AVG で XPのシステムファイルを隔離してしまう不具合と予防策
Free版があることで有名な AVGですが、XPを使用していると、ウィルス定義が、User32.dll(ユーザーインターフェイスシステムファイル)をマルウェアだと認識して、隔離してしまうトラブルがあったようです。
user32.dll自体は システムが使っているために、PCを再起動すると、隔離してしまうと言う現象が起こってしまうわけですが、恐らく隔離のために、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager にある 『PendingFileRenameOperations』
を利用してると思われるので、このレジストリに user32.dllが存在しないかチェックしてから再起動するのが良いと思います。
AVGは 8.0になってから非常に重くなったのですが、頻発する不具合のひとつが、Netサーフィンをしていて
『Internet Explorerではこのページは表示できません』が頻発する現象。
どうも、ページを前もってスキャンしてる様なのですが、スキャンするためにSocketをフックするときにうまくいかないで、いったん回線が切れてしまうことがあるようです。
有料版の購入も考えていただけに残念な事故でした。
というわけで、セキュリティソフトを何にするかまだ決めあぐねてるのです。
*11/14 追記 公式サイトの情報が更新されて、『オランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のみであり、日本語版での報告はありません』となっていますね。
恐らく、デバッグ環境が無い、ローカライズ版のuser32.dllのみで起こる現象だったんでしょう。
と言うことは、英語版の ウィルス対策ソフトを使うと、誤検出で、システムファイルが隔離されてしまう危険性が高くなる、という可能性が大いにあるということに(^^;
関連記事:
軽い・堅い・簡単ウイルス対策、セキュリティソフト AVG - 08.11.11 "user32.dll" の誤検出について
Windows XPに障害:AVGがシステムファイルをウイルス扱いするトラブル - ITmedia News
Comments