/ ̄\ | 皇国.| \_/ ♪ よいよいよいやっさ、よいやっさ、よいやっさ! ∩_|_∩ | ノ ノノ ⌒ヽ /ノノ●) ●) | じゃっどん、某所日記はなまくらの刀でごわす || ( _●_) ミ 彡、 |∪| 、`\ クマを操り戦をすっとは、人でごわす / _(♯) ヽノ /´> ) (___) / (_/ 我輩はクマである。名前はまだない。
- 痛いニュース(ノ∀`):2ちゃんの人気キャラ「クマー」が五輪公式キャラと間違われ新聞に掲載される …ポーランド
- IBM - クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】 - コンサルタント・レポート
- ブータブルUSBメーカー - 株式会社ジャングル
- 阪神・淡路大震災と自衛隊 part1 - リアリズムと防衛を学ぶ
- ダウンロードの詳細 : BitLocker To Go リーダー
- 氷山の一角でしょうか? - TOTOROの自堕落 日記
- 64bit Windows 豆知識
- Microsoft Fix it ソリューション センター
- セキュリティ通信|トピックス 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
- 「最強」の多機能タスクマネージャー「Process Hacker」 - SourceForge.JP Magazine
2006.9.19-(火)
2007年版ウイルス対策ソフトとスパイウェア対策ソフトの共存
sec | | 
不都合なければいいんですけど。というか絶対的にあるとは現時点ではなんともいえないし。
ウイルスバスター2007 のインストール時には、Windows Defender とか競合の可能性があるソフトのアンインストールが求められます。こういう機能があれば未然にトラブルの可能性を避けることができますが(もちろん対応ソフトのみですが)、逆だったらどうなんでしょ?殆どの方はウイルス対策の後にスパイウェア対策するんじゃないかなとか。
ウイルスバスター2007やマカフィー2007を入れてる場合、労力&トラブルの可能性対パフォーマンスを考えると他のスパイウェア対策ソフトを入れる必要性はあるかなとか。
あっと、ここで競合の可能性があるのはスパイウェアのリアルタイムスキャンではなく「システム変更の監視機能」の方です。Spybot の免疫機能や SpywareBlaster はあくまでレジストリへの登録だけを行うので本来なら競合しませんが、この登録自体も監視に引っかかる可能性はあると思います。
どの程度で問題になるかは人によって違うのが難しいところ。
私はどうかというと、現時点では許容できる範囲なので、あんまり気にしてません。限界オーバーしたら、Spybot や SpywareBlaster(普段入れてませんが...汗) は即アンインストールすればいいや、と結構気楽に考えてたりします。
【余談】スパイウェア対策ソフト専門メーカーはどうするんかな?このままじゃ淘汰されちゃうので反撃(?)に出たりして...。個人的には「システム変更の監視機能」がデフォルトで有効なのはやりすぎな気がします。
トラックバック - http://d.hatena.ne.jp/palm84/20060919/1158676846
リンク元
- 329 http://search.yahoo.co.jp/search?p=PcScnSrv.exe&fr=top_v2&tid=top_v2&ei=euc-jp&search.x=1
- 314 http://search.yahoo.co.jp/search?p=pcscnsrv&fr=top_v2&tid=top_v2&ei=euc-jp&search.x=1&x=26&y=11
- 235 http://www.google.co.jp/search?sourceid=navclient&aq=t&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2006-08,GGLG:ja&q=Spybot+免疫機能+解除
- 193 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLG,GGLG:2005-36,GGLG:ja&q=PcScnSrv
- 155 http://search.yahoo.co.jp/search?p=pcscnsrv.exe&search.x=1&fr=top_beta&tid=top_beta&ei=UTF-8
- 147 http://www.yahoogle.jp/yahoo-1-pcscnsrv.exe.html
- 134 http://search.yahoo.co.jp/search?p=pcscnsrv&search.x=1&fr=top_ga1&tid=top_ga1&ei=UTF-8
- 125 http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=520
- 117 http://search.yahoo.co.jp/search?p=pcscnsrv.exe&ei=UTF-8&fr=top_v2&x=wrt&meta=vc=
- 90 http://www.google.co.jp/search?hl=ja&q=ウイルスバスター2007+スパイウェア対策ソフト??%8
http://forum.higaitaisaku.com/viewtopic.php?t=1161
http://okwave.jp/kotaeru.php3?q=2367587
NIS2006パッケージ版の最近のインストーラで変更になったみたいです。
削除推奨のスパイウエア対策ソフトをアンインストールしないまま
ウイルス対策ソフト(といっても統合対策ソフトだからアンインストール推奨なんでしょうけれど)
をインストールした場合に考えられる不具合を説明したサポートページなり、
パッケージの取扱説明書なりに記載して欲しかったり。
TEND MICRO 一覧のページは作ったみたいですけど。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060561
ウイルスバスター2007インストール時のSpybot-S&Dの免疫解除は個人的に推奨だったりします。
免疫化したままではトッポいPcScnSrv.exeに負荷がかかり過ぎます。
私の環境だと免疫を有効化すると、サービスが落ちます(イベントビューアで確認)。
また、スパイウェア、不審〜、の設定画面などでエラーが出ます(この時にもサービスが落ちる)。
「見つかった変更」画面が空白になっちゃいます。
ということで、もろに競合していてサービスが正常に動作していないじゃないかと
疑ってたりします。(無効化すれば治ります。)
これははっきりしておかないと非常に拙いと思います。
脳脂肪さんとこではどうでしょうか?
