GetSetによる
2008年11月13日 15時27分の掲載
あるAnonymous Coward 曰く、
アンチウィルスソフトウェアのAVGが、誤ってWindows XPのシステムファイル(user32.dll)をウィルスと認識し、隔離・削除してしまい、XPが起動できなくなる問題が発生している(ITmedia・本家/.記事より)
AVGはソフトウェアアップデートを提供するとともに、起動できなきくなった場合に「WindowsをCDからブートして該当ファイル(user32.dll)を復旧する方法」を同社サイトのインフォメーションで告知している。しかし起動できなくなってからではサイトはもちろん見られないだろうし、またCDからブートなどしたことのない一般ユーザには敷居の高い復旧作業になると思われ、かなり致命的なバグと言えるだろう。
AVGは個人ユーザ向けに無償で提供されていることから人気があり、世界で8000万人のユーザがいるとのこと。
関連ストーリー
トレンドマイクロ、賠償は「考えていない」 115 コメント
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
日本語Windowsなら大丈夫 (スコア:5, 参考になる)
との事なので、日本国内ではあまり影響なさそうですね。
#よかった…
Re:日本語Windowsなら大丈夫 (スコア:3, おもしろおかしい)
親コメント
気になるのだが… (スコア:3, 興味深い)
http://www.avg.com/faq.num-1574#faq_1574 [avg.com]
によると、とりあえずインストールCDからuser32.dll を復旧しろとある。
で、インストールCDを持っていない人は FAQ 1575
http://www.avg.com/faq.num-1575#faq_1575 [avg.com]
に従え、と。
で、このFAQ 1575には CD-ROM イメージかUSBイメージをダウンロード、起動メディアを作ってそれでレスキューしろ、とある。と言うことは、このメディアには user32.dll のイメージが含まれることになるんだが…
.
このCD-ROM用 iso イメージや、flash ROM イメージ用 zip ファイルは誰でもダウンロードできるように見える。
.
一応仮にも Microsoft の製品の一部を「万人が入手できるようにして」構わないんだろうか???
AVGを買った人ならばそりゃ Windows も買っているだろうが… Microsoft はそんな許可を出したんだろうか??
ちょっと心配。
fjの教祖様
Re:気になるのだが… (スコア:5, 興味深い)
一応逆アセンブルして見てみましたが、それらしい挙動をしていますし。
親コメント
テストしてない? (スコア:2, すばらしい洞察)
配布前にやってないってことなのかな?
今までもテストもせずに配布してたとか?
ホワイトリストは持っていなかったのだろうか (スコア:1)
単純にシステムファイルを含めて安全だと確認されたファイル
についてのハッシュ値をデータベースとして持っておいて、
最終的に隔離するという判断をする直前にもう一度
ホワイトリストと照合すれば何とかならないかな。
屍体メモ [windy.cx]
Re:ホワイトリストは持っていなかったのだろうか (スコア:2, すばらしい洞察)
OSのアップデートがかかってファイルが置換されたときに無力じゃね?
親コメント
○○社の製品はホワイトリストという仕様では危険 (スコア:2, 興味深い)
アンチウイルス製品は先入観なく怪しい挙動をするプログラムを排除するのが仕事でしょう。
# でも、何のコードに引っ掛かったんでしょうね?
# こっそり外部と謎な通信を行う関数とか紛れ込んでいるのなら「AVGはいい仕事をした」だけなのですが。
親コメント
日本語版からの報告は無かったようですが (スコア:1)
日本語版からの声が出ないのは、
TROJ_DELALL.Fすら対応していなかった(今は対応されているかも)ぐらい対応力に欠けてるから日本国内ではAVGの導入が避けられていたのか。
もっと知名度の高い、なんたらゼロとか、そっちの利用者が多いからか。
それとも、AVGが悪さした。なんて考えていないのか。
(私の知人が被害者なら間違いなくWindowsの悪口を叩きつつ再インストールして、気づかずAVG入れて,HDD障害を疑いだすだろう)
どれだけ被害が出ているかって、こういう情報の流通が十分に浸透した後じゃないと不正確極まりないような...。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
復旧方法 (スコア:1)
Windows 98とかだったらこいう芸当は日常茶飯事の如くやっていた芸当なんだけど・・・
Windows 20000 なんかで、この手の芸当をやってもc:\windows\以下インストール時か何某かのバックアップのCabファイルから復元されて元の木阿弥ってきがするんだけど・・・
どうやってユーザの意図した正常な書き換えだとWindowsに分かってもらえるのだろう。
MSのKBにソレっぽいことが書いてあったような気がするけど、私の場合は首尾よく障害から復旧したことない芸当だなぁ。
たとえば、M$製品って「アプリインストールしたら競合でDLLが更新されない。」とかけっこうあったりするので、出来ないと損した気分なの。
PS;ちょびオフトピックだけどID
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
AVGがトロイの木馬と検出したファイルはAVGインストーラ (スコア:1)
その他にCYGWINのアーカイブが幾つかと・・・ なんていうのとかで、列挙してみると・・・
てなかんじで、検出名にほとんど.Generic.ってつくように未知の検出と思われるわけで、誤検出は愛嬌。
この手の問題はどの対策ソフトでも起こりえることで、無闇にAVGだけ責めるのは可哀想なの鴨。
で、free版ではサポートに連絡する権利が無いので、誤検出などはシェア払っている誰かが気付いてサポートの対応に反映されるまでほったらかしにするしかないのよ。
いまのところ大きな問題が無いみたいなので、「まぁいいかぁ。」っていうかんじ鴨。
大槻昌弥(♀) http://www.ne.jp/asahi/pursuits/ootsuki/
自分もよくやるからわかるけど (スコア:2, おもしろおかしい)
親コメント
Re:はいはい、例のアレね (スコア:3, おもしろおかしい)
まるでモンスターなんとか
親コメント
Re:はいはい、例のアレね (スコア:2, 参考になる)
こう呟いて怒りを和らげるんだ。
「金があったらな...」
開発者のせいかどうかなんて、問題じゃない。
それがLinuxの強みじゃないか!
親コメント
Re:AVGゲームがウイルスと誤認識するに見えた (スコア:1)
その「G」はなんの「G」ですか?
# NEC Corporation(米国法人等の正式名称)にも違和感アリアリですが。
親コメント
Re:正義は我にあり (スコア:1)
『違う VMS だ!』
#おやくそく
親コメント