3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

今日はESET NOD32の猛攻アタックにさらされた

全社のサーバを含む全端末に ESET NOD32 というアンチウイルスソフトを入れてるんですが、今日はこれに振り回されました。

出社したらNOD32クライアントからの下記のような脅威アラートメールが大量に来てました。

機能 リアルタイムファイルシステム保護 - コンピュータ xxxx 上で生成された脅威アラート: に が含まれています。

脅威アラートなのに、詳細情報が全く含まれていません。おまけにウン百通も来てます。

どうやら NOD32 がおかしいということで日本の販売代理店キャノンITソリューションズのサポートページを見たんですが、それらしい情報はまだ掲載されていません。

で、twitterで検索すると、NOD32や SmartSecurity で障害が起きてるという情報がバンバン見つかります。その中に本家の ESET のサポートページのリンクが張られていました。

http://kb.eset.com/esetkb/index?page=content&id=NEWS101&actp=LISTなんですが、これみるとどうやら定義ファイル 5417 , 5418 で不具合が発生するようです。5419にするとOKだけど、再起動しないとダメなパターンもあるとか。。。

とりあえず、社内のNOD32 配布サーバ自身の定義ファイルをアップデートして5419にし、各クライアントに強制的に5419へのアップデートを管理コンソールからしました。

ただやはり5419にアップデートしても再起動しないと動作がおかしかったりフリーズしたりする端末もあるようで。。。

まだクライアントはよかったんですが、本当に困ったのはサーバです。一部の業務用サーバやネットワーク系のサーバもフリーズしたり挙動がおかしくなったりしてます。

クライアント、サーバ含め全社に影響が出たので大変でした。

11時前くらいにようやくキャノンITソリューションズにウイルス定義データベースの不具合についてということで、情報と対応策が公開されました

ただそのころには社内騒動はだいぶ終息に向かってたんですがね。。

キャノンも本家ESETが結構前にサポート情報だしてるんだから、もう少し早く情報載せてほしかったです。

こういうところがESETの弱いところなんですよね。シマンテックトレンドマイクロみたいにもっとESETの体力がついたら、日本支社を作って直接サポートしてもらえるのかもしれませんが。。

あと、自宅のPCにも ESET Smart Security を入れてて、昨日の夜半にWindowsがフリーズを何回かしてました。原因はその時は分からなかったんですが、どうやらこれもESETの定義ファイルが原因だったようですね。

数年前のウイルスバスターでも定義ファイルに問題があってパニックになってましたが、今回はシェアの少ないESETのせいか余りニュースにもなっていませんでした。

見つけたのは、【セキュリティ ニュース】ESETの一部定義ファイルに不具合 - Windowsフリーズのおそれ:Security NEXTくらいです。

追記(2010/9/10)

9/8に会社あてにキャノンから謝罪メールが来てました。

また、ウイルス定義データベース不具合についてのお詫びとご報告ということで、詳細情報のページも出てきましたね。