アンチウィルスソフトの競合について

すべての返信

• 

  

  0

  サインインして投票

  > どのサイトにも競合という言葉のみで、
  > 具体的なロジックが記載されておりませんでしたので、
  > どなたか教えて頂けますでしょうか。

  その「どのサイトにも」がどこなのか、明記していただけますか？
  そもそもファイル システム ミニ フィルタ ドライバの説明で、「競合」という単語を使っていること自体に、私にはその情報の「信頼性」に疑問を感じます。

  ちなみに。。。。
  私の知る限り、ファイル システム ミニ フィルタ ドライバは 3rd ベンダが自由に組み込むことが可能 (ただしマイクロソフト社への申請が必要) で、組み込むドライバの数にも制限はないはずです。

  実際ファイル システム ミニ フィルタ ドライバを提供している 3rd ベンダーは星の数ほど存在しますし、マイクロソフト社自身も多数のミニ フィルタ ドライバを NTFS 等のファイル システムにアタッチさせています。
  以下はマイクロソフト社が公開している、3rd ベンダー製も含めたミニ フィルタ ドライバの一覧です。

  -------------------------------------
  Allocated Altitudes
  https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/allocated-altitudes
  -------------------------------------

  つまり、ファイル システムに組み込まれるミニ フィルタ ドライバは複数存在が可能であることが大前提ですので、それに対して「競合」という単語を用いた説明には、とても違和感を感じます。(何を「競い合う」の？)

  ファイル システム ミニ フィルタ ドライバの競合が問題になることはあり得ず、問題になるのは「複数のファイル システム ミニ フィルタ ドライバが共存する場合の整合性」。。。とうのが私の認識です。
  (「共存する場合の整合性」と「競合」は、私の足りない頭の中では、まったく別の意味です。)

  
  > フィルタマネージャやミニフィルタの事は学習して
  > ある程度理解できた上で、競合の動きを知りたいと
  > 考えております。

  ファイル システム フィルタ マネージャ (FltMgr.sys) の挙動をきちんと理解すれば、上記私の主張をご理解いただけると思います。

  2017年7月3日 2:09
• 

  

  0

  サインインして投票

  申し訳ございませんでした。衝突でした。
  https://blogs.msdn.microsoft.com/jpwdkblog/2012/11/28/283/
  
  >つまり、ファイル システムに組み込まれるミニ フィルタ ドライバは複数存在が可能であることが大前提ですので、それに対して「競合」という単語を用いた説明には、とても違和感を感じます。(何を「競い合う」の？)
  >
  >ファイル システム ミニ フィルタ ドライバの競合が問題になることはあり得ず、問題になるのは「複数のファイル システム ミニ フィルタ ドライバが共存する場合の整合性」。。。とうのが私の認識です。
  >(「共存する場合の整合性」と「競合」は、私の足りない頭の中では、まったく別の意味です。)
  
  >> フィルタマネージャやミニフィルタの事は学習して
  >> ある程度理解できた上で、競合の動きを知りたいと
  >> 考えております。
  >ファイル システム フィルタ マネージャ (FltMgr.sys) の挙動をきちんと理解すれば、上記私の主張をご理解いただけると思います。
  
  上記に関して、申し訳ございませんが、理解できませんでした。「共存する場合の整合性」の内容に関して、もう少し詳細にご教示頂けますでしょうか。
  知識が至らず、申し訳ございませんが、何卒宜しくお願い致します。

  2017年7月3日 2:49
• 

  

  0

  サインインして投票

  oooohです。

  ウィルス対策ｿﾌﾄの競合を避けるべき理由をかすぱーさんが出していますので

  読んだらいかがでしょうか。

  複数のアンチウイルスプログラムを使うべきでない3つの理由

  2017年7月3日 3:49
• 

  

  0

  サインインして投票

  ありがとうございます。本記事については、調査にあたり確認しておりました。

  しかしながら、実際には以下2製品を導入した際にJP1/AJSのサービスが起動できないという問題にあたりました。

  トレンドマイクロ　Officescan

  パロアルトネットワークス　Traps3.4.4

  現在、プロセスモニタを取得し、原因特定を行う予定ですが、そもそもなぜこのような事象が起きるのかの説明を

  求められております。その為、衝突するロジックが判れば知りたいと思っておりました。

  2017年7月3日 4:35
• 

  

  0

  サインインして投票

  提示された "Japan WDK Support Blog" の記事は私も読んでいますが、この記事のどこに「Windows OSにウィルス対策ソフトを2つ以上入れると、ファイルシステムフィルタドライバの競合が発生する」という内容が書かれているのでしょうか？

  もし提示された Blog の下記部分を「競合」と解釈しているのであれば、誤解しています。

  > ミニフィルターを開発されるお客様で、
  > もし弊社のサンプルの高度をそのまま使っているお客様がいらっしゃいましたら、
  > 他社様のミニフィルターや、
  > 自社でのテスト用サンプルミニフィルターなどとの衝突を起こさないように、
  > 変更していただくことをおすすめいたします。

  上記記事は、『自身のミニ フィルタ ドライバに対して適切な alutitude を与え、開発段階から他社ミニ フィルタ ドライバとの階層 (高度) における「競合」を回避しろ』と言っているのです。
  製品として世の中に出回っているミニ フィルタ ドライバの「競合」について言及している訳ではありません。
  まずはどこに「競合」と書いてあったのか、それを先に提示してください。

  また先の私からの返信で、どの部分が「理解できなかった」のでしょうか？
  具体的に理解できなかった部分を教えていただかないことには、返信のしようがありません。
  (提示されている記事を理解しているのであれば、「共存する場合の整合性」の意味は理解できると思うのですが。。。。)

