Windows 10にインストールした ウイルスバスターが攻撃された時の自己修復動作がお粗末だと思う話

ウイルスバスタークラウドの脆弱性を調べるために、体験版を Windows 10 にインストールして、ローカル環境で自分のPCに対して攻撃してみたのですが、ちょっとその反応が酷い気がするので紹介したいと思います。

・ウイルスバスターは、ファイルAPIやアクセス権のAPIを使用して自己修復を試みた ←分かる。

修復に失敗したウイルスバスター、どうなるのか観察を続けました。

・アップデートプロセスを起動して、最新版のウイルスバスターを(既に最新だが) 更新するプロセスを起動した  ←分かる。

上書でアップデートをしましたが、修復はできません。それではどうするでしょうか？

・Windows の Explorer.exe プロセスをユーザーの確認なしで 殺して、ぶら下がってる プロセスやDLLを殺して、再起動。開いていたフォルダや、Explorer由来のプロセスも巻き添えでクラッシュします。← 意味が分からない。

どっちかというと、ウイルスバスターが自己修復動作の為にエクスプローラークラッシュさせる動作をユーザーに確認せずに行うのって、ウイルスに近いと思うんですが…。
30年セキュリティソフト会社やってる割りに、お粗末じゃないですかねぇ？ (˘ω˘)

ちなみに、攻撃プロセスは別のところから起動してるので全く影響を受けませんでしたとさ。めでたしめでたし

#脆弱性についてはIPAに報告したので、詳細は明記しませんが、解決して、ひと段落したら記事に起こす予定です。