このネタ、こんなにひっぱるつもりはまったくなかったのですが。(w
結論変わってません。アプリが意図した挙動じゃないな、おかしいな、と思ったらウイルスバスターの「不正変更の監視」機能で「例外設定」へ明示的に「許可」登録、です。
・・・
本日(2009/07/28)、一週間ぶりに「インテリトラップ除外パターンファイル」(ファイル名は、tmwhite.xxx、xxx 部分は数字) が更新され、番号が 0.455.00 に上がったんですが、どうも以前のような感じではトラップに引っ掛からなくなった希ガス気がします。
秀丸エディタでくだんのメッセージが出たときに、放っておくと例外設定は登録されないみたいです。
不正変更監視の「例外設定」をきれいさっぱり全部削除して、OS 再起動、その後数時間、様子を見てみました。grep 中とかその直後には例外設定のメッセージは出ませんで、数分〜十数分経ってからメッセージが出たりします。出ないときもあるようです。???
ウイルスバスター2009 において秀丸エディタに対する例外設定が「存在しない」場合、相変わらず秀丸エディタの grep は落ちます。ブチッと。
なにも表示されないどころか grep ウィンドウが閉じます、と。(w 実につれないお断りの仕方。検索対象ファイルは、正規表現で C:\WINDOWS\system32\*.* とかです。サブフォルダも検索対象。OS は、Windows XP SP3 です。
結局、メッセージが出なかった場合とか、出ても例外登録しなかった場合は、例外設定に「手動で」、「許可」登録することになります。
例外設定で「許可」されていると grep は正常に完了し、結果が表示されます。(正確に言うと、C:\WINDOWS\system32\CatRoot2\edb.log などのファイルで「よそで使用中なんでどうするよ? [中止(A)/再試行(R)/無視(I)]」って感じなメッセージは途中で出ます。)
ちなみに例外設定で明示的に「拒否」されていると、こんな感じ↓です。
(図1)
ウイルスバスター「不正変更の監視」機能による秀丸エディタへの拒否メッセージ。
(画像サイズ 12KB)
ちゃんとメッセージが出て、そもそも grep が開始されない、わけです。この場合も、grep したければ、例外設定を「許可」に「変更」してやることになります。
くだんのメッセージが出たときに、「拒否」状態の「解除」ボタンを押さなければ「許可」の例外設定はデフォルトで登録されませんから、grep などを使いたければどのみち、1アクション必須です。
じゃ、ウイルスバスター2008 は、って試してみると、「例外登録が存在しなくても、grep は正常終了。但し、くだんのメッセージは出ます。そして、例外登録されません。」 ??? ちなみに秀丸エディタを UAC な管理者権限で実行してなくても grep 可。
これは、OS が Vista ってコトも影響しているかもしれません。秀丸エディタのバージョンと設定は、両環境で同じにしてあります。
まあ、「例外」なんて設定しないに越したことはないので、必要なもの以外はばっさり削除したまんまにして運用してしまいましょうか。
今後、不具合出るようならその時に改めて許可にて登録し直しって線で。
(おまけ)
チューチューマウス君でも同様にテストしたんですが、くだんのメッセージは「出ません」。(w ウイルスバスター2008 でも 2009 でも。やっぱり昨日とか一昨日は出たのに。
秀丸エディタはディジタル署名されているのでまあ良いとして、チューチューマウスの方はバイナリのチェックサムとかだけを見てるんでしょか。???
ま、いっか〜、やっぱり例外登録は削除したままチュー君も使うことにします。
そんな話をしていたら、ウイルスパターンファイル 6.323.xx がスキップされ、6.321.xx の次は 6.325.xx な模様です。New Malware Threat って、何がありましたか〜? > Trendmicro さん
いじょうです。
-
- -
