ライトブログ

どれかキーを押すと,続行します.

挙動不審なセキュリティソフト

コンピュータ

新年が明けて、そろそろ東京に帰ろうかと思っていた矢先。
親に写真をパソコンに取り込んでおいてと言われていたのを思い出し、
リビングにおいてあるPCにSDカードを差し込んだ。
すると、右下に「脅威を検出した」との警告が。
まさか・・・と思って、SDカードをウイルスチェックすると、
トロイの木馬に感染しているとのこと。
親に聞くと、写真を撮って、写真屋に持って行って印刷して、家に持って帰ってきたらしい。
写真屋に抗議すべきだとは思うが、ちょっとこのウイルスについて調べてみることにした。
感染ウイルスは Trojan Horse
どういう機能を持っているかが分からない亜種ですね。
とりあえず、隔離してウイルスを除去しました。
セキュリティソフトはMicrosoft Security Essentials
ロゴテストに合格しなかった製品の一つです・・・
感染状況を見る限り、100%断言はできないが、トロイの木馬誤検出
をしたのだと思われます。


そして東京に戻り、1月は中盤ぐらいになった頃。メインマシンにインストールして
いるAVGが突如警告を出した。
トロイの木馬に感染
また誤検出か。そう思って、感染したファイルを見ると、ID情報を含んだ
ファイル(アタッシェケースに入れてパスワード管理していたもの)が
感染していることが判明。
ウイルスは、 トロイの木馬Generic10.OCX
ID情報ファイルのバックアップはセキュリティの観点から取っていなかった
のですが、AVGによって、このファイルを削除されてしまいました。
ID情報が消えたので、ログインできなくなるなど、てんやわんやです。
結局、これもアタッシェケースに入れていたファイルだけ感染している
ので、誤検出だと思われます。

~~さて、長い前置きはここまで~~
ここからは実家のリビングマシンでの話。

これほど誤検出?に悩まされたのは初めてです。
今は実被害には遭っていませんでしたが、
「失った情報は返ってこないし、良い安心はお金を出さないと買えない。」
という親の言葉を信じて、セキュリティソフトを変えることにしました。


私なりの調査、30日の試用の結果、ノートンを導入することに決定。
あのGacktがCMやっているあれです。昔はしょこたんだったんだけどなー。

購入手続き・ダウンロードが終わり、インストール完了!
ってかセキュリティソフトのインストールなのに1分もかからないって素晴らしいです。

動作は非常に良好。セキュリティリスクもなく、最初からノートンにしておけば。と後悔。

しかし、数日後、不具合は発生しました。
PCを使用していると、画面にノートンのアラートが表示され、
エラー 8506,421  が表示されました。Nortonのページで調べてみても、
Norton Removal Tool」(ノートン関連製品の削除ツール)を実行しろ
としか書いておらず、原因は不明。まあ、たまにエラーはあるだろうと思い、無視。

翌日、起動後誰も使っていないはずのPCの画面に「ライブラリ」ウィンドウが
表示されているのを発見。家族に聞いても触っていないとのこと。
これは何だ。これこそウイルスか?と謎は深まっていく。
そして、外付けHDDの認識が停止すること、外付けHDDに謎のフォルダが作成
され、削除できない。など、挙動不審な状態が続いて、昨日、また出ました。
エラー 8506,421
これが原因だろう。そう思って、Norton Removal Toolをダウンロードし、
一度セキュリティソフトをアンインストールしてみることに。
しかし、アンインストール中、プログレスバーが5分ほど止まってしまい、
ディスクアクセスもない状態に。「止まったか?」「タスクマネージャ呼ぶか?」
と思わせるぐらい長い処理を経て、やっとアンインストールが完了。

再起動後、もう一度ダウンロードして、インストールを実行。
まあ、インストールは相変わらず速い。感心するほど。
インストールは正常に完了。そして、今日に至るわけだが、
記事執筆時(17時30分)時点まででは挙動不審なことは発見されていない様子。

とりあえず、何とか直ったのかな。


さて、なぜこんなことが起きたのか。
1つだけ、初回のインストール時と2回目のインストール時で変えた点がある。
それは、ノートンのインストールファイルだけを、デスクトップに移動してから
インストールしたかそうでないかという点。

実は、ダウンロードすると、4つほどのファイルがあり、DLLが2つ、ダウンロード
マネージャー、ノートンのインストールファイルがフォルダに入っています。

初回インストール時は、インストールファイルだけを、デスクトップに移動し、
インストールしました。

これに対して、2回目のインストール時には、フォルダから移動しない状態で、
インストールしました。私の場合はこれで解決というところですね。


これが原因かは全く分りません。
製品を作っているノートン側でさえ、原因が書いていないですし、解決法は
Norton Removal Toolでアンインストールしろと言っているのですから。
本当に内容の薄いホームページですw


セキュリティソフトが誤検出なくちゃんと動くのが理想ですが、
やっぱりうまくいかないものですね。