みなさまこんにちは。七海といいます。

自社のソフトウェア製品を開発しているのですが、開発したアプリケーション
が 「SONAR で検疫される場合と検疫されない場合」があります。
SONARで検疫される場合は誤判定だと想像していますが、検疫されない環境が
あることに疑問を持っています。

発生する・発生しない環境、共に、
- Norton Endpoint Protection 12.1.2015.2015 を利用している。
   - プロアクティブ脅威防止の定義は、2013年2月8日 r11
   - OSは Windows XP SP3
   - プロアクティブ脅威防止の設定ダイアログによる、設定値が同等。
  になっています。

  発生している検疫内容は、
    SONARリスク   SONAR.Heuristic,
    処理 検疫
    リスク種類 ヒューリスティックアプリケーション
    元の場所      c:\document and setting\xxxx\デスクトップ\
です。

質問.1 上記の設定以外に、比較するべき情報は何がありますか?
比較する場所(例:レジストリなど)の情報があればお願いいたします。
質問.2 SONAR 検疫は環境や設定に差異がなくても、100%検疫するわけでは
ないのでしょうか?
      
この症状を調査しようと考えているのですが、表向き差異が見当たらず、調査が滞っております。
なにかアドバイスをいただけるとありがたいです。

# Nortonと名前がつくソフトは、MSDOS時代の20年前から利用させていただいています。^_^