最近、
自社内のシマンテックを最新に変更したところ、自社開発プログラムの一部にて
シマンテック.SONARが リスク感知の警告を出し困っています。
この件について、詳しい情報があれば教えて頂けませんか?
シマンテックは バージョン12.1.1101.401 RU1 MP1。
開発環境はVB2010+Oracle11gで開発しており、
画面コントロールとして
VBで作られた自社製作のコントロールを利用しています。
レジストリの読込は行いますが、書き込みは行いません。
機能別の複数プログラム(数百個)が、専用のランチャ画面よりexe叩きで立ち上がる仕組みです。
(ランチャを通さない場合は、起動不可)
同様な形式で作られたEXE内でも
リスク指摘されるプログラムとされないプログラムが2つ存在します。
リスク指摘がされるプログラムをデバッグモードで動かした場合は、指摘がされません。
また、同じプログラムなのに
SONARにリスク通知が行われるPCと行われないPCが存在します。
(WinXP/Win7 32/64bit で起こるPCと起こらないPCが存在する)
ランチャを通さなければリスク通知されないように思えますが、
その場合、現象が発生するプログラムと発生しないプログラムの差の説明がつきませんし、
システム全体に関わる箇所な事、変更規模が大きいため、簡単には変更できません。
試しに、どこまで機能をそぎ落としたらリスク通知を行わなくなるか調べてみましたが無理でした。
(VB処理が空の状態でDLLリンクを最低限にしても、画面上コントロール配置次第で、リスク通知が走るというよく分らない結果です)
自社内だけであればシマンテック設定で解決しますが、
客先でも同様の現象が起こる可能性があるため
出来るだけプログラム内での解決を考えています。
また、
シマンテック社のホワイトリスト登録の方法は、
案件単位で数百ものexeに仕様変更が入るため現実的でありません。
対策が
わかる方がいればよろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
No2ですが、
>「シマンテックに仕様を変更」
>みたいな事はしてくれないみたいです。
間違った仕様なら変更してくれますよ。
ビジネスレベルなら基本だと思います。
シマンテック製品の購入先(サポート付)に問合せては如何でしょうか。
きちんとテクニカルサポートを契約しているところなら回答できるはずです。
#ただの販売店では無理です
>特定動作で判断されていると思いますが、その動作が何か知りたいだけです
サポートのチャネルがない、御社で特定できないなら下記のようなサービスがあります。
結構な金額を請求されるのでコストパフォーマンスが合うか難しいと思いますが、御社の仕様の問題かシマンテック製品の仕様の問題かを解決できると思います。
http://www.symantec.com/ja/jp/services/detail/de …
この回答への補足
ありがとうございます。
けど、まだその段階では無いので、もうしばらくは原因調査する予定です。
関係するかどうかわかりませんが、挙動が怪しいと判定されそうな箇所を補足で追加します。
オラクル接続は oo4o を用いており、その関係でプログラム自体X86でコンパイルしています。
また、.netフレームワークは3.5を用いて作成しています。
winapiをiniファイル読書で用いています。
後、気にかかっているのが、インサイト技術の件で
http://www.symantec.com/ja/jp/theme.jsp?themeid= …
この技術はソナーで用いられたりとか、していませんか?
けど、リスク判定で利用されていれば、個々で作成しているプログラムすべてOUTになりますよね、、。
理由がわかりませんが、
マニュフェストを追加すると感知しなくなり、
とりあえず、今回はこれで対策する事になりました。
状況をまとめまて書くと、
VB2010フレームワーク3.5で作成した(2003からコンバートでUpdateしたプログラム)を
他プログラムからexe呼び出しで実行した場合、現在のSymantec Endpoint 12.1.110.401のバージョンでは
ソナーが誤認知する可能性があり、
その場合、
マニュフェストを追加してコンパイルし直せば、誤認知されなく
なるみたいです。
No.2
- 回答日時:
>この件について、詳しい情報があれば教えて頂けませんか?
御社の仕様が分からないので正確な返答はできません。
Sonerはビヘイビア型の検知手法なので、御社の仕様を変更するか、シマンテックに仕様を変更してもらうのが現実的な回避策だと思います。
http://www.symantec.com/business/support/index?p …
>出来るだけプログラム内での解決を考えています。
プログラム的な修正の他の方法では、証明書を利用すると比較的改修要素が少ないと思います。
また、プログラム的にセキュリティリスクになる部分はございませんか?