(いづれもWin XP Pro SP2 メモリ1GBまたは2GB)
一度免疫化に成功してしまえば落ちません。
免疫解除してインストール後初めて免疫化して、PcScnSrv.exeのメモリ使用量が100MB超えのときに
再度免疫ボタンを押したら落ちましたけど、それが一回きりです。
スパイウェアの監視の「例外設定ボタン」ボタンを押すと下のリンク右のエラー表示して落ます。
http://antivirus.ddo.jp/abc/cbbs/file/VB27ARset.png
# この画像をキャプチャしたときは不審ソフトウェアで「見つかった変更」を閉じても落ちたのですが
# 今確認したら落ちませんでした。
> 不審ソフトウェアで「見つかった変更」を閉じても落ちたのですが
> 今確認したら落ちませんでした。
と書いてイベントビューアを見たら、操作16分後にメッセージも出さずに落ちていました。(爆)
ウイルスバスター2007に加えてWindows Defenderインスコしてみますた。
やっぱりイイです。HJTでO2-BHOをFIXしたり、戻したりしてみましたが
Windows Defenderはすぐに反応します。
ウイルスバスター君は忘れたころにダイアログを出します。
PcScnSrv.exe殺そうかしらん。。。
ヒューリスティックやシステム監視なんですけど、
これらを強化すると
デフォルト設定までも警告したりやExcelテンプレートのマクロを削除してくれたり。
Kaspersky の「拡張データベース」や Pest Patrol の様に False Positive が「当たり前」のようにあると
通常時ははっきり言って使えない。
だから余計に「定義」での確実な対応を最も望んでたりします。>私
ウイルスバスター2007については
少しでもおかしな挙動あるなら他のスパイウェア対策ソフトはアンインストール推奨とのことみたいです。
明言されてませんが、現状では Spybot などの併用は非推奨にした方がよさそうです。
# なんか曖昧すぎな気もしますが...
> ウイルスバスター君は忘れたころにダイアログを出します。
確かに。併用とかしてると、エラーで落ちてたり、
保存データが消えてたり、まともに動いていない様子ですね。
Windows Defender は確かにイイと思います。
信頼性もどんどん上がってるんじゃないかと。
ただこれを「本命」としてPRしちゃうと
他の有料版を含めたスパイウェア対策ソフトは全く太刀打ちできなくなりますね。
オールインワンで楽するか(でもトラブルは多いかも)
単機能ソフト(NAVやNOD)の組み合わせするか
二者択一時代(何)になりつつあるかなぁと。
個人的には最低限のものだけまずやっておいて
あとは、自分の好みで決めるのがいいと思います。
Webではツール依存になったり、「強迫観念」とか持っちゃう人も多いみたいなので。
# まぁ、それが「普通」のやり方なんですけど。
> PcScnSrv.exe殺そうかしらん。。。
スパイウェアの監視と不審ソフトウェア警戒システムを無効にしてみますた。
無効にしてもPCを起動するとPcScnSrv.exeは常駐します。
ならばと Trend Micro Protection Against Spyware
サービス名 PcScnSrv のスタートアップの種類を無効にして、
PcScnSrv.exeが起動しないようにしてみましたが、
今度はウイルス検索時に「ウイルスを処理できません」のダイアログがやたら表示されてしまいます。
PcScnSrv.exe殺せねぇぇぇぇ orz
殺せないPcScnSrv.exe メモリ使用量が大きいままだと
たとえスパイウェアの監視/不審ソフトウェア警戒システムを無効にしても、
スパイウエアの手動検索進行状況表示で検索対象や検索済み数の表示をしない不具合があることに
今頃気付きますた。(大汗
んで、3台インスコやり直しますた。
Windows Defender (Beta2)はアンインストールせざるを得ませんが、
Ad-Aware SE・Spybot-S&D・SpywareBlasterは免疫さえ解除しておけばアンインストールは不要です。
# Spybot-S&Dは各ユーザで免疫解除しないとレジストリに残るので注意。
ウイルスバスター2007 再インストール後にスパイウェアの監視/不審ソフトウェア警戒システムを無効。
その後Windows Defender (Beta2)を再インスコ。
Spybot-S&D・SpywareBlasterの再免疫化。
これで3台のPCのPcScnSrv.exeのWindows タスクマネージャでのメモリ使用量はPC起動時で
23,940K〜24,396K 手動検索後でも27,404K程度となり、とくにノートPCの起動が早くなりますた。
