ウイルスバスターの内部機密情報のMBG.DB についての憶測

ウイルスバスター MBG.db の異常アクセス問題でトレンドマイクロは放置状態 - PC Support Blog
Trend Micro Solution Platform サービスは予期せぬ原因により終了しました。でウイルスバスターが落ちて機能しない | トレンドマイクロ お客さまコミュニティ

らしいんだけど、見て見たら、SQLite3 のDBファイルみたいなので開いてみた

中身は主に
・フォルダ情報
・URL情報
・レジストリ情報
・ファイル情報
・起動したプロセスのコマンドライン情報
とそのハッシュ情報が入ってる。

全てのファイル・レジストリ・URLのアクセス履歴を取ることによって、検出漏れを起こして、後でウイルスだと判明したときに、遡って感染日などを類推することができる機能と推測される。

メリットは
・トレンドマイクロがユーザーの感染情報を把握するために有用な情報が得られる
・検出漏れを起こしても、遡って感染していた情報が得られるので、（ユーザーが感染していても）ウイルスの発見率を見せかけだけ高くすることができる
・過去に遡った情報が得られるため、トレンドマイクロがウイルスの挙動を分析することができるかもしれない。

デメリットは
・ユーザーのPCに無駄なファイル情報などが大量に蓄積されるためディスクなどが圧迫する
・蓄積するのが目的で作られるファイルなのでパフォーマンスがどんどん低下する
・詳しい人が見れば、PCで何やってたか分かるかもしれない(笑)
・ウイルスのスキャンを行うときは、このファイルもスキャンされる

Windows Vista 以降の仕組み上、SxS ファイルなどでシステムファイルのシンボリックリンクが多岐になり、一時ファイルが大量に生成される Windows 7以降のシステムでこれを行うと、非常に迷惑っすね(

要するに、ウイルスバスターの品質の悪さをカバーするための仕組みってのは分かった。

MBG.DB を削除するかリネームすればパフォーマンスは元に戻るって書いてるサイト多いけど、
削除した後、 0バイトの MBG.DB を作成し、書き込み禁止にしてしまえば、いいと思う。
以後メンテ不要になる( ˘ω˘)

ウイルスバスターをインストールしたユーザーは、みんなトレンドマイクロのいいモルモットですね