>シマンテック社のホワイトリスト登録の方法は、
評価の閾値を変更する方法や他の手法もあります。
https://www-secure.symantec.com/norton-support/j …
この回答への補足
回答ありがとうございます。
ネット見る限り、シマンテックに問い合わせても(シマンテックのフォーラムの回答を見る限り)
「シマンテックに仕様を変更」
みたいな事はしてくれないみたいです。
>>評価の閾値を変更
は、すべての客先にセキュリティ下げてください、ってお願いする形になるので、
それを回避したいのです。
解決しなければ、最終的にそうなるかと思いますが。
No.1
- 回答日時:
プログラム内で解決できる方法があったら、それはそれで困りませんか?
ウイルスなどにもその仕組みを組み込めばSONARから関知できなくなるってことになりますし、そうなるとSONARは無用の長物と化しますが。
この回答への補足
挙動が怪しいという判断が、
特定動作で判断されていると思いますが、その動作が何か知りたいだけです。
たとえば、レジストリ読込が基点となっているのであれば
極力行わないよう修正する事で対処が出来ます。
共通処理に入っているようであれば、その処理を最低必要箇所に配置するようにするだけで
だいぶマシにはなります。
そう考えての質問です。
>>SONARは無用の長物と化
正直SONARは、今のままでは有害すぎますよ、、。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- その他(ビジネス・キャリア) グーグルの障害者訓練プログラム募集あるがどうだろ?6時間勤務で月収22万!! 1 2023/02/17 20:36
- その他(プログラミング・Web制作) プログラムの勉強のおすすめは 7 2022/12/09 20:09
- システム 古いWEBシステム。もう追加プログラムは作れない? それともできる? 6 2022/06/08 13:41
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- その他(データベース) 業務用のデータベースサーバーの選び方について 4 2022/11/22 10:22
- Visual Basic(VBA) VBAにてメール作成した際、一部指定箇所のみ赤文字にしたいです。 下記の内容ですと作成されたメール本 1 2022/04/27 13:31
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- ノートパソコン .dllファイルがありませんと表示される 5 2023/04/30 03:03
- オープンソース IT用語、ソースとオブジェクト、改変と翻訳と翻案の違いなど どのようにりかいすればよいのですか 1 2022/09/09 10:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Vba 実数および実数タイプの変...
-
VBAにてメール作成した際、一部...
-
あるプログラムのコマンドライ...
-
パックマンプログラム
-
Notepad++の関数リスト表示でC...
-
VBAが止まります。
-
「Outlookが他のプログラムによ...
-
自動クエリとはどういうもので...
-
これはDos攻撃になりますか?
-
Excelで4096点以上のFFTの方法
-
VBでのPublic変数につ...
-
Excelに埋め込んだVBAのプログ...
-
VBAでユーザーフォームが自動的...
-
読み込み中にアクセス違反が発...
-
寿命
-
セルフイメージを高める21日...
-
binファイルってiphone専用です...
-
プログラムのループの周期を設...
-
RSAのCプログラム
-
自作のプログラムがウイルスと...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
あるプログラムのコマンドライ...
-
Excelで4096点以上のFFTの方法
-
「Outlookが他のプログラムによ...
-
Excelに埋め込んだVBAのプログ...
-
VBAにてメール作成した際、一部...
-
Notepad++の関数リスト表示でC...
-
自動クエリとはどういうもので...
-
読み込み中にアクセス違反が発...
-
PICマイコンのコピー(クローン...
-
XnViewにwebpを「いつも開く」...
-
未使用の変数を一括検索する方法
-
VBAでユーザーフォームが自動的...
-
UWSCで指定のフォルダを開きたい。
-
パックマンプログラム
-
このプログラミング誰か教えて...
-
モジュール、アプリケーション...
-
Vba UserFormを前面に出す方法...
-
特定のwebサイトのタイトルや記...
-
ドロップダウンリストの文字を...
-
テキストボックスのエンターキ...
おすすめ情報