ウイルスバスターの内部機密情報のMBG.DB についての憶測

ウイルスバスター MBG.db の異常アクセス問題でトレンドマイクロは放置状態 - PC Support Blog
Trend Micro Solution Platform サービスは予期せぬ原因により終了しました。でウイルスバスターが落ちて機能しない | トレンドマイクロ お客さまコミュニティ

なお、「MBG.db」の具体的な用途、機能については、内部機密情報となりますので、セキュリティの観点から開示できかねます。
ご理解ご了承賜りたく存じます。

らしいんだけど、見て見たら、SQLite3 のDBファイルみたいなので開いてみた

mbg
中身は主に
・フォルダ情報
・URL情報
・レジストリ情報
・ファイル情報
・起動したプロセスのコマンドライン情報
とそのハッシュ情報が入ってる。

全てのファイル・レジストリ・URLのアクセス履歴を取ることによって、検出漏れを起こして、後でウイルスだと判明したときに、遡って感染日などを類推することができる機能と推測される。

メリットは
・トレンドマイクロがユーザーの感染情報を把握するために有用な情報が得られる
・検出漏れを起こしても、遡って感染していた情報が得られるので、(ユーザーが感染していても)ウイルスの発見率を見せかけだけ高くすることができる
・過去に遡った情報が得られるため、トレンドマイクロがウイルスの挙動を分析することができるかもしれない。

デメリットは
・ユーザーのPCに無駄なファイル情報などが大量に蓄積されるためディスクなどが圧迫する
・蓄積するのが目的で作られるファイルなのでパフォーマンスがどんどん低下する
・詳しい人が見れば、PCで何やってたか分かるかもしれない(笑)
・ウイルスのスキャンを行うときは、このファイルもスキャンされる

Windows Vista 以降の仕組み上、SxS ファイルなどでシステムファイルのシンボリックリンクが多岐になり、一時ファイルが大量に生成される Windows 7以降のシステムでこれを行うと、非常に迷惑っすね(

要するに、ウイルスバスターの品質の悪さをカバーするための仕組みってのは分かった。

MBG.DB を削除するかリネームすればパフォーマンスは元に戻るって書いてるサイト多いけど、
削除した後、 0バイトの MBG.DB を作成し、書き込み禁止にしてしまえば、いいと思う。
以後メンテ不要になる( ˘ω˘)

ウイルスバスターをインストールしたユーザーは、みんなトレンドマイクロのいいモルモットですね

おすすめ

2件のフィードバック

  1. 名無し より:

    >削除した後、 0バイトの MBG.DB を作成し、書き込み禁止にしてしまえば、いいと思う。
    試しにやってみたら、ウイルスバスター自体が起動しなくなったので元に戻しました。

  2. 黒翼猫 より:

    試したら、強制的にウイルスバスターがファイルリネームしちゃいました・ω・

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です