« 「拙速」なアメリカ流 | トップページ | legitimate »

2009年6月20日

Norton AntiVirus 2009の「権限がないアクセス」メッセージ

Norton AntiVirus 2009(NAV2009)をインストールしたあとに履歴ログを見ると、「権限がないアクセスを遮断しました」というメッセージがときどき記録されている。重大度は中レベルだ。

これは「Norton製品の改変対策」機能である。悪意のあるソフトウェアの中には、アンチウイルス製品の機能をまず停止するものがある。それに対する対策である。私のPCでは、c:\windows\explorer.exeが処理者で、NAV2009のファイル(MCUI32.exeなど)が発生元というパターンが多い。explorer.exe(Windowsエクスプローラ)がNAV2009のファイルに対して何かを実行しようとして、それを防御している。

ちょっと不安になったが、explorer.exeがウイルスなどに犯されているわけではない。ログメッセージの「処理」欄が「終了メッセージをウィンドウに送信」である。つまり、explorer.exeがNAV2009のウインドウを閉じるアクションを遮断したのだ。たしかに履歴ウインドウやネットワークマップウインドウを閉じたときに記録されているし、「Norton製品の改変対策」をオフにすると記録されなくなる。ごく普通の処理のときに出るのか不明だが、処理タイミングの問題なのかも知れない。

「explorer.exe」と「終了メッセージをウィンドウに送信」以外の組み合わせは、実際にNAV2009に対する攻撃の可能性があるので要注意である。

(参考記事)
Unauthorized access of ccSvcHst.exe Blocked/Logged?(Norton Community : Norton Users Discussion Forum : Norton Internet Security / Norton AntiVirus)
http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=21209&view=by_date_ascending&page=1

|

« 「拙速」なアメリカ流 | トップページ | legitimate »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 「拙速」なアメリカ流 | トップページ | legitimate »