SONAR Componentとプロアクティブ脅威防止機能の関係
1年以上前の記事です。内容が古い可能性があります。
会社のセキュリティ対策ソフトが「Symantec Endpoint Protection」に変わった。
個人的にはノートン系(シマンテック社製品)はあまりオススメできなかったのだが、Macintoshとの絡みもあって担当が決めたらしい。
もちろん、僕の会社用マシンにもインストールした。
で、これが案の定一部のマシンで悪さをし始めたようだ。
まあ、新しいアプリケーションを導入すると決まってトラブルが起こるのは仕方ない。
Symantec Endpoint Protection Small Business Edition 12.0 10U
販売元:シマンテック
発売日:2009-09-16
レビューを見る
まずは起こったトラブルをまとめる。
- あるネットワークプリンターでプリントアウトができなくなった。(ネットワーク上で一台だけ)
- プロアクティブ脅威防止機能がエラーで動かない。
- 定期的に「SONAR Componentを終了します」といったエラーアラートが表示されるようになってしまった。
プリントアウトに関しては過去にもなんどかあった事象で、そのたびに社内ネットワークがしっかり整備されていないがためのトラフィック上のトラブルだということに収まっているのだが、今回ネタにしたいのは、それ以外の部分。
「SONAR Componentを終了します」と、プロアクティブ脅威防止機能の関係。
今回この話がきたときはもともとエラーアラートをなんとか消したいという話だった。
そこで「SONAR Component」を検索。すると、「Norton」や「Symantec」というキーワードが度々出てきたのでプロアクティブ脅威防止機能が使えないことと関連しているんじゃないかなぁと思っていた。
ってか、ソフト入れた段階でアラート出てきてるわけですから間違いなく「Symantec Endpoint Protection」の仕業だとは思うんですけどね。
そこで「プロアクティブ脅威防止機能」について調べてみる。
□京都産業大学/コンピュータ環境の使い方/Symantec Endpoint Protectionのインストールについて
プロアクティブ脅威防止機能とはゼロデイ脅威や未知の脅威から守るビヘイビアベースのスキャン機能です。
ヒューリスティックにもちょっと似ているのかな?
つまりは未知の脅威に対する対策ということになるみたいです。
そもそも、エラーで使えていないんだし、「プロアクティブ脅威防止機能」使わなくてもしっかりと「ウイルス」および「スパイウェア」対策と「ファイヤーウォール」機能は働いているわけで、これはいっそのこと削除してしまったほうがいいのでは?
と思っていたらシマンテックでも削除の方法を解説してくれていました。
□プロアクティブ脅威防止機能の定義が「更新を待っています」と表示されたまま更新されない
プロアクティブ脅威防止機能をアンインストールする方法
- [スタート] ボタンをクリックし、[ファイル名を指定して実行] を選択する。
- [名前] ボックスに以下のように入力し、[OK] をクリックする。プログラムの追加と削除画面が開きます。
appwiz.cpl- 現在インストールされているプログラムの一覧の中から Symantec Endpoint Protection を選択し [変更] ボタンをクリックする。SEP の InstallShield ウィザードが表示されます。
- [次へ] ボタンをクリックする。
- [変更] を選択し [次へ] ボタンをクリックする。
- [プロアクティブ脅威防止] のアイコンをクリックし、[この機能を使用できないようにします。] を選択する。
- [次へ] ボタンをクリックする。
- [インストール] ボタンをクリックする。プロアクティブ脅威防止機能がアンインストールされます。
- [終了] ボタンをクリックする。
- コンピュータを再起動する。
こいつをプリントアウトして渡し、プロアクティブ脅威防止機能をアンインストールしてもらったら「SONAR Componentを終了します」といったエラーアラートは表示されなくなりました。
ただし、もちろんのことプロアクティブ脅威防止機能はきえてなくなってしまいましたが。。
アドセンス広告メイン
関連記事
-
-
ツイッターでスパムと判断される14項目
1年以上前の記事です。内容が古い可能性があります。「Twitter社会論」を読ん …
-
-
モニタが何かの拍子に上下逆になっちゃった
1年以上前の記事です。内容が古い可能性があります。と、社内の女の子から相談受けま …
-
-
自動車のバッテリーはJAF(ジャフ)から直接買ってしまうのが楽
1年以上前の記事です。内容が古い可能性があります。先日、いつものように某公園の駐 …
-
-
SSL証明書の切り替え、引き継ぎに注意しよう。危険なサイトと判断されPV激減
1年以上前の記事です。内容が古い可能性があります。SSL化早まったかなぁ。。 先 …
-
-
ここ数日ライブドアがあやしい
1年以上前の記事です。内容が古い可能性があります。21日夜から22日にかけてライ …
-
-
某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる
先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。さすがにここで気付きました。
このサイトやべぇ。と。以下やべぇと思わせたポイントです。
- 日本語が変。
- クリック(タップ)を促す表示。
- URL表記が微妙。
ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。
今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it nowさらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it nowマジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。
-
-
結局乗り換えた
1年以上前の記事です。内容が古い可能性があります。結局乗り換えました。
-
-
「カーネルパニック」とはなんのこと?
1年以上前の記事です。内容が古い可能性があります。あるニュースで「カーネルパニッ …
-
-
ハッキングの仕方
1年以上前の記事です。内容が古い可能性があります。攻撃方法を知ることで防御策を講 …
-
-
「使ってはいけないパスワード」2012年版
1年以上前の記事です。内容が古い可能性があります。先日、これの暗証番号版を紹介し …
Comment
http://www.pls173.com剑灵美服金币(BNS)客户评价:连续购买了几次Blade and Soul金币,服务态度真的很好