# ちかれますた。仕事場の1台もやり直さねば。
# 1シリアルでPC3台に使えてお得♪なんて、こんだけ工数使っちゃうと
# 全然お得じゃない気分だす。
http://pc8.2ch.net/test/read.cgi/sec/1159528827/513-514
ウイルスバスター2007アンインスコは、はやまったか。。。orz
オラのC:¥Program Files¥Trend Micro¥Virus Buster 2007¥usrwl.datは228KB
残りの仕事場の1台で試してみよっと。
# そこまでやりますかって気がしないでもないようなあるような...(ごめんなさいごめんなさい)。というか、Windows Defender のためですね。
免疫を有効にした場合、「見つかった変更」にすべて記録される筈だと
おもいますが、どうなっていますか?
現状では免疫などの登録数が多すぎて(1万件以上あるし)
PcScnSrv.exe がパンクしてるだけのように思えます。
あと、私の環境ではWindows起動時デスクトップやタスクバー表示後にアイドル状態になるまでの時間が約3分かかります。明らかにNorton Internet Security 2006 より遅いです。ウイルスバスターのサービスはデスクトップ表示後に時間差をつけて起動しているみたいです。
> おもいますが、どうなっていますか?
免疫化した日のスパイウェア検索ログは8106行で
HKU¥.DEFAULT¥Software¥Microsoft¥Windows¥CurrentVersion¥Internet Settings¥ZoneMap¥Domains¥008k.com¥www とか
HKU¥S-1-5-19¥Software¥Microsoft¥Windows¥CurrentVersion¥Internet Settings¥ZoneMap¥Domains¥searchenhancement.com とか
HKU¥S-1-5-20¥Software¥Microsoft¥Windows¥CurrentVersion¥Internet Settings¥ZoneMap¥Domains¥zesearch.com とか
HKU¥S-1-5-21-1525365006-2170414635-4150217570-1006¥Software¥Microsoft¥Windows¥CurrentVersion¥Internet Settings¥ZoneMap¥Domains¥tdmy.com とか
HKU¥S-1-5-18¥Software¥Microsoft¥Windows¥CurrentVersion¥Internet Settings¥ZoneMap¥Domains¥zyban-zocor-levitra.com とか
いっぱ〜い記録されています。
12658行以下なのは、監視していない部分があるのか、8000超えてPcScnSrv.exeが
とち狂ったのかはわかりません。
起動時のVB2007ですが、PcScnSrvサービスは手動での起動となっており
仰る通り時間差をつけて各サービスを起動させているようですね。
我が家のノートの場合、PcScnSrv.exeのメモリ使用量が大きいと
PcScnSrvサービスの起動で時間がかかり、BluetoothやらIntel PROSet/Wirelessの表示まで
とんでもない時間がかかります。
C:¥Program Files¥Trend Micro¥Virus Buster 2007¥log¥ssapi.log
の内容ですと、ノートで9分、デスクトップで6分かけて起動完了しているようです。
ノートでもデスクトップにBluetoothを表示し、タスクバーにワイヤレスの接続完了表示がされてから
30秒もすれば違和感なく操作はできますけど。
仕事場のデスクトップのusrwl.datですが、41,129KBあり、
PcScnSrv.exeのメモリ使用量は59,668Kとなっていました。
んでセーフモードで起動してusrwl.datを削除後再起動で
Usrwl.datは4バイト(汗、PcScnSrv.exeのメモリ使用量は24,352Kとなりました。
スパイウエアの手動検索進行状況表示も問題なくなりました。
266氏はネ甲 !
# 確認すべきレジストリ項目はあやすいですけど。
ついでにActive Virus Shieldも再インスコしますた。(^_^)v
ウイルスバスター2006から2007に替えたメリットは?と問い詰められると
なんちゅうか、1シリアルにまとめて、2台分の更新期限を延ばしただけとなってしまいましたので
工数ばかりかかって全然意味なかったかも。。。or2=3
○ 266氏はネ申!
× 266氏はネ甲 !