ESET, BitDefender ダウンロードファイル破損問題
昨年10月頃より、ESET製品等を利用しているとダウンロードファイルの破損やYoutubeやニコニコ動画などストリーミング動画再生中にグリーンバックになってしまう、といった症状が報告されていました。
ようやく根本的な解決策、修正プログラムが公開されたようです。
この件に関しては、公式に既知の不具合として認識され、回避策が公開されていました。
キヤノンITソリューションズ: Webサイトからダウンロードしたファイルが破損する
HTTP通信のスキャンを無効にする設定のようですが、セキュリティ上好ましくないはず。
ファイルシステム保護で問題ないなど書いていますが、脆弱性対策をしていない環境では、流行りのExploitを水際で検出・遮断できるかどうかが、感染被害の明暗を分けると思います。ペイロードを確実に検出できる訳ではないですし。あまりお勧めできない回避策ではないでしょうか。
症状
当方、ESET製品は利用していませんが、昨年12月頃よりBitDefenderをインストールした環境で同様の症状が発生したのです。
ダウンロードが完了しなかったり、チェックサムエラーが多発して、非常に困りました。
数十MB以上のEXEファイルで破損することが多かったですね。(↓残0秒のまま完了しないダウンロード。バイナリ比較、破損しまくり。)
問題の原因・詳細
当初はネットワーク環境が原因と疑っていたのですが、検索していると以下のBitDefenderのフォーラムの報告を発見。
BitDefender Forum: Bitdefender Corrupts Most Of My Exe-downloads
ESETのサポート情報にもありましたが、この問題の原因はMicrosoft更新プログラムKB2735855に起因するようです。
これはWFP(Windows Filtering Platform)に関する更新で、WFPとはVistaより実装されたパケットフィルタリングAPIです。
このWFP APIを利用してフィルタリングを行なっているソフトウェアに影響している問題だということです。
即ち、セキュリティソフト側の不具合ではなく、この更新プログラムに何らかの問題(バグ)があるのです。
この更新プログラムの対象はWindows 7 / Server 2008 R2 (x86/x64)ですが、問題が発生しているのはx64だけのようです。
また、興味深いことに各所の報告によると、Phenom II X4/X6, Core i3, i5, i7など4core以上のCPUの環境で発生しているのです。
確かに、私は複数台にBitDefenderを導入していますが、その内Phenom II X4 965BE(4core)を搭載したPCのみで発生しています。
Wilders Security Forums: Beware of MS hotfixes KB2735855 and KB2750841
こちらのフォーラムでESETとMicfosoftとのやり取りが投稿されています。
ESETは問題を把握していても、修正はMicrosoft待ち・・・という感じで、年明けに修正プログラムを提供予定とのことでした。
解決策
で、先日、修正プログラムhotfix 2735855が公開されたようです。
Microsoft: Data corruption and network issues when you run a WFP-based application on a computer that is running Windows 7
ESET Knowledgebase: Downloaded files are corrupted after installing the Microsoft hotfix KB2735855 and KB2750841
但し、これは更新プログラムとしてのリリースではない(Hotfix)ため自己責任とのことで、問題が発生している環境のみ適用してください。
ダウンロードにもURLをメール経由で送ってもらうという一手間が必要です。
ダウンロードは上記リンクから[Hotfix Download Available]より、メールアドレスとCAPTCHAを入力して下さい。
正式にはサービスパックでの提供とか書いてありますが、Windows 7 SP2っていつ出るの・・・?
かなり厄介な問題なので、もちろん即適用しました。
すると、ダウンロードファイルの破損も恐らく解消されているようです!よかった!
しなしながら、Micfosoftは相変わらず腰が重いですな。まぁ、テストとか色々あるんでしょうけど。
追記
Windows8 / Windows Server 2012についてはKB2811660を適用のこと。
アップデートはWindows Updateから可能。(Download Centerからはこちら)