最強の破壊者、その名はN○rt○n(ぉ)

  • 投稿日:
  • by
  • カテゴリ:

やってしまった…。
あろうことか偽セキュリティソフトに引っ掛かってしまった。
名前はNorton Internet Security 2010。いかにもそれっぽい名前だ。
…まて、それ本物のセキュリティソフトだw
しかも自分で購入して自分でインストールした。

いや、実は「Naomi」でニコPAローカル視聴DBの更新をかけようと、自作のツールを実行したらNortonが脅威だとみなして削除。
もちろんすぐ復元して、ファイルインサイトからユーザー信頼をかけた(※)。
※:どうやら信頼されていないファイルに限ってユーザー信頼できるらしい(すでに信頼度が高い場合はかけられない)。

と、ここまでならよかったのだが、検疫リストを見ると過去にダウンロードしたゲームや少し怪しいツール、HSP2製のソフトが大量に削除されていた。
しかも圧縮ファイルに入っているものはえぐりだして削除するという徹底ぶり。
最初、復元しようとしたらすぐにNortonに見つかって再検疫されたので、Auto-Protectを止めようとしたら何故か止められない。
仕方がないのでスキャン除外フォルダに全ドライブのルートを指定して事実上無効状態に(ぉ)。

その後は順調に復元していったのだが、あと4つぐらいで終わりと言う時に、間違ってダウンロードした本物のセキュリティリスクがあったので「エントリの削除」で消してしまおうとしたら全部消えたorz。
どうやら「delete entry」ではなく「delete entries」だったらしい。こんなところで複数形の罠にはまるとは…。
まあ、4つのうち2つは削除してもいいリスクだったのでダメージが少なかったのが幸いか。
その後、NIS2010を入れた3台全部で「圧縮ファイルスキャンOFF」「SONAR拡張検出時操作がない時に削除OFF」「バックアップとダウンロードファイル置き場はスキャン対象外」の設定を行った。
しかし検出力が高いってのも考えものだなぁ。誤検出やローリスク、研究・参考用のファイルまで全部削除削除削除ー!だし。
今回削除されてたZIP内ファイルについては、元に戻したうえで暗号化ZIPに変換して二度とNortonがスキャンできないようにしておいた。