- 締切済み
ウイルスバスター2008でサーバー上の実行ファイルを例外設定に登録するには
ウイルスバスター2008(VB2008)の30日試用版を試しています。 社内ネットワークのサーバー上の共有フォルダに保存されている、自社のプログラム(\\SERVER\KYOYU\ABC.exeとします)を、クライアントPCで起動する設定をしようとしています。 VB2008が停止している状態では、クライアントPCで問題なく使用できることは確認済みです。 VB2008が起動していて、ABC.exe起動、特定の動作を行うと、不正変更検出(不審な変更を拒否しました)でシャットアウトされます。問題ないDLLです。 そのため、そのプログラムに関しては許可、の設定をしたいのですが、以下のような状況で、設定が出来ません。 1)パーソナルファイアウォールの設定で、そのサーバーとの送受信を許可にする これは正常に設定が保存されます。 2)ウイルス/スパイウェア対策-不正変更の監視-例外設定で、\\SERVER\KYOYU\ABC.exeを「許可」で登録 「設定の保存中にエラーが発生しました。コンピュータを再起動して再度実行してください」 と表示されて設定が保存されません。再起動後でも同じ。 3)パーソナルファイアウォールの設定-例外ルール(プログラム)で、\\SERVER\KYOYU\ABC.exeを登録 しようと、入力して画面を閉じると、 「パーソナルファイアウォールは例外ルールに従って、特定のプログラムによる通信を許可または拒否します。監視対象のプログラムが移動又は削除されました。メイン画面を開き、例外ルール(プログラム)の該当する項目を編集してください」と表示され、設定が登録されません。 VB2008を使用している、ある客先で発生しており、自分の環境では試用版で試していますが、客先の製品版でも同様です。 他にどのような設定をすれば、サーバー上の*.exeを例外設定に登録する可能なのでしょうか? ご存知の方がいらっしゃいましたら、ご教授お願いいたします。
- HAYATO222
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- chie65536
- ベストアンサー率41% (2512/6032)
>私もVB2008 がそのような仕様なのかな、と思い始めました。 どうやら「VB2008は個人向け製品だからLAN上のファイルは監視『できない』ように細工」してあるようです。 どうも、個人向けの安い製品を企業で使われてしまうと「利益が出ない」から、こういう小細工をしてる、って感じ。 ぶっちゃけ「VBビジネスセキュリティ版とか、コーポレートエディション版とか買って、使用PCの台数分のライセンス料をちゃんと払えば、LAN上のファイルも監視してやろうじゃないか」って事みたいです。
- chie65536
- ベストアンサー率41% (2512/6032)
まず、問題の切り分けを。 \\SERVER\KYOYU\ABC.exeをC:\TEMP\KYOYU\ABC.exe等にコピーし、ローカルディスク上にあるABC.exeを対象に、動作チェックと許可設定をしてみて下さい。 もし問題が起きるなら、VB2008の監視機能を「順に1つづつ無効にして行きながらABC.exeの動作テスト」をして「どれを無効にした瞬間に動くようになったか」を調べ、直接に動作不良の原因になっている監視機能を絞り込んで下さい。 もしローカルディスク上にあるABC.exeで問題が無ければ、次は、\\SERVER\KYOYU\をZ:\などのローカルドライブに(ログオン時に再接続で)割り当て、Z:\ABC.exeを対象に、動作チェックと許可設定をしてみて下さい。 もし問題が起きるなら「ネットワーク上にあるファイルは監視対象にできない」と言う事になります。 もしZ:\ABC.exeで問題が無ければ「\\SERVER\~の表記は使用できない」と言う事になります。 「許可する物を例外として設定するのが、ど~してもうまく行かない」ようなら「すべてを許可し、禁止する物を例外として設定する」と言う手があります。
お礼
ご回答ありがとうございます。 挙げていただいた内容は、一通り試しておりました。 *** ローカルディスク上にABC.exeを置いて実行した場合、同じように不正変更の遮断はされますが、 ウイルス/スパイウェア対策-不正変更の監視-例外設定で、C:\・・・\ABC.exeを「許可」で登録すると、 問題なく登録されて、その後プログラムでは、不正変更監視されません。通常の使用が可能です。 \\SERVER\KYOYUをネットワークドライブ割り当てたパス名 S:\ABC.exe を設定しても、\\SERVER\KYOYU\ABC.exeとした場合と同じでした。 *** >もし問題が起きるなら「ネットワーク上にあるファイルは監視対象にできない」と言う事になります。 私もVB2008 がそのような仕様なのかな、と思い始めました。 でも設定画面では、ネットワーク上のファイルを指定することが出来るし、 2)でのメッセージは「設定の保存中にエラーが発生しました。…」なので、何かセキュリティでの要因があるのかもしれないとも思います。 あ、でも、VB2008のパーソナルファイアウォールは無効にして、Windowsファイアウォールにした場合でも、 2)は同じメッセージでした。やはり、ネットワーク上のファイルを対象に出来ないのかもしれません。 >「許可する物を例外として設定するのが、ど~してもうまく行かない」ようなら「すべてを許可し、禁止する物を例外として設定する」と言う手があります。 なるほど、そうですね。 でも顧客のPCなので、その設定は私では責任を負えません。 ローカルディスク上にABC.exeを置いて使用することも出来るので、当面そちらで回避します。 来週、他のexeファイルでも同じなのか、他のサーバーやOS上のファイルでも同じなのか、あたりを試してみようと思います。 ありがとうございました。