Norton SONAR （多分）誤検出

拙作『暗号メモ帳 DX(デラックス)』が、リスクウエア判定され消されたと、コメントにて報告がありました。

Norton Internet Security でリスクウエアと認識されて削除されます。

カテゴリ:検疫
日時,リスク,活動,状態,推奨する処理,パス - ファイル名
2011/10/25 15:58,高,aesmemo2.exe (aesmemo2.exe) が SONAR によって検出されました,検疫済み,解決しました - 処理の必要はありません

SONARって何だろうと「Norton SONAR」で検索したところ、検索結果の上位に「自作ソフトが消された」だの「誤検出」だのが目立ちます。
結局のところ、SONARとはマルウェア検出の画期的（自称）な新技術だと言うことだけ分かりました。

まぁ、それは兎も角。

公開しているファイルが差し替えられている可能性も無いわけでもないので、
念のため、
VirusTotalという各種ウィルスチェックエンジンで一括でウィルスチェックをしてくれるサービスを使って、公開中のファイルをチェックしてみました。

結果、43エンジン中、全てで問題なし。 [結果画面を保存したもの]

VirusTotalがチェックに使うエンジンの中に、Nortonの製造元でもあるSymantecのエンジンが含まれているのがアレですな。
一体 SONAR は何を検出したのだろう。

SONARは、プログラムの振る舞いから危険なソフトを検出するらしいのですが、『暗号メモ帳 DX』で怪しそうな動きといえば、

• 暗号キーの作成のため、OSのプロダクトキーを参照している。
• ファイルの関連付けのため、権限昇格して別のプログラムを起動している。

といったところですが…。
こんな程度で反応するかな？
後は、どこかに未発見のバグがあって、それがヤバイとか？
結局 SONAR側の都合なので良く分かりません。

まぁ、「利用者の少ないプログラム」は評価点が低くなって消されやすいらしいので、そんなところでしょう。
「マルウェア、みんなで使えば、怖くない」、もとい、利用者が増えたら誤検出も無くなるのでしょう。みんな、使え～！

---

結論としては、「危険なコードは仕込んでいません」という作者の弁を信用するかしないかを利用者の自己判断に任せ、SONARのスキャン対象から除外してもらえたらと思います。