TrendMicroの定義ファイル不具合の件 - 適宜覚書-Fragments

TrendMicroの定義ファイル不具合の件

   

昨日ウイルスパターンファイル2.594.00へアップデートした直後から、一部のコンピュータの動作が著しく遅くなり、コンピュータを使用できない事象にもろ引っかかった。現象の原因を確認するにも、OS起動後CPU使用率100%になり何も出来ない状況だった。通常であればとりあえずWebで同様の現象が発生しているかも確認するが、それも出来なかった。確かにtmproxy.exeのプロセスがメモリを大目に確保していることは確認出来たが異常というほどではなく、この時点ではウィルスバスターを疑うには状況証拠が少なかった。

そこで、OSをまず疑い、修復インストールを行い、各種修正プログラム、サービスパックを数時間かけて入れ直した。ここでサービスパックと何かのアプリケーションの兼ね合いではないかと疑い始めた。不幸中の幸いだが修復インストールに際し、一旦サービスパックが外れた途端動作が正常になったからだ。サービスパックを適用していない状態でウィルスバスターは自動で対策済みウイルスパターンファイル2.596.00へアップデートしたらしく、その後SP2をあてても異常の再発は起きなかった。

問題の実態を知ったのは全て事後であった。もっと楽な対応手段が提供されているのを知って憮然(=事の意外さに驚くさま)としたが、まさしく後の祭りである。

それにしても、この問題は今後の恒久対応が確かに難しい。アンチウィルス製品のように定義ファイルによって常に現状を追いかける必要があるソフトウェアの場合、ネットワークによるアップデートが最も高速に適用出来、コストも分散出来る。OSの修正プログラムもそうだし、最近ではその他の一般アプリケーションもこの手法を独自に取り入れている。例えば

  • J2SE
  • firefox,thunderbird
  • Spybot - Search & Destroy
  • AcrobatReader
  • MicrosoftOffice
  • QuickTime,WindowsMediaPlayer,RealPlayer

他にも枚挙に暇が無い。これらのアプリケーションの更新機能は大別して二つある。

  1. アップデータを常駐させて常に更新を検知させるもの
  2. ユーザ自身が手動で更新ボタンを押すなどのアクションを行い更新するもの

それぞれに一長一短がある。

アップデータを常駐させて常に更新を検知させるもの

長所
ユーザは何も意識しなくても良い。自動で動作。最新更新にFollowupしやすい。
短所
有名なものはユーザは知っているけど知らず動いているものも多い。待機中は無駄なプロセス。作成の仕方がヘボだと無駄にリソースを食う。更新をキャンセルしにくい。選択出来ない。意識しないポートを使っている。本当は何してくれているか分からない。

ユーザ自身が手動で更新ボタンを押すなどのアクションを行い更新するもの

長所
ユーザが任意にボタンを押さないと勝手に実行されない。必要な時しかリソースを使わない。
短所
機能が実装されているかどうか知られていないことが多い。面倒なのでつい更新を忘れる。

どちらが良いということは無いが、ユーザは機能の有無やその性質を把握しておき、上手く使う必要がある。不要な機能であれば、機能しないようにしてしまうのも判断だ。何がいつ何のために動いているか分からず不安なまま状態を放置するというのが一番まずい。メーカ側に望むのは、更新機構や更新データファイルの信頼性を高めると同時にロールバックをしやすい作りにするよう努力し、また関連の情報をユーザに対し必要十分に理解してもらえるように提供していくことだ。

今回の問題は、もしロールバック方法が周知されていれば問題切り分けの際試行の項目として入れることが出来た。確かに更新機構や更新データファイルの信頼性を高めれば更新システムの透過性が高まるが、問題発生の場合どうするかが整備されていないならば透過性は危険性を孕み続ける。

参考情報

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, ツール, 覚書 , , , , , ,