ノートンがWindowsのシステムファイル「svchost.exe」を危険度が高いファイルと判定中

2018 01 11 105113

Windows用の定番アンチウィルスソフト「ノートン」が、Windowsのシステムファイル「svchost.exe」を危険度が高いファイルとして判定しているようです。

実際手元のWindows 10 Version 1709の環境で起動時に上記のような画面が表示されたほか、2018年1月5日から始まるNortonのコミュニティサイトのスレッド「Has Norton Security blocked my svchost.exe?」にも同様の報告が多数行われています。

画面に表示された詳細情報によるとC:\Windows\System32に存在する「svchost.exe」が対象のファイルと判定されていて、脅威名は「SONAR.SuspPE!gen8.」、危険度は「高」であることが分かります。

SONARは「潜在的に悪質なアプリケーションがコンピュータで実行されたときにそれらを検出するリアルタイム保護」システムで、「ヒューリスティックに加えて評価データを使って、広がりつつある未知の脅威を検出」することができます。ただし、例えば使用しているユーザーが少ないプログラムを怪しいと判定することから、フリーソフトなどで誤検知も多く、不要な機能であると考えているユーザーもいるようです。

ノートン側は原因を調査中とのこと。

Hi Everyone,

Thanks for reporting in Norton Community Forums. We are aware about "Norton blocking svchost.exe as threat SONAR.SuspPE!gen8" issue and team looking into it. We will update thread once we have more information.

今回の問題が誤検知かどうかはまだ不明ですが、続報があればお知らせしたいと思います。

スポンサーリンク