ウィルスバスターと5.19との問題No.36499
mnagawa さん 09/07/07 04:01
 
お世話になっています。他に類似投稿あったらご指示ください。
5.19にしたところウィルスバスターの不審通知が送受信のたびに出るという話です。
Vista SP2使用、ウィルスバスターのプログラムバージョンは17.1.1251です。
また同じ検討依頼をトレンドマイクロ社にも先ほどメールにて送信しました。

秀丸メールバージョン5.18まで問題なく使っていました。バージョンアップ後に起動
して送受信すると1回だけウィルスバスター不審通知がポップされることがあります
が、今までは1回許可すると後は同様の通知が出ることはありませんでした。

今回5.19に更新したところ、送受信のたびに不審通知「疑わしい動作を検出しまし
た」のポップが出ます。TCPプロトコル、ポート110、ならびにポート995が問題と
のこと。接続先として表示されるのは、プロバイダや私の所属組織のIPアドレスで
あり、これまで信頼して使っていました。

そこでこれを許可し、「次回から表示しない」をチェックしてもなお、送受信のたび
にポップされます。またウィルスバスターからは「例外ルールの数が上限に足してい
るため、新しい例外ルールを追加できません…(以下略)」のメッセージが出ます。
そこでウィルスバスターの「不正変更の監視」設定を確認しますと、例外設定欄には
今回問題としているturukame.exe(バージョン5,1,9,0)がひとつだけ表示されてお
り、かつ「許可」の常時処理が設定されています。これと何かがぶつかっているため
に“上限数に達した”などと言っているのかと思い、いったんこの例外設定を削除し、
再びメールの送受信を行いますと、やはり同様に例外設定にturukame.exe(バージョ
ン5,1,9,0)が「許可」設定されて追加されます。しかしそれにもかかわらず、送受
信のたびにturukame.exeが「不審」であるとの表示が出て、送受信が出来ません。
やむを得ずバージョンを戻す(→5.18)と、この問題は消失します。
そのため、現在は5.18を使っています。

なお、今回のバージョンアップ時(5.19)時に「秀丸HTMLメールViewer」の導入が可
能となったようなので、併せて導入してみました。
しかし今回のトラブルがあったため、秀丸メール内の使用設定を外すとともに、関連
ファイルと思われるTkHtmlView.dll、TkHtmlView.chmを規定のフォルダ(HidemaruMa
ilフォルダ)から削除しています。その後にパソコン自体を再起動して秀丸メール5.
19にて送受信してもやはり上記トラブルは再発生します。
そして5.18に戻すとトラブルはなくなります。

また、秀丸メール5.19への更新をXPパソコンでも行ってみたのですが、こちらでは
上記の症状は発生しませんでした。もともとXPパソコンでは、秀丸メールをバージ
ョンアップしても不審通知が出ることはありませんでしたが、いちおう情報まで報告
致します。(ウィルスバスターのプログラムバージョンは同じ)(秀丸HTMLメールVi
ewerの導入はしませんでした)

お手数をおかけしますが、よろしくお願い致します。
[ ]
RE:36499 ウィルスバスターと5.19との問題No.36501
秀まるお2 さん 09/07/07 09:16
 
 詳しい情報ありがとうございます。ウィルスバスターでそんな問題が起きると
は知りませんでした。

 とりあえず、Windows Vistaのテストマシンにウィルスバスターの体験版をイ
ンストールしてテストしてみます。
[ ]
RE:36501 ウィルスバスターと5.19との問題No.36504
秀まるお2 さん 09/07/07 11:16
 
 Windows Vistaのテストマシンに体験版ウィルスバスターをインストールして、
オンラインアップデートをするなどしてテストしましたが、一応うまく動作して
いるようです。

 パーソナルファイアウォールのセキュリティレベルをデフォルトの「低」から
「中」に変更してテストしました。

 秀丸メールで適当な受信動作をすると、ファイヤウォールの警告が出てきて、
そこで「許可」を一回やったらあとは何も警告は出てきませんでした。

 パーソナルファイアウォールの詳細設定での「例外ルール(プログラム)」の
所を見てみたんですけど、秀丸メール(TuruKame.exe)は登録されてませんでし
た。いったいどこに登録されてるのかよく分かりません。???

 という状況です。

 あとはウィルスバスターさんの方で状況確認などして対応してくれることを期
待するしか無いかなぁと思います。
[ ]
RE:36504 ウィルスバスターと5.19との問題No.36512
mnagawa さん 09/07/08 06:47
 
ご検討有り難うございました。私の環境が特殊なのですね。こちらでは相変わらず再
現し続けています。(;_;)

トレンドマイクロ社からの返信を待ちたいと思います。
[ ]
RE:36512 ウィルスバスターと5.19との問題No.36514
秀まるお2 さん 09/07/08 14:29
 
 たぶん、秀丸メールの5.19との相性問題というよりは、ウィルスバスターさん
の方での例外ルールのデータベースがおかしいって問題ではないかと思います。

 具体的にそのデータベースがどのファイルで覚えている物なのか、こちらでち
ょっと探した限りは分かりませんでしたけども…。

 一度ウィルスバスターさんをアンインストールして、ウィルスバスターさんの
設定に関する痕跡を完全に削除してからもう一度インストールしなおせば、それ
で例外リストのデータベースがリセットされて、復活する、ということはあるか
もしれません。

 僕としてはその程度しか分からないです。
[ ]
RE:36512 ウィルスバスターと5.19との問題No.36521
mtriver2 さん 09/07/09 12:52
 
mtriver2 です。

いまさらですが、回答はありましたか?

