3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(ESET)定義ファイルの暴走でえらい目にあった

突然WindowsServer2003R2系のサーバ全てでブルーバックが発生しました。(MSサポ切れたOS使うなってというツッコミはあるんですが、いろいろ事情あって...) 起動しようにもブルーバックで上がってきません。

原因は、ESET File Security6.2 でした。 定義ファイル14293か、14294が当たるとダメなようです。

WindowsServer2008以降や、ESET Endpoint AntiVirusでは問題ありませんでした。 ESET File Security6.2 AND 定義ファイル14294 AND WindowsServer2003 の組み合わせがNGなようです。

とりあえずセーフモードでWindowsを起動し、一旦ESET FileSecurityをアンインストール。 キヤノンのサポートページで過去分のオフラインウイルス定義データベースをダウンロード(14292 20161017)し、ESET Remote Administrator(ERAS)のポリシーで、オフラインアップデートのプロファイルを作成しました。 通常ブートして、FileSecurityをインストールし、ERASのポリシーが当たった時点でアクティベーションとオフラインアップデートが実行され、なんとか問題が起こる前の14292の状態で運用することができました。

販社に問い合わせるとESET側も現象把握はできているとのこと。 サポートページでは現時点では詳細情報は公開されていませんが、オフラインアップデートファイルが最新のものではなく、20161016,20161015時点のものになっていました。 自動アップデートしているEndpointAntivirusでも14286(20161015)になっているので、ESET側が問題がある定義ファイルの公開をやめたことがうかがい知れます。

本日夕方に14297の定義ファイルが公開されたようなので、Win2003で試してみたいと思います。