SONAR Componentとプロアクティブ脅威防止機能の関係

1年以上前の記事です。内容が古い可能性があります。

会社のセキュリティ対策ソフトが「Symantec Endpoint Protection」に変わった。
個人的にはノートン系（シマンテック社製品）はあまりオススメできなかったのだが、Macintoshとの絡みもあって担当が決めたらしい。
もちろん、僕の会社用マシンにもインストールした。

で、これが案の定一部のマシンで悪さをし始めたようだ。
まあ、新しいアプリケーションを導入すると決まってトラブルが起こるのは仕方ない。

Symantec Endpoint Protection Small Business Edition 12.0 10U
販売元：シマンテック
発売日：2009-09-16
レビューを見る

• あるネットワークプリンターでプリントアウトができなくなった。（ネットワーク上で一台だけ）
• プロアクティブ脅威防止機能がエラーで動かない。
  
• 定期的に「SONAR Componentを終了します」といったエラーアラートが表示されるようになってしまった。
  

プリントアウトに関しては過去にもなんどかあった事象で、そのたびに社内ネットワークがしっかり整備されていないがためのトラフィック上のトラブルだということに収まっているのだが、今回ネタにしたいのは、それ以外の部分。
「SONAR Componentを終了します」と、プロアクティブ脅威防止機能の関係。

今回この話がきたときはもともとエラーアラートをなんとか消したいという話だった。
そこで「SONAR Component」を検索。すると、「Norton」や「Symantec」というキーワードが度々出てきたのでプロアクティブ脅威防止機能が使えないことと関連しているんじゃないかなぁと思っていた。

ってか、ソフト入れた段階でアラート出てきてるわけですから間違いなく「Symantec Endpoint Protection」の仕業だとは思うんですけどね。

そこで「プロアクティブ脅威防止機能」について調べてみる。
□京都産業大学／コンピュータ環境の使い方／Symantec Endpoint Protectionのインストールについて

プロアクティブ脅威防止機能とはゼロデイ脅威や未知の脅威から守るビヘイビアベースのスキャン機能です。

ヒューリスティックにもちょっと似ているのかな？
つまりは未知の脅威に対する対策ということになるみたいです。

そもそも、エラーで使えていないんだし、「プロアクティブ脅威防止機能」使わなくてもしっかりと「ウイルス」および「スパイウェア」対策と「ファイヤーウォール」機能は働いているわけで、これはいっそのこと削除してしまったほうがいいのでは？
と思っていたらシマンテックでも削除の方法を解説してくれていました。

□プロアクティブ脅威防止機能の定義が「更新を待っています」と表示されたまま更新されない

プロアクティブ脅威防止機能をアンインストールする方法

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] を選択する。
2. [名前] ボックスに以下のように入力し、[OK] をクリックする。プログラムの追加と削除画面が開きます。
   appwiz.cpl
3. 現在インストールされているプログラムの一覧の中から Symantec Endpoint Protection を選択し [変更] ボタンをクリックする。SEP の InstallShield ウィザードが表示されます。
4. [次へ] ボタンをクリックする。
5. [変更] を選択し [次へ] ボタンをクリックする。
6. [プロアクティブ脅威防止] のアイコンをクリックし、[この機能を使用できないようにします。] を選択する。
7. [次へ] ボタンをクリックする。
8. [インストール] ボタンをクリックする。プロアクティブ脅威防止機能がアンインストールされます。
9. [終了] ボタンをクリックする。
10. コンピュータを再起動する。

こいつをプリントアウトして渡し、プロアクティブ脅威防止機能をアンインストールしてもらったら「SONAR Componentを終了します」といったエラーアラートは表示されなくなりました。
ただし、もちろんのことプロアクティブ脅威防止機能はきえてなくなってしまいましたが。。