• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

お探しの情報が見つからない場合、 フォーラムで質問してください。

このフォーラムスレッドには解決策が必要です。
拍手1 Stats

VBAのShellコマンドが突然脅威として検出されるようになりました

ExcelやWordのVBA で、Shell("プログラム名")を実行すると、脅威名: SONAR.Injector!gen9として、ファイルサイレントで脅威として検出されるようになりました。

昔からノートン製品を使用していて、2015年から使用しているExcelのツールが、昨日から、そのような状況となり、調べてたところ、Shell(~)を実行すると出ることが判明しました。

フルスキャンとノートンパワーイレーサーまで実行しましたが、何も検出されませんでした。

感染しているのでしょうか?それとも誤検知なのか?を知りたいのです。

返信

拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

こんにちは! ライちゃんと申します。

プログラムを実行しているので怪しいかもしれないと判定されているのではないでしょうか。shellで実行しているプログラムに問題なければ大丈夫だと思います。試しにエクセルでshellを実行してみましたが、それだけでは判定はされないようでした(メモ帳を実行)。

昨日からという事ですが、ノートンの判定が厳しくなったのだと思います。私も自作のプログラムである日から突然判定され出した事があります。通信だとかキー操作関係は厳しく判定されるみたいです。気になるようならノートンサポートに相談してみてください。

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。
拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

Shell("calc")で、電卓機能です。
ノートンのサポートに問い合わせたら、誤検知ではないと言い張っています。
また、officeの完全削除、再インストール、VB系の再インストールと意味不明なことを言われました。
マイクロソフトに遠隔で完全削除、再インストールをおこなって頂きましたが、原因は、解決しませんでした。

誤検知と、私も思います。

フルスキャンでも、パワーイレーサーでも、何も検出されず、もし、Shell自体やVBA自体に感染しているのであれば、それを検出できない、ノートンの制度って?となりますものね。
また、何か、情報があれば教えてください。
ありがとうございます。

拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

ライちゃんです。

Excel2013でShell("calc")を試してみましたが、特に反応しませんね。
色々判断しての判定だと思うので単純なマクロでは検出しないのでしょうか。
誤検知というよりも敏感過ぎるのだと思います。この件に限らず最近はどんどん厳しくなっています。そこまでしないと最近の脅威に対抗できないって事なのかなと思ってますけど。

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。
拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

office2016、で発生することが分かりました。

拍手1 Stats

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

金曜日から土曜日の夜にかけて、サポートに連絡し、解決策に至りませんでした。
土曜日の夜に再度サポートへ連絡し、先に対応した担当者から、脅威の場所を特定し、本当にExcelが原因なら誤検知です。と言われたが、脅威の特定ってどうやるのさ?と聞きました。
日曜日の朝に、上級技術者からの連絡名目で大連から電話がありました。
officeの完全削除、VBも。それは普通の人に出来ないからマイクロソフトに有料になるけど、完全削除は普通には出来ないからとの返答でした。再三、私が誤検知の可能性は?と尋ねましたが、脅威が入っていると、サポートがひきませんでした。
月曜日に配布されたパッチを含むノートンアップデートで解消されましたが、上級技術者が、間違いなく脅威に感染していると言っていたので、解決したとは考えていません。
また、シマンテック社の考えとして、謝罪も、詳しい説明もありませんでした。
脅威が去ったとは思えないので、この件、永久に解決しません。

拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

今回の件は、誤検知でしたが、ノートン フルスキャン、パワーイレサーで検知せず、後手に回る脅威があるようです。(私は、サポートに検知しないけど、どうやって脅威を探すのさ?と尋ねましたよ)
また、office2016の私以外のユーザーもShell("calc")で同じ現象が発生しましたが、個人個人が作成したプログラムという解釈のようです。

皆さまも、ノートンを入れているからと安心しない方が良いですよ。

拍手0

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

こんにちは! ライちゃんです。

SONARっていう名前なので、プログラムの動きを検知するんだと思います。詳しくは知りませんが、プログラムが動いている様子を検知してあやしいものを探す仕組みなので、エクセルブックをスキャンしてもスキャンにはひっかからないんじゃないでしょうか。SONARっていうのはそういう機能だったと思います。

自作のアプリケーションで内容に問題のないのならSONARの間違いだと思います。間違いというか、動きがたまたまあやしいプログラムに似ていたっていう事だと思います。

SONARの誤検知は(良く)あるので、自作のアプリケーションが検出されるようなら除外設定してくださいというのがシマンテックの公式見解です。
上級技術者の方が出てきてそいう対応をされたというのはよくわかりません。「ご自分で作られたアプリなら誤検知だと思いますので、スキャンから除外してください」みたいな回答で良いように思いました。

※全体的に文章を見直しました。

rye-chanからのお知らせ(2017/2/8) ●フォーラムへの投稿はすぐには反映されません。米国で内容を確認しているようですので、1~3日くらいかかります。●去年は他のソフトを使っていましたが、今年はノートンを使います。軽いですしユーザに負担がかからない造りなのはやはりいいですね。面倒のかからないセキュリティソフトはノートンだけです。
拍手1 Stats

Re: VBAのShellコマンドが突然脅威として検出されるようになりました

ライちゃん、いろいろ、ありがとうございました。
ライちゃんに絡んでいるわけではなく、もし、同じ問題が発生して、このページにたどり着いたり人の為に書きます。
最初に問い合わせたサポートは、平日しか上級技術者居ないと言っていて、再度連絡したサポートは日曜日に上級技術者から連絡出来ます。と言ってきたり。とことん、言っている事が、人によって違いました。

さてさて、確かに自分が作成したプログラムが誤検知は、SORNARだからではなく、大昔から存在した問題です。開発現場ではよくある。
今回、Excel、Word、全部Shell関数で何を起動しようとしても、発生していました。
また、最初に対応したサポートが本当のofficeのExcelであれば、誤検知とはっきり言っていました。
大連以降が、脅威がofficeとVB、全部完全にアンインストールしないと。と言いだしました。
となると、おかしな挙動ではなく、プログラム自体が乗っ取られているので、金曜日から日曜日にかけて、なんどスキャンしても、何も出なかったのは、おかしいということになります。
という意味で、ノートン製品、そのものに疑問を抱きだしています。

とにかく、ライちゃんには感謝します。