: トレンドマイクロ社からの返信を待ちたいと思います。

私も自宅では、Windows Xp の環境で VB2009 を使っていますが、
「例外ルールの数が上限に達しているため、新しい例外ルールを追加できませ
ん。」のメッセージがよく出ました。

この件は、以下に説明されています。

http://esupport.trendmicro.co.jp/Pages/JP-2063913.aspx

その中で、「[例外ルール (プログラム)] の「詳細設定モード」においては、特
定のプログラムに対して複数の例外ルールを最大8件まで登録できます。」の辺
りが関係していると思われます。

パーソナルファイアウォール
 設定−詳細設定−例外ルール(プログラム)

のところですが、「秀丸メール」もその例外に登録して送信「許可」を与えてい
ます。

その「秀丸メール」のところをダブルクリック(または編集)で見てみると、幾
つもが登録されていることがあります。

これは、秀丸メールをアップデート(/インストール)する毎に、増えてゆくよ
うな気がします。
そして、時々削除しないと、例のメッセージが現れるのではないかと、勝手に思
っています。

ご参考までに。
[ ]
RE:36521 ウィルスバスターと5.19との問題No.36524
mnagawa さん 09/07/09 21:20
 
mtriver2様
コメント有り難うございました。

さきほどトレンドマイクロ社から回答があり、幾つかの方法を試しました。そして結
果としてmtriver2様のおっしゃる点を対処することで解決することが出来ました。

つまり、[例外ルール (プログラム)] の「詳細設定モード」で送信許可が数件登録さ
れていたのです。数えませんでしたが8件ほどだったかもしれません。私はこれを削
除したのではなく、詳細設定から簡易設定に変更し、一括してプロトコルに許可を与
えるというおおざっぱな手段を執ってしまいました。
すると、数件あった許可登録はすべて無くなり、ver5.19でも問題なく使えるように
なりました。

こんなことがあるとは知りませんでしたので、今回のことはたいへん勉強になりまし
た。
しかしどうして同じプログラムなのに毎回同じ許可を重ねてしまうのでしょうか。
これからもときどき掃除をしなければならないのかと思うと…いや、私の場合は、簡
易設定にしちゃったから掃除する必要ないのか。
(他のリスクを高めたかもしれませんが…)


ともあれ、秀まるお様ならびにmtriver2様のご示唆に感謝申し上げます。




>mtriver2 です。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>ご参考までに。
[ ]
RE:36524 ウィルスバスターと5.19との問題No.36525
アルビレオ さん 09/07/09 21:48
 
ユーザーのアルビレオです。

>しかしどうして同じプログラムなのに毎回同じ許可を重ねてしまうのでしょうか。
>これからもときどき掃除をしなければならないのかと思うと…いや、私の場合は、簡
>易設定にしちゃったから掃除する必要ないのか。
>(他のリスクを高めたかもしれませんが…)

セキュリティソフトではバージョンが違えばそれは「別のプログラム」です。
そういう扱いにしておかないと、不正なソフトが「許可したプログラム」のふり
をしていた場合にチェックできなくなってしまいますから。
[ ]
RE:36525 ウィルスバスターと5.19との問題No.36526
mnagawa さん 09/07/09 22:11
 
アルビレオ様

回答有り難うございました。なるほど、おっしゃるとおりです。

で、うーむと思って他のプログラムも見てみましたところ、ほとんど使わないOutloo
kが2回許可されていました。またFirefoxは1回の許可でした。Bonjour Serviceは
2回。Veoh Clientが3回。

ただしOutlook、Bonjour、Veohは「カスタム」処理設定あるいっぽう、Firefoxは
「許可」処理設定となっていました。今後は「カスタム」のうちVeohの3回が臭いの
かも。つまりそのうち同じようにアラートが出るのか。(秀丸メールもカスタムにな
っていた)

またFirefoxなんぞもっと許可が重なっていても良さそうなものですが、そうでもあ
りません。うーん、3.11、3.5くらいの更新だったか?
数え方はいろいろありそうですが、今後また例外云々が出てきたら、今度はもう少し
見回すことができるようになったかもしれません。

いつもはFAQも見るんですが、今回はアラートのいう意味が良く理解できなかった
ためにトレンドマイクロ社の提供するFAQを上手く活用できませんでした。「例外
設定が100件まで」というのは考えたのですが、しかし「詳細設定」(こっちは8件
まで)までみる必要があったというのは分からなかった。

お騒がせしました。
[ ]
RE:36526 ウィルスバスターと5.19との問題No.36532
mtriver2 さん 09/07/10 08:53
 
mtriver2 です。

: またFirefoxなんぞもっと許可が重なっていても良さそうなものですが、そう
: でもあ
: りません。うーん、3.11、3.5くらいの更新だったか?

この辺に関して雑感を。

1.秀丸メールでは、インストラーを含むファイル名が毎回変わりますね。
例えば、最新のものですと、hmmail520b1_signed.exe のように。

従って、アルビレオさんのおっしゃるように、毎回異なると受け取られているの
ではないかと思います。

2.Firefox などでも Firefox Setup 3.5.exe の如く変わっているのに、確か
に VB2009 には増殖していません。

3.これは、ベンダーの認知度ではないかと想像します。

更にもう一つ。
先に、
: 私も自宅では、Windows Xp の環境で VB2009 を使っていますが、
: 「例外ルールの数が上限に達しているため、新しい例外ルールを追加できませ
: ん。」のメッセージがよく出ました。
                      ^^^^^^^^^^^^
と書き込みましたように、最近は、増殖しているのですが、削除しなくてもメッ
セージが出なくなっています。
学習効果もあるのかなと、勝手に想像しています。
[ ]