週末にmacOS MojaveからmacOS Catalina(10.15.7)にアップグレードしたのですが、アップグレード後以降から(ひょっとしたらもっと前から)ESETのリアルタイムファイルシステム保護が正しく動作していないため、その対処をしました。
環境
- macOS Catalina 10.15.7
- ESET Cyber Security Pro 6.9.60.0
- ひょっとしたらmacOS Mojaveの時にESETを6.8.300.0から6.9.60.0に更新したタイミングで発生していたのかもしれません(未確認)
発生していた事象
「ツール」→「統計」→「リアルタイムファイルシステム保護」で「検査したオブジェクト」はどんどん変わっていくものの「感染したオブジェクトの数」や「駆除したオブジェクトの数」、「感染していないオブジェクトの数」、「合計」が0のままでした。 試しにテストファイルを使うとウィルスとして検出されませんでした。
原因と対策
原因
「詳細設定」→「リアルタイムファイルシステム保護」→「ThreatSenseエンジンの設定」→「除外」の「拡張子リストを除外する」に指定している拡張子リストの設定が間違っていました。
「*.vmdk」のように「*.(拡張子)」で登録していました。
対策
拡張子リストにはヘルプ通りに 拡張子のみ を指定したところ、「ツール」→「統計」→「リアルタイムファイルシステム保護」の各オブジェクト数がカウントアップされるようになりました。
また、テストファイルがウィルスとして正しく検出されるようになりました。
試したこと
- 「詳細設定」→「一般」→「除外設定」→「ファイルシステム」の見直し
- 「詳細設定」→「リアルタイムファイルシステム保護」の設定見直し
- この時点では「拡張子リストを除外する」の問題には気がつきませんでした。
- ESETの上書きインストール
- 効果なし。
- 別で発生していたESETのヘルプが表示できない問題は解消されました。
- ESETをアンインストールしてから、インストールし直す
- インストール直後は統計値が増加するようになったものの、アンインストールする前の設定を復元したら、統計値の増加がとまりました。
- 設定を一つずつ「既定」に戻しながら確認する
- 絞り込んだ結果、「詳細設定」→「リアルタイムファイルシステム保護」→「ThreatSenseエンジンの設定」→「除外」の「拡張子リストを除外する」の設定が間違っていました。
- 「*.(拡張子)」ではなく「(拡張子)」で登録する必要がありました(例: 「*.vmdk」ではなく「vmdk」)
- 絞り込んだ結果、「詳細設定」→「リアルタイムファイルシステム保護」→「ThreatSenseエンジンの設定」→「除外」の「拡張子リストを除外する」の設定が間違っていました。
まとめ
除外設定を行った時には特に問題が起きていなかった(と思います)ので、設定が間違っていることに気がつきませんでした。
設定が間違っているといったようなエラーメッセージもありませんでしたし。
「詳細設定」→「一般」→「除外設定」→「ファイルシステム」にはGUIから直接設定できず、トリッキーな方法で除外パスを加えたものもあるので、初期化は躊躇しちゃいますが、疑わしい時には設定の初期化も試す必要がありますね。