パスワードを忘れた? アカウント作成
Close
40287 story

AVGがWindows XPのシステムファイルをウィルスと誤認識する不具合 47

ストーリー by GetSet

あるAnonymous Coward 曰く、

アンチウィルスソフトウェアのAVGが、誤ってWindows XPのシステムファイル(user32.dll)をウィルスと認識し、隔離・削除してしまい、XPが起動できなくなる問題が発生している(ITmedia本家/.記事より)

AVGはソフトウェアアップデートを提供するとともに、起動できなきくなった場合に「WindowsをCDからブートして該当ファイル(user32.dll)を復旧する方法」を同社サイトのインフォメーションで告知している。しかし起動できなくなってからではサイトはもちろん見られないだろうし、またCDからブートなどしたことのない一般ユーザには敷居の高い復旧作業になると思われ、かなり致命的なバグと言えるだろう。

AVGは個人ユーザ向けに無償で提供されていることから人気があり、世界で8000万人のユーザがいるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AVGがWindows XPのシステムファイルをウィルスと誤認識する不具合 More

  • 日本語Windowsなら大丈夫 (スコア:5, 参考になる)

    by lima (30545) on 2008年11月13日 16時20分 (#1454906) 日記
    公式サポートサイト [avgjapan.com]によると:

    2008.11.12日現在の対応状況
    ※ウイルス定義ファイルの修正は完了しており、アップデートを実行しても問題は発生しません。
    ※この問題が報告されているのはオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のみであり、日本語版での報告はありません。

    との事なので、日本国内ではあまり影響なさそうですね。
    #よかった…

  • 気になるのだが… (スコア:3, 興味深い)

    by okky (2487) on 2008年11月13日 16時00分 (#1454884) ホームページ 日記
    AVGのサポートページ
    http://www.avg.com/faq.num-1574#faq_1574 [avg.com]
    によると、とりあえずインストールCDからuser32.dll を復旧しろとある。
    で、インストールCDを持っていない人は FAQ 1575
    http://www.avg.com/faq.num-1575#faq_1575 [avg.com]
    に従え、と。

    で、このFAQ 1575には CD-ROM イメージかUSBイメージをダウンロード、起動メディアを作ってそれでレスキューしろ、とある。と言うことは、このメディアには user32.dll のイメージが含まれることになるんだが…

    .

    このCD-ROM用 iso イメージや、flash ROM イメージ用 zip ファイルは誰でもダウンロードできるように見える

    .

    一応仮にも Microsoft の製品の一部を「万人が入手できるようにして」構わないんだろうか???
    AVGを買った人ならばそりゃ Windows も買っているだろうが… Microsoft はそんな許可を出したんだろうか??

    ちょっと心配。
    --
    fjの教祖様

    • Re:気になるのだが… (スコア:5, 興味深い)

      by christina (34495) on 2008年11月13日 16時38分 (#1454918)
      ライセンスにも一切言及が無い所を見ると、単にブートしてAVGが隔離したファイルを漁りに行ってるのでは?
      一応逆アセンブルして見てみましたが、それらしい挙動をしていますし。
      シェア
      親コメント

    • Re:気になるのだが… (スコア:1)

      by takamanohara (33533) on 2008年11月13日 16時38分 (#1454919)
      そもそも、PCを1台しか持っていない人はその方法すら見られない訳ですが…

      トレンドマイクロの事件(友人宅でだが)を、NHKのニュースで知って解決した奴(^^;
      シェア
      親コメント

    • Re:気になるのだが… (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2008年11月13日 17時06分 (#1454947)
      CD-ROMに入っているバージョンのuser32.dllは、
      隔離されてしまったuser32.dllとは、
      バージョンが違うのではないか?

      恐い。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        あのさ、違ったところで動かない訳じゃないし、動く方法を指定しているということに
        気付かないのかね? それともその手の修復した後でアップデートを金輪際しない人?

    • Re: (スコア:0)

      by Anonymous Coward
      そんなことよりWindowsが起動不能になった人はそのFAQをどうやって見るのかが気になります。

      • Re: (スコア:0)

        by Anonymous Coward
        もちろん、別パーティションにインストールしてあるOSからでしょう
        そして、サブOS(Windows)がAVGにより削除され、サブサブ(ry)

        それ以上に、PCが起動しなくなった原因がAVGであることをどうやって突き止めればいいのかが気になります。
        AVGからメールが届くのかな?10 min mailを使ってたら届かないけど。

        # いざという保険のためにLiveCDを焼いても、すぐになくすのでAC

  • テストしてない? (スコア:2, すばらしい洞察)

    by sunnydaysundey (32697) on 2008年11月14日 13時46分 (#1455545)
    アップデート配布する前にテスト実行してみればすぐ分かりそうなのに
    配布前にやってないってことなのかな?

    今までもテストもせずに配布してたとか?

