
    • Foros
    • Ideas
    • Blogs
Avanzado

Not what you are looking for? Ask the experts!

This forum thread needs a solution.
Kudos0

Heur.AdvML.Cの誤検出がひどい&学習しない

先日Norton360の再インストールでバージョンアップしてから、ヒューリスティックスキャンのHeur.AdvML.Cの誤検出がひどすぎて困ってます&除外したことを学習してくれません。何とか学習してもらう方法はないでしょうか。

DELL Alienware15
Windows 10 Home(バージョン1607 OSビルド14393.1066)
Norton360 バージョン:22.9.1.12

  • Thunderbirdのやばそうな添付ファイル(jsとかexeとか)を削除する。これは問題ない
  • Steamで買ったゲームとかAlienwareのユーティリティとかProgram Files内のファイルまで削除する
  • 消されたら困るファイルをNorton360の履歴から復元し、「このファイルIDを今後のスキャンから除外します」のチェックを入れているが、自動保護がセキュリティリスクHeur.AdvML.Cを処理しています……が時々発生し、また削除される(1日数回、別々のタイミングで発生する)

# Norton Antivirus for Windows 95の頃から使っているが、
# 近年のヒューリスティックとかSONARとか誤検出しかしない印象

Respuestas

Kudos0

Re: Heur.AdvML.Cの誤検出がひどい&学習しない

こんにちは! ライちゃんと申します。 

  • Thunderbirdのやばそうな添付ファイル(jsとかexeとか)を削除する。これは問題ない

削除したフォルダの最適化もした方がいいですね。残骸が残っているのを検知する可能性があります。
※ついでに書いておくと、確かThunderbirdのフォルダはスキャンしないように設定するのが推奨だったと思います。メールボックス自体を削除されない為にです。前はThunderbirdかノートンのヘルプにそう掲載されてたんですが、今検索してみると見つかりませんでした。

「このファイルIDを今後のスキャンから除外します」

その方法で除外すると、以降は完全に同じファイルなら削除しないはずです。別のファイルから検出するとか同じファイルでも内容(バージョン)がちがうのではないでしょうか。
※Heur.AdvML.Cを検出しないようにしたいという意味ではないですよね? そのファイルだけですよね?

# 近年のヒューリスティックとかSONARとか誤検出しかしない印象

 年々厳しくなっている感じがします。そうしないと脅威に対処できないのでしょうね。そういう時代なんだと思います。

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。
Kudos0

Re: Heur.AdvML.Cの誤検出がひどい&学習しない

今のWindowsはコマンドプロンプトからmd5が取れるというので、消されるファイルのmd5を求めるバッチファイルを組んで2回実行してみましたが、md5ハッシュに違いはありませんでした。
md5を取ろうとした瞬間(問題のファイルにアクセスが発生した瞬間)にノートンが「自動保護が脅威を処理しています」になり、直後にファイルが削除されます。

なので、できればHeur.AdvML.Cを検出しないようにしたいです。

Kudos0

Re: Heur.AdvML.Cの誤検出がひどい&学習しない

こんにちは! ライちゃんです。

除外の設定で「すべての検出から除外するシグネチャ」を設定してみてください(セキュリティ的には弱くなります)。

md5ハッシュに違いはありませんでした。

全く同じファイルでも削除されますか。ハッシュ値が同じとかではなくて、検疫されたファイルを復元したものが再度検出されるということですか。 それは無いと思うんですけど。

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。