※当サイトにはプロモーションが含まれています。
にゃのらいと 突然、ノートンのアラート画面が表示されてマウスの動きがおかしくなったにゃ
パソコンを起動して数分経過後、次のようなノートン(Norton)のアラート画面が表示されました。
DeepL.exeはIDP.Genericに感染していたため、ブロックしました。
といった内容が表示されて、マウスの動きがカクカクして、自由にマウスを動かすことができなくなりました。
インターネットを切っても、違うマウスに交換しても症状は改善せず──。
そのため、思い通りに動かないマウスと格闘しながら「隔離に移動する」ボタンを押したところ、マウスが正常に動くようになりました。
原因は、DeepL.exeの自動更新機能だったのですが、その際に調べた内容を残しておきます。
更新機能のゼロインストールについて
DeepLには、「ゼロインストール(Zero Install)」というインストーラを必要とせず、起動時に本体を自動的にダウンロードして実行する仕組みがあるようです。
なお、このような仕組みはDeepLに限らず、Visual Studio Code や Slack、Zoomなどのアプリでも採用されています。
ただし、一般的なインストール方式とは異なる挙動をするため、セキュリティソフト(特にノートン)に、“怪しい動き”と誤認されやすい原因になることがあります。
脅威名「IDP.Generic」というのは、特定のウイルス名ではなく、一般的に怪しいとみなした挙動を指しています。
また、検出した機能の「ふるまい検知」とは、ウイルス定義ファイルに登録されていなくても「怪しい動き」をするソフトをブロックする仕組み(機能)になります。
ノートンの除外設定について
履歴を確認したところ、このDeepLのゼロインストールは、パソコンを起動するたびに動作していました。
そのため、DeepLのアプリケーションが正規のものだと確信がある場合は、ノートンで「例外(除外設定)」をおこなうことで今回のような現象を回避することができます。
①設定 > 検疫を開く
ノートンの設定を開きます。
「検疫」を選択
②除外を作成して復元する
先程、ファイルを隔離に移動させたので、該当ファイルの「DeepL.exe」の右側にある︙(縦三点リーダー)を選択。
「除外を作成して復元する」をクリックします。
③除外されているかを確認
除外した設定は、設定画面の「ウイルス対策」から確認することができます。
除外タブを選択すると、スキャンをリアルタイムでおこなわないファイルまたはフォルダを確認することができます。
この中に、DeepLのフォルダがあればOKです。
なお、自分は、DeepLのアプリをあまり利用してなかったので、アプリケーション自体をアンインストールしてしまいました。