  • ううむ、ホワイトリストは持っていなかったのだろうか。
    単純にシステムファイルを含めて安全だと確認されたファイル
    についてのハッシュ値をデータベースとして持っておいて、
    最終的に隔離するという判断をする直前にもう一度
    ホワイトリストと照合すれば何とかならないかな。
    --
    屍体メモ [windy.cx]
  • サブジェクトの件については、Impress [impress.co.jp]から

    日本語版からの声が出ないのは、
    TROJ_DELALL.Fすら対応していなかった(今は対応されているかも)ぐらい対応力に欠けてるから日本国内ではAVGの導入が避けられていたのか。
    もっと知名度の高い、なんたらゼロとか、そっちの利用者が多いからか。

    それとも、AVGが悪さした。なんて考えていないのか。
    (私の知人が被害者なら間違いなくWindowsの悪口を叩きつつ再インストールして、気づかずAVG入れて,HDD障害を疑いだすだろう)

    どれだけ被害が出ているかって、こういう情報の流通が十分に浸透した後じゃないと不正確極まりないような...。
    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
  • FAQ復旧方法に

    expand D:\i386\user32.dl_ c:\windows\system32\
    とか書いてあったりするみたいだけど・・・・

    Windows 98とかだったらこいう芸当は日常茶飯事の如くやっていた芸当なんだけど・・・

    Windows 20000 なんかで、この手の芸当をやってもc:\windows\以下インストール時か何某かのバックアップのCabファイルから復元されて元の木阿弥ってきがするんだけど・・・

    どうやってユーザの意図した正常な書き換えだとWindowsに分かってもらえるのだろう。
    MSのKBにソレっぽいことが書いてあったような気がするけど、私の場合は首尾よく障害から復旧したことない芸当だなぁ。

    たとえば、M$製品って「アプリインストールしたら競合でDLLが更新されない。」とかけっこうあったりするので、出来ないと損した気分なの。

    PS;ちょびオフトピックだけどID
    --
    大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
  • XPの機械にAVG Freeをインストールしてから、いままでどんなファイルがファイルスキャンで削除されたか眺めてみましたら、Vecter版AVGインストーラがありました。
    その他にCYGWINのアーカイブが幾つかと・・・

    C:\Sysem Volume Infomation\_restore-{...
    なんていうのとかで、列挙してみると・・・

    トロイの木馬Dropper.Generic.XSD
    • avg_free_vector.exe 削除日2008/05/27
    • C:\Sysem Volume Infomation\_restore-{EBF7DD6F-240B-..転記が面倒で割愛..}\RP110\A0083372.exe 削除日2008/05/27
    トロイの木馬Downloader.Generic.PZX
    Cygwinの・・・
    • coreutil-6.7-1.tar.bz2 削除日2008/05/27
    • coreutil-6.7-2.tar.bz2 削除日2008/05/27
    トロイの木馬Downloader.Generic.PZW
    Cygwinの・・・
    • texinfo-4.8.3.tar.bz2 削除日2008/05/30
    • texinfo-4.8.4.tar.bz2 削除日2008/05/30
    • texinfo-4.8.5.tar.bz2 削除日2008/05/30
    不審なプログラムExplot.BRW
    Cygwinの・・・
    • cygutils-1.3.0-1.tar.bz2 削除日2008/08/31
    不審なプログラムExplot.BSA
    Cygwinの・・・
    • util-linux-2.12r-2.tar.bz2 削除日2008/08/31


    てなかんじで、検出名にほとんど.Generic.ってつくように未知の検出と思われるわけで、誤検出は愛嬌。
    この手の問題はどの対策ソフトでも起こりえることで、無闇にAVGだけ責めるのは可哀想なの鴨。

    で、free版ではサポートに連絡する権利が無いので、誤検出などはシェア払っている誰かが気付いてサポートの対応に反映されるまでほったらかしにするしかないのよ。
    いまのところ大きな問題が無いみたいなので、「まぁいいかぁ。」っていうかんじ鴨。
    --
    大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/

    • Re: (スコア:0)

      by Anonymous Coward
      で、肝心な実際のウイルスの駆除はどのくらいあったのでしょうか?

      • Re: (スコア:0)

        by Anonymous Coward
        >で、肝心な実際のウイルスの駆除はどのくらいあったのでしょうか?

        ほとんど大きいサイトのWeb閲覧マシンなので・・・
        本物のウィルスと断定できるものは入り込んでいない気がするけど、(入っていたとしたら検出されていないのかも)

        あまり熱心に検証していないので、詳細不詳。

        (* 投稿は誤検出はけっこうあるという趣旨で、よろしく。 *)

  • user32.dllか (スコア:0)

    by Anonymous Coward on 2008年11月13日 15時37分 (#1454864)
    以前の件(KB925902)の腹いせに違いない(違

  • AVGユーザーなのですが (スコア:0)

    by Anonymous Coward on 2008年11月13日 15時43分 (#1454869)
    定義ファイル自動更新に失敗するという別なバグ(障害?)のお陰で今回は助かりました。

    #助かったのかそれは?

    • Re: (スコア:0)

      by Anonymous Coward
      日本語版は当該不具合に関係してないのでは?

  • だから (スコア:0)

    by Anonymous Coward on 2008年11月15日 1時09分 (#1455937)
    システムのリソースを無駄に食い潰した挙句、 OSの起動不能を引き起こす危険性があるような アンチウイルスソフトはインストールすべきでない。 もちろんAVG以外の全ての同種ソフトも。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