荒ぶるノートン様、リターンズ

アンチウイルス仕事

先月末のこと。
仕事でお世話になっているA様のご依頼を受け、A様のお得意様であるB様に、A様が作成されたソフトのダウンロードページURLをご案内しました。B様よりソフトがうまく挙動しなくなったとの連絡があったのですが、原因がわからないため、最新版をインストールして頂き、状況を確認しようと思ったのです。

ダウンロードしていただくのは、インストーラー。拡張子が「exe」のファイルです。

しばらくすると、B様から「ダウンロードができない」というメールが届きました。
メールに添付されていたB様のデスクトップのスクリーンショット画像を見ると、「指定されたデバイス、パス、またはファイルにアクセスできません」というメッセージが表示されていて、画面下には、B様が何度かダウンロードを試みた形跡が残っています。

インストーラーをメールで送信するという手もあるのですが、B様はGmailをお使いです。Gmailは、exeファイルを添付して送信すると、情け容赦なく、メールを削除してしまいます。拡張子を変更してもダメです。

なぜダウンロードできないのか、よくわからないので、TeamViewerを利用して、遠隔操作することにしました。

TeamViewerというのは、リモートデスクトップツールと呼ばれるもののひとつ。
私のPCからB様のPCに接続すると、B様のPC画面が私のPC画面に表示され、私のPCからB様のPCを遠隔操作することができるのです。

B様のPCを操作して、ソフトのダウンロードページにアクセス、ダウンロードを試みました。
しかし、画面隅っこに、「ファイルを削除した云々」というメッセージが表示され、ダウンロードしたはずのファイルが消失。

ならばと、TeamViewer経由で、B様のPCにソフトを送信。ダブルクリックしてインストールしようとすると、再び「ファイルを削除した云々」というメッセージが表示されて、ファイル消失。

メッセージを出していたのは、両方とも「ノートン」。
おい、こら、勝手に何しとんねん。

しかし、ノートン様が出すメッセージの片隅に「詳細」というリンクがあったので、クリックしてみると、「復元」という項目が見つかりました。
消失したファイルは、ノートンが管理する別フォルダー(隔離フォルダー)へ移動されていたのです。

画面の指示通りに操作すると、復元成功。インストールも無事終了。
ソフトの挙動も正常に戻り、問題解決。

対応終了後に、改めて調べてみると、ノートンは、あまり一般的に使われていないようなファイル(特にexeファイル)を、ウイルスが含まれている危険なファイルと判断し、ノートンが管理する別フォルダーへ自動で隔離させる機能があるとのこと。
今回のソフトもexeファイル、しかも、一般には使われていないソフトだったので、ノートンの餌食になってしまったようです。

そういえば、以前にも同じようなことがあり、その経験談をブログに書いた記憶がよみがえってきたので、過去記事を探すと出てきました。
書いたのは、もう8年以上前ですね。

以前は、ノートン様に「怪しい」とにらまれたファイルは、問答無用で削除されていたみたいですが、さすがに今は、隔離フォルダーへの待避となり、私が記事内で希望した挙動に変わっています。

「怪しいファイルを見つけたら、悪さをする前に隔離する」というのは、ウイルスソフトとして正しい挙動です。それに、ほとんどのウイルスソフトには、「このファイルは、ぱっと見は危険に見えるけど、危険じゃないから、隔離しないでね」と伝えるような設定機能があるはずです。

でも、それほどPCに詳しくない人って、画面の隅っこに見慣れないメッセージが出るだけで怖がって、それ以上触ろうとしません。触ろうとしないから、抜本的な解決には結びつかない。
その結果、いくらダウンロードしても、ファイルが消えてしまうので、パニックになっちゃいます。

日々新しいウイルスが出回る昨今、本当に危ないファイルを瞬時に認識させるのは、難しいですよねえ・・・。でも、前触れなしに突然荒ぶられると、びっくりしてしまう。
AI技術のさらなる発展を期待するしかないのかなあ。

ウイルスバスター公式トレンドマイクロ・オンラインショップ

コメント

タイトルとURLをコピーしました