ウィルス対策ソフト

はじめに

自宅の環境の一部ではウィルス対策ソフトとしてESET Internet Securityをインストールして使用しています。

その端末で弊ブログを管理しようとログイン画面へ移動したところなぜかアクセスできない状況になりました。なんじゃらほい、と思い調べてみたところどうやらESETの要らない機能が悪さしていることが分かりました。

はじめに

Bitdefender Total Security 2019をインストールして使用しブラウジングしていると、他のプロセスが重くなり、例えばfoobar2000などで音楽を再生していると音声が途切れることが多くなりました。

どうやらBitDefenderをインストールしてから他のプロセスを巻き込んで処理が重くなるようです。

色々と機会があって、最近複数のWindows用のウィルス対策ソフトを触る機会があったのでメモ。

最近メインマシンになりつつあるMacbook Airを触っていた際に気になったのでメモ。

2015/03/04追記：
AV-test.orgの結果を追記

Macだからといってセキュリティを疎かにしていいはずはないです。
一昔前のように、Mac向けのセキュリティ事案は少ないなどというのは迷信だと思います。

ちょっとした時に持って行くようSONY VAIO P（Windows 7 Home Edition SP1 32bit）にavast!8 を導入したところ、なぜかよく分からないエラーと、win32k.sysを巻き込んだBSODが発生するようになりました。

また、なぜか起動直後から保護が有功にならないのと、「有効」にするボタンをクリックしても、これまたエラーがでて有効にすることが出来ませんでした。

自分用のメモということで。

問題

自分の環境のUbuntu11.10にClanAVを導入し、GUIであるClamTkを導入しアップデートの確認を以下の問題が確認できた。

1. 「GUIをアップデート」→最新版があります
2. 「アンチウィルスエンジン」→期限切れです

定義ファイル（DAT）：5958アップデート後のシステムトラブルについて | 個人向け製品 | マカフィー /
http://www.mcafee.com/japan/mcafee/support/announcement20100422.asp

Twitterで知ったのですが、McAfeeが配信した定義ファイル「5958 DAT」にて、Windowsのsvchostファイルを誤認識してしまい、隔離/削除してしまう状況になっていたのだそうです。

米US-CERTやSANS Internet Storm Centerによると、原因はMcAfeeが米国時間の4月21日に配信した「5958 DAT」ファイルにある。これがWindowsシステムファイルの「svchost.exe」をウイルスと誤認識して隔離／削除してしまう。主にWindows XP SP3が影響を受け、再起動を繰り返したり、ネットワークにアクセスできなくなるなどの障害が出ているという。Windows XP SP3以外のWindowsでも、特定の設定の場合に影響を受けるもよう。

https://www.itmedia.co.jp/enterprise/articles/1004/22/news020.html

現在は、この問題は解決した定義ファイルが配信されているとのことで、障害の拡大は防がれているようです。

しかし、この問題ならびに回復方法については以下のWebサイトに詳細に解説されていますので、こちらを参照してください。

マカフィー DAT5958 で C:WINDOWSsystem32svchost.exe を w32/wecorl.a として誤検出

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100422_DAT5958