私のパソコンで突如ノートンが驚異を検出し、そのファイルを削除しました。

   


最近のノートンはユーザーがパソコンを使っていないときにスキャンをしてくれ、動作が重くなるのを回避しています。

今回もそのアイドリングスキャンで検出されました。


驚異名は「WS.Reputation1」です。
ファイル名は「passmasinstall520.exe」

じつはこのファイル、私がＶｅｃｔｏｒでダウンロードしたフリーウェアです。
Excel/Wordのパスワードを解析するソフトですね。
もちろんこのフリーウェアがウイルス・驚異ではないという保証はございません。

　ノートンが驚異として「WS.Reputation」と言う名前で検出、検疫・削除した場合、本当にウイルスではない可能性があります。

　そのファイルの収集データー数が少なく、完全にウイルス・驚異と判断できないんですね。
そういう場合、ノートンはＳＯＮＡＲ機能が働き、疑わしいファイルは全て検疫・削除してしまいます。
これを未知ウイルスと呼びます。

この辺りは以前もブログに書きました。
・ノートンSONARが過敏に反応したら

バージョンが変わりましたので、今のノートンＳＯＮＡＲ設定は、設定→ウイルス対策　です。

 


この未知ウイルス対策ＳＯＮＡＲの問題は本当に必要なファイルを削除してしまうことがあると言うことですね。

もし、ＳＯＮＡＲ機能に引っかかり必要なファイルを消されてしまった場合、復元することができます。

最新バージョンのノートンでは、

セキュリティ→履歴→最近の履歴

で検疫・削除されたファイルを調べることができます。

 


そこから最近のファイルで「検疫済み」を探します。
それがＳＯＮＡＲで検疫・削除されたファイル、未知ウイルスWS.Reputation1です。

それを選択→復元　の順にクリック

 


そのファイルが絶対に問題ない場合、　このファイルＩＤを今後のスキャンから除外します・・・
に　×点を入れて　「はい」　。

 


これで、検疫・削除されたファイルが復元されました。

 



結論：驚異「WS.Reputation」で検出されたプログラム・ファイルは未知ウイルスであって、本当にそれが驚異かどうかはノートンはまだわかっていない。
驚異名が「WS.Reputation」の場合、そのファイルを確認して対処する必要があります。
もしそれが仕事などで使っているファイルの場合、最悪そのソフトが動作しなくなります。

ウイルスバスタークラウドのシステムチューナーといい、このノートンのＳＯＮＡＲといい、
便利な機能ではありますが、過敏に反応してしまうことがあり、
セキュリティソフトに完全に任せっきりにはできないところが悩ましいですね。

Internet ExplorerでWEBページを見ていると、

セキュリティで保護されているコンテンツのみ表示されます

と表示されることがあります。

その場合、WEBページが一部見られなかったりします。

「全てのコンテンツを表示」をクリックすると全部表示されます。

個人情報を入力したりするページや、オンラインバンキングにもたまに見かけますね。

 


これは、Web ページがセキュリティで保護された接続 (HTTPS/SSL) とセキュリティで保護されていない接続 (HTTP) の両方を使用して Web サーバーに接続しているという意味です。

まあ簡単に言うと、httpsやSSLで保護されたページを使っているのに、保護していない項目があるってのはおかしくない？
偽装ページかもよ。
それか保護していない項目がウイルスで保護している項目にアクセスできるようになっているんじゃない？

ってことらしいです。
なので、このメッセージが出たら注意をし、問題なければ「全てのコンテンツを表示」で良いのですが・・・

はっきり言って毎回出るのでうっとおしいです。ようは邪魔。
しかも新しいブラウザのEdgeでは出ないんですよね～今のところ。

と言う事で、このメッセージを出ないように設定することができます。

※マイクロソフトは出ないようにすると保護できないので注意してくださいとうたっていることを承知ください。
ワンクリック詐欺には十分注意してください。

方法は、
「コントロールパネル」→「ネットワークとインターネット」→「インターネットオプション」
→「セキュリティ」タブ→レベルのカスタマイズ

にて、下の方にある「混在したコンテンツを表示する」の項目が「ダイアログを表示する」になっていますから、「有効にする」に変更→　ＯＫ

「このゾーン設定を変更しますか」　に　「はい」　で設定完了です。

 


昔はこんなにでなかったのに、やはり最近はWEBページも複雑になっているのでしょうね。

そして、ワンクリック詐欺や偽装ページによるウイルスがいかに多いかということなのです。

Windowsが不調になったとき、ドライバやアドオン無しで起動させ、トラブルの切り分けやシステムの修復・復元などに使用するセーフモード。

Windows7迄はパソコンの電源を入れ、BIOSが終わるタイミングで　F8　キーを連打でした。

 


しかし、Windows8　以降は　F8　連打ではセーフモードが起動しなくなりました。
通常は起動時高速起動モードで事実上ハイバネーションになっているのも理由の一つかもしれません。

Windows8以降のセーフモード起動の方法は、

Windows10
スタートボタン→設定→更新とセキュリティ→回復

 


Windows8,8.1
チャーム→設定→PC設定の変更→保守と管理→回復

 

にて、ここからWindows8,10とも共通で
PCの起動をカスタマイズする　にて　「今すぐ再駆動する」　を選択

 


そしてトラブルシューティング

 


詳細オプション

 


スタートアップ設定　→　再起動

  
 


セーフモードは　数字の　４　をキーボードで入力します。
（それ以外のオプションで起動したい場合はその数字を入力します）

 


再起動後、セーフモードで起動しました。
画面の4隅に　“セーフモード”　と記載されていますね。