ウイルスバスター2009ダメぽ・・・ その2 ― 2009/05/14 21:05
昨日の記事でウイルスバスターの不具合を書きましたが、その続きです。
トレンドマイクロから翌日には返答も何も無いだろーと、高を括っていたら昼頃に回答メールが届きました。
メールによると、Windowsサービスである[Distributed Link Tracking Client]を無効化して状況を教えて下さいとの事。
この[Distributed Link Tracking Client]とはWindows2000のドメイン下でNTFSを利用している場合に限り、ショートカットのリンク先やOLEのリンク先のファイルをトラッキング(追跡)するサービスであるようです。
初めて知ったサービスではありましたが、調べるとネットワーク上の共有ファイルなんかも同機能の恩恵を受けられるサービスのようです。
当然の事ながら、今更Windows2000のドメイン下環境での利用はしていませんし、今後もあるとはあまり思えません。
ここはトレンドマイクロの指示に従い、該当サービスを停止し再現性をチェックすると、tmpファイルは作成されなくなりました。
自分的にはここで解決なんですが、本来こんな解決方法で良いのでしょうか?答えは否だと思います。
場合によってはWindows2000のドメイン下でPCを利用している人もいると思うからです。
まぁそこはトレンドマイクロという大企業です。該当サービスを停止出来ない環境下での指示も記載されていました。
その指示とは・・・
「リアルタイム検索からxlsファイルを除外して下さい。」
ダメだろソレ・・・。もしxlsファイルにマクロウイルスが仕込まれてたらどうすんのよ?って話です。
もしかして一般人ならそこまで考えが回らないとでも思ったのでしょうか。
この場はとりあえず、この記事は見なかった事にしてやり過しましたが、トレンドマイクロという企業がどういうサポート体制を敷いているのかが良く分かりました。
恐らく知識の無いユーザーは指示通りにxlsファイルを除外してしまい、ウイルスの被害に遭われるのかと・・・
ところで、今回の[Distributed Link Tracking Client]サービスが何故悪さをしていたのでしょうか。
私の個人的な見解ですが、このサービスが動いている場合は、OS側がトラッキング用に更新状態をtmpファイルで保存しており、そのtmpファイルが生成されたタイミングでウイルスバスターのリアルタイム検索エンジンが新規ファイルと認識し、通常通りのウイルス検索を行います。
ところが、ウイルス検索が終わった頃には該当サービスのプロセスがタイムアウトかなんかでトラッキングファイルを掴めなくなってしまい、そのまま放置されtmpを削除するプロセスが誰も居なくなってしまった・・・そんなところだと思います。
もしくはウイルスバスターのリアルタイム検索が、他のプロセスには掴めないようなファイルロックを掛けてしまい、tmpファイルを削除しようと該当サービスが処理を行いますが、敢え無くタイムアウトってところでしょうか。
今回の不具合は非常に稀なケースだと思いますが、ウイルスバスターレベルのシステムなら、しっかりとテストケースに入れておかなければいけない項目だと思います。
今年の更新はどうしようかなー。久しぶりにノートンアンチウイルスにでも戻ろうかな・・・
トレンドマイクロから翌日には返答も何も無いだろーと、高を括っていたら昼頃に回答メールが届きました。
メールによると、Windowsサービスである[Distributed Link Tracking Client]を無効化して状況を教えて下さいとの事。
この[Distributed Link Tracking Client]とはWindows2000のドメイン下でNTFSを利用している場合に限り、ショートカットのリンク先やOLEのリンク先のファイルをトラッキング(追跡)するサービスであるようです。
初めて知ったサービスではありましたが、調べるとネットワーク上の共有ファイルなんかも同機能の恩恵を受けられるサービスのようです。
当然の事ながら、今更Windows2000のドメイン下環境での利用はしていませんし、今後もあるとはあまり思えません。
ここはトレンドマイクロの指示に従い、該当サービスを停止し再現性をチェックすると、tmpファイルは作成されなくなりました。
自分的にはここで解決なんですが、本来こんな解決方法で良いのでしょうか?答えは否だと思います。
場合によってはWindows2000のドメイン下でPCを利用している人もいると思うからです。
まぁそこはトレンドマイクロという大企業です。該当サービスを停止出来ない環境下での指示も記載されていました。
その指示とは・・・
「リアルタイム検索からxlsファイルを除外して下さい。」
ダメだろソレ・・・。もしxlsファイルにマクロウイルスが仕込まれてたらどうすんのよ?って話です。
もしかして一般人ならそこまで考えが回らないとでも思ったのでしょうか。
この場はとりあえず、この記事は見なかった事にしてやり過しましたが、トレンドマイクロという企業がどういうサポート体制を敷いているのかが良く分かりました。
恐らく知識の無いユーザーは指示通りにxlsファイルを除外してしまい、ウイルスの被害に遭われるのかと・・・
ところで、今回の[Distributed Link Tracking Client]サービスが何故悪さをしていたのでしょうか。
私の個人的な見解ですが、このサービスが動いている場合は、OS側がトラッキング用に更新状態をtmpファイルで保存しており、そのtmpファイルが生成されたタイミングでウイルスバスターのリアルタイム検索エンジンが新規ファイルと認識し、通常通りのウイルス検索を行います。
ところが、ウイルス検索が終わった頃には該当サービスのプロセスがタイムアウトかなんかでトラッキングファイルを掴めなくなってしまい、そのまま放置されtmpを削除するプロセスが誰も居なくなってしまった・・・そんなところだと思います。
もしくはウイルスバスターのリアルタイム検索が、他のプロセスには掴めないようなファイルロックを掛けてしまい、tmpファイルを削除しようと該当サービスが処理を行いますが、敢え無くタイムアウトってところでしょうか。
今回の不具合は非常に稀なケースだと思いますが、ウイルスバスターレベルのシステムなら、しっかりとテストケースに入れておかなければいけない項目だと思います。
今年の更新はどうしようかなー。久しぶりにノートンアンチウイルスにでも戻ろうかな・・・
コメント
_ よろ ― 2009/05/26 16:40
_ みずぴ~ ― 2009/05/27 13:32
この記事がお役に立てたようで嬉しいです。
今回の件は、トレンドマイクロのWindowsサービスの仕様調査不足でしょうね。
恐らく仕様から覆して抜本的な改善をしないと、修正パッチでは難しい対応かもしれません。
今回の件は、トレンドマイクロのWindowsサービスの仕様調査不足でしょうね。
恐らく仕様から覆して抜本的な改善をしないと、修正パッチでは難しい対応かもしれません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://mizu-p.asablo.jp/blog/2009/05/14/4303720/tb
_ I/E - 2009/05/26 16:39
ウイルスバスター2009ダメぽ・・・
ちょうど同じ現象で悩んでました。これで無駄なtmpともおさらばできます。
しかしながら、この対応もホントどうかと思いますね。