まっちゃさんところ経由です。

うーん、ファイアウォールではなく、こっち↓ではないかと思いますです。

トレンドマイクロ http://www.trendmicro.co.jp/support/news.asp?id=910
> ウイルスバスター2007 トレンド フレックス セキュリティ
> ルートキット対策ドライバ1.6 ビルド1052 公開のお知らせ

トレンドマイクロ http://esupport.trendmicro.co.jp/Pages/JP-2061405.aspx
> アラート/アドバイザリ： ルートキット対策モジュール (TmComm.sys) における脆弱性について

ローカルなアクセス(ネットワークは緊急ロック状態)でも太りますので。

あと、USB フラッシュメモリ(USBスティック)とかを多用しているシステムで太り具合が激しいような気がします。手元のとあるマシンでは、+17MB/Day くらいです。一年放っておけば 4.5GB を超える計算になります。orz

と云うことで、不定期的に外付け HDD へコピーして、その後、

copy NUL C:\WINDOWS\TmComm.log

とかしちゃってます。

(もちろん、TISTOOL.exe でウイルスバスターを止めてから。止めるときは、ネットワーク接続を無効化しておくこともお忘れなく。)

このあたりは、ウイルスバスター2008 (VB2008) でなんかエラーが出た時に気付きました。

その際は、「デバッグログ採ってちょ」(意訳)ってトレンドマイクロさんに云われたのですが、デバッグログをオンにして運用したら１日で総計 20GB 超のログを吐いてくれたんですよね。

その中には、%Systemroot% (%WINDIR%) 配下のモノとかがあって、あっちこっちにばらばらとログを書くらしいと分かり、これは一律に圧縮フォルダには出来ないですねぇって思ったことがあります。( Windows XP です。)

あと、デバッグ時は Drwtsn32.log (Dr.Watson/ワトソン博士のログ) も結構でかくなります。検索エンジンログ(%Systemroot%\tmfilter.log)はまあ当然ですが。

(おまけ)

太らせたくないファイルを読み取り専門(生殺し)にするワザは、多分、この方がオリジナルだと思います。これは確かに効きました。(圧倒的に読み出しの方が多いファイルしかやっちゃダメです。(w)

unix とか Linux あたりでは、syslog.conf で /dev/null にログ出力を割り当てるような緊急避難とかもやりました。(w 間違って -DDEBUG とか --enable-debug とかってモジュールが時々あったんですよね。(ソコは pkgadd とかでサボらずに、ちゃんとソースから make 汁ってコトなんですけど。)

いじょうです。

• • -