全社のサーバを含む全端末に ESET NOD32 というアンチウイルスソフトを入れてるんですが、今日はこれに振り回されました。

出社したらNOD32クライアントからの下記のような脅威アラートメールが大量に来てました。

機能 リアルタイムファイルシステム保護 - コンピュータ xxxx 上で生成された脅威アラート: に が含まれています。

脅威アラートなのに、詳細情報が全く含まれていません。おまけにウン百通も来てます。

どうやら NOD32 がおかしいということで日本の販売代理店キャノンITソリューションズのサポートページを見たんですが、それらしい情報はまだ掲載されていません。

で、twitterで検索すると、NOD32や SmartSecurity で障害が起きてるという情報がバンバン見つかります。その中に本家の ESET のサポートページのリンクが張られていました。

http://kb.eset.com/esetkb/index?page=content&id=NEWS101&actp=LISTなんですが、これみるとどうやら定義ファイル 5417 , 5418 で不具合が発生するようです。5419にするとOKだけど、再起動しないとダメなパターンもあるとか。。。

とりあえず、社内のNOD32 配布サーバ自身の定義ファイルをアップデートして5419にし、各クライアントに強制的に5419へのアップデートを管理コンソールからしました。

ただやはり5419にアップデートしても再起動しないと動作がおかしかったりフリーズしたりする端末もあるようで。。。

まだクライアントはよかったんですが、本当に困ったのはサーバです。一部の業務用サーバやネットワーク系のサーバもフリーズしたり挙動がおかしくなったりしてます。

クライアント、サーバ含め全社に影響が出たので大変でした。

11時前くらいにようやくキャノンITソリューションズにウイルス定義データベースの不具合についてということで、情報と対応策が公開されました

ただそのころには社内騒動はだいぶ終息に向かってたんですがね。。

キャノンも本家ESETが結構前にサポート情報だしてるんだから、もう少し早く情報載せてほしかったです。

こういうところがESETの弱いところなんですよね。シマンテックやトレンドマイクロみたいにもっとESETの体力がついたら、日本支社を作って直接サポートしてもらえるのかもしれませんが。。

あと、自宅のPCにも ESET Smart Security を入れてて、昨日の夜半にWindowsがフリーズを何回かしてました。原因はその時は分からなかったんですが、どうやらこれもESETの定義ファイルが原因だったようですね。

数年前のウイルスバスターでも定義ファイルに問題があってパニックになってましたが、今回はシェアの少ないESETのせいか余りニュースにもなっていませんでした。

見つけたのは、【セキュリティ ニュース】ESETの一部定義ファイルに不具合 - Windowsフリーズのおそれ：Security NEXTくらいです。

追記(2010/9/10)

9/8に会社あてにキャノンから謝罪メールが来てました。

また、ウイルス定義データベース不具合についてのお詫びとご報告ということで、詳細情報のページも出てきましたね。