  2017年7月3日 4:36
• 

  

  0

  サインインして投票

  oooohです。

  うーん、重そうなシステムですね・・・。ご愁傷様です。

  JP1の運用ガイドにウィルス対策の穴開けしろよとあります。

  ウイルス対策ソフト実行時の注意事項

  2017年7月3日 5:02
• 

  

  0

  サインインして投票

  複数のサイトに競合と記載がございました。
  https://azby.fmworld.net/usage/closeup/20110629/?usagefrom=closeup
  その2：セキュリティソフトは複数インストールしない
  
  https://www.sony.jp/support/vaio/beginner/dialogue/094.html
  おそらく2つのウイルス対策ソフトがパソコン内に存在することでウイルス対策ソフト同士が競合し、Windowsが不安定になっていると思います。
  
  「理解できなかった」のは、「共存する場合の整合性」の意味が判りませんでした。
  >(提示されている記事を理解しているのであれば、「共存する場合の整合性」の意味は理解できると思うのですが。。。。)
  
  記事は読みましたが、申し訳ございません、仰られている「共存する場合の整合性」がピンときておりません。
  お手数ではございますが、教えて頂けますと幸いです。

  2017年7月3日 5:06
• 

  

  0

  サインインして投票

  ありがとうございます。確かに記載がありますね。参考にさせて頂きます。

  2017年7月3日 5:45
• 

  

  0

  サインインして投票

  提示されているサイトで説明されているのは、ウイルス対策ソフトが提供する「機能」に関しての「競合」であり、ファイルシステムフィルタドライバの「競合」を問題視している訳ではないのでは？
  「ウイルス対策ソフト」の競合に関しては、提示されているサイトの説明通りであり、ooooh さんが提示されているカスペルスキー社のサイトにも詳しく書かれています。
  「ウイルス対策ソフトの競合」と「ファイルシステムフィルタドライバの競合」を同じ意味として使っているのであれば、なぜそれが同じ意味になるのか、私にはわかりませんでした。
  一番初め返信でも示したように、私は「ファイルシステムフィルタドライバ」の部分に特化して返信しています。
  (投稿された質問も、「ファイルシステムフィルタドライバ」に特化した内容だと認識しています。)

  「共存する場合の整合性」ですが、各社が提供する Mini-filter Driver は、それぞれ各社が独自の機能を実現するために、ファイル システムにアタッチさせています。
  なので複数の Mini-filter Driver がアタッチされている場合、１つの File I/O に対して、各社が実現したいそれぞれの処理が行われることになります。
  Mini-filter Driver を開発する各メーカは、Windows システムの根幹である NT カーネル (ntoskrnl.exe) と NTFS 等のマイクロソフト社が提供する File System Driver (ntfs.sys, fastfat.sys, etc.) 間の通信を既定の動作して、自社 Mini-filter Driver の挙動がその動作と「整合性」を保てるよう設計します。
  ですが、そこに 3rd ベンダー製ドライバが介在すると、「既定の動作」が変化してしまう可能性があります。
  ただ、必ずしも「既定の動作」が変化してしまうのが「悪い」。。。という訳ではありません。
  要は、Mini-filter Driver を開発する 3rd ベンダーが、そのような「既定の動作」をどこまで尊重し、他社製 Mini-filter Driver に与える影響を考慮しているのか、その「整合性」が問題になる。。。ということです。

  2017年7月3日 6:28
• 

  

  1

  サインインして投票

  > しかしながら、実際には以下2製品を導入した際に
  > JP1/AJSのサービスが起動できないという問題にあたりました。

  上記問題がファイルシステムフィルタドライバの影響。。。と判断された理由は何でしょうか？
  根拠の無い推測に基づいた調査は、問題をより複雑化させるだけです。
  事実として何が起きているのかを、きちんと把握されることをお勧めします。

  今回のケースでいえば。。。
  「JP1/AJSのサービスが起動できない」ということは、そのエラー情報が "アプリケーション" ログ (あるいは "システム" ログ) に残っているかもしれないので、きちんと確認したほうが良いと思います。
  エラー情報が残っている場合、「サービスが起動できない」のではなく「サービスがクラッシュした」可能性も考えられるので、その場合は可能であるなら、WER (Windows Error Report) でクラッシュ時のプロセス ダンプを採取して、それを解析されることをお勧めします。

  とにかく推測に基づいた原因をあれこれ考えるよりも、まず何が起きていたのか、PC に残された情報をきちんと精査すべきだと思います。

  • 回答としてマーク nbosamohan 2017年7月11日 3:11

  2017年7月3日 6:45
• 

  

  0

  サインインして投票

  oooohです。

  >そもそもなぜこのような事象が起きるのかの説明

  元も子もない言い方ですが設計しくじったからだと思うのですけど。

  パロアルトをファイアウォールとして入れていれば問題なかったでしょうけど。

  なんちゃらドライバとの競合かどうかは、パロアルトとOfficeScanで

  ファイアウォールとアクティブスキャンの除外対象にして現象が再発するかどうかで

  （私の見解もソフトの機能競合だと思いますけど）切り分け付くんではないでしょうか。

  2017年7月3日 7:46
• 

  

  0

  サインインして投票

  ご回答ありがとうございます。

  当方の推測により障害を難しくしてしまっていたようです。まずは、実際に何が起きていたのかの情報を集めるように

  致します。お忙しい中、ご回答頂き、ありがとうございました。

  2017年7月11日 3:12