自宅のWindowsマシンではかれこれ長いこと、セキュリティソフトとしてノートン先生ことNorton AntiVirusを使ってます。
ノートン先生を使っていて特に今まで大きな不満は無かったんですが、最近になって自分が結構前から使っているフリーソフトを起動しようとすると、問答無用でその実行ファイルを削除するようになりやがりました。そのフリーソフトをバージョンアップして以降の話なので、なにか新しいバージョンにノートン先生の気に入らない挙動が含まれているのかもしれません。……とはいえ、確認も無しにいきなり消すかふつー。
そもそも、問答無用で削除されたバージョンが公開されてからしばらく日時が経過しており、特にコレといった問題の報告も見当たりません。それに、そのソフトをダウンロードした際、ノートン先生自身がスキャンして「脅威が無い」と判定してるのに。
そんなワケで、勝手に削除しやがらないようにホワイトリストの設定をしようとググって調べてたんですが、ノートン先生ってメジャーアップデートする度にインターフェイスをガラッと変えやがるじゃないですか。おかげで非常に分かりにくく難儀したので、2015年11月時点の情報をここにメモしときます。ちなみにバージョンはNorton AntiVirus 22.5.4.24です。
1. 設定画面を開く
タスクトレイに居るノートン先生のアイコンをクリックし、Norton AntiVirusの画面を表示させます。そこから、画面右上にある[設定]ボタンをクリック。
2. ウイルス対策画面を開く
設定画面が表示されたら、その左上らへんにある[ウイルス対策]をクリック。
3. ファイルを問答無用で消さないようにする
すると細かい設定項目がごちゃごちゃ並んだ画面が表示されますが、その中の[SONAR保護] - [SONAR拡張モード] - [リスクを自動的に削除]という項目を確認し、[確実性が高い場合のみ]となっているところをクリックし[確認]に切り替えます。
これで万一ノートン先生が怪しいと判断した場合でも、問答無用では消さずにユーザーに確認をするようになります。まぁ、それも「消して良いよね?ていうか消すよ?」みたいなノリですが。それでも、いきなり消されるよりも遥かにマシです。
4. ホワイトリストを設定する
【2017/4/21 追記】内容が一部誤っていたため、修正・加筆しました。
しかし、自分がちょいちょい使うソフトで毎回「消していいよね?」と聞かれるのもムカつく話ですので、常用するソフトについてはホワイトリストの設定をします。さっきの画面上部にある[スキャンとリスク]タブをクリックし、ちょっと下にスクロールしていったところにある[除外/低危険度] - [自動保護、SONAR、ダウンロードインテリジェンスの検出から除外する項目]の[設定する[+]]という部分をクリック。
するとファイルもしくはフォルダ単位で、ノートン先生によるサーチアンドデストロイの魔の手から逃れられる設定ができます(ただし、これを設定しても脅威として消されるケースもある模様?)。
また、ノートン先生がダウンロードした直後のファイルを問答無用で消してしまう場合、ここで指定したフォルダにダウンロードすれば消されることは無いようです。
ただまー、ホントに怪しい実行ファイルに対しては有用な機能ではあると思いますので、あんまり大きな単位でホワイトリストに登録したりはしない方が無難かとは思います。自分で問題無いと確認が取れている範囲で指定するのがベターでしょうね。
また、 [自動保護、SONAR、ダウンロードインテリジェンスの検出から除外する項目]の下にある[すべての検出から除外するシグネチャ]から、ファイルやフォルダではなく、検出されたセキュリティリスクのシグネチャ(⇒ signature (シグネチャ) - シマンテックセキュリティレスポンス - 用語集 - シマンテック)をスキャンから除外することもできるようです。リアルタイム除外に設定しても駄目な場合、そのソフトを脅威として検出するシグネチャを殺してしまうコトで消させないようにするってコトですね。(コメントにて情報いただきました)。
ただし、シグネチャの一覧を見てもぱっと見何が何だかさっぱりなので、これは相応の知識がある人以外は使うべきではないでしょうね。
ホントはこれらの設定画面の存在をもっと目立たせてくれよ、と思ったりもしますが、恐らくノートン先生にしてみれば「素人が細かい設定をごちゃごちゃいじるんじゃねー、大人しく先生の言うコトに従っていれば良いのダ!!」というコトなのでしょう。ノートン先生、かなり体育会系ですね。
