全社のサーバを含む全端末に ESET NOD32 というアンチウイルスソフトを入れてるんですが、今日はこれに振り回されました。
出社したらNOD32クライアントからの下記のような脅威アラートメールが大量に来てました。
機能 リアルタイムファイルシステム保護 - コンピュータ xxxx 上で生成された脅威アラート: に が含まれています。
脅威アラートなのに、詳細情報が全く含まれていません。おまけにウン百通も来てます。
どうやら NOD32 がおかしいということで日本の販売代理店キャノンITソリューションズのサポートページを見たんですが、それらしい情報はまだ掲載されていません。
で、twitterで検索すると、NOD32や SmartSecurity で障害が起きてるという情報がバンバン見つかります。その中に本家の ESET のサポートページのリンクが張られていました。
http://kb.eset.com/esetkb/index?page=content&id=NEWS101&actp=LISTなんですが、これみるとどうやら定義ファイル 5417 , 5418 で不具合が発生するようです。5419にするとOKだけど、再起動しないとダメなパターンもあるとか。。。
とりあえず、社内のNOD32 配布サーバ自身の定義ファイルをアップデートして5419にし、各クライアントに強制的に5419へのアップデートを管理コンソールからしました。
ただやはり5419にアップデートしても再起動しないと動作がおかしかったりフリーズしたりする端末もあるようで。。。
まだクライアントはよかったんですが、本当に困ったのはサーバです。一部の業務用サーバやネットワーク系のサーバもフリーズしたり挙動がおかしくなったりしてます。
クライアント、サーバ含め全社に影響が出たので大変でした。
11時前くらいにようやくキャノンITソリューションズにウイルス定義データベースの不具合についてということで、情報と対応策が公開されました
ただそのころには社内騒動はだいぶ終息に向かってたんですがね。。
キャノンも本家ESETが結構前にサポート情報だしてるんだから、もう少し早く情報載せてほしかったです。
こういうところがESETの弱いところなんですよね。シマンテックやトレンドマイクロみたいにもっとESETの体力がついたら、日本支社を作って直接サポートしてもらえるのかもしれませんが。。
あと、自宅のPCにも ESET Smart Security を入れてて、昨日の夜半にWindowsがフリーズを何回かしてました。原因はその時は分からなかったんですが、どうやらこれもESETの定義ファイルが原因だったようですね。
数年前のウイルスバスターでも定義ファイルに問題があってパニックになってましたが、今回はシェアの少ないESETのせいか余りニュースにもなっていませんでした。
見つけたのは、【セキュリティ ニュース】ESETの一部定義ファイルに不具合 - Windowsフリーズのおそれ:Security NEXTくらいです。
追記(2010/9/10)
9/8に会社あてにキャノンから謝罪メールが来てました。
また、ウイルス定義データベース不具合についてのお詫びとご報告ということで、詳細情報のページも出てきましたね。