Symantec Endpoint Protection による誤検出 (false positive) への対処

Q's Nicolatterは、別のプログラムに割り込んでキー入力を差し替えるため、あまり行儀のいいものではありません。そのため、アンチウィルスソフトがウィルスだと誤検出してしまうことがあります。

Symantec Endpoint Protection v12.1 には、パターンファイルではなく、対象プログラムが内部で使用している機能などにもとづきウィルスかどうか推測する機能があります (heuristic scan機能)。これが, しばしば Q's Nicolatter 8 をウィルスと誤って判定してしまいます。

対処方法を説明します。

[重要] Q's Nicolatter は、必ず www.nslabs.jp から入手したものをお使いください。ほかから入手した場合は、転載の過程で本当にウィルスが混入したおそれがあります。

Q's Nicolatter を起動したときに,「Symantec Endpoint Protection がリスクを処理しました。」というメッセージで、検疫(ファイルが隔離)された旨が表示されます。

詳細を表示すると,「SONAR.Heuristic.121」になっています。SONAR.Heuristic.121 | シマンテック 日本

[重要] ほかの場合は、本当にウィルスが混入したおそれがあります。慎重な対応が必要です。

[その他の処理]ボタンをクリックし,「除外」を選びます。これで、次回から検疫されません。

さらに、同じく [その他の処理] から「復元」を選びます。[アンドゥを開始]ボタンで、ファイルを復元します。

検疫の表示画面から, [復元]ボタンを押して復元する方法もあります。