開発環境
McAfee

「マカフィー スモール ビジネス セキュリティ」は黙って防ぐ

ウィルス対策には誤検知が付き物だが、黙って防ぐのはよくない

ウィルス対策ソフトウェアに誤検知は付き物です。悪意あるファイルを100%防ぐ事ができないことと同じように、正常なファイルを100%防がない事もできません。見逃してしまうファイルを少なくするために、誤検知率が多少高くなってしまっても、それは仕方が無いことだと思います。

そう、誤検知によって、正常なファイルの実行や処理が防がれること自体は問題ありません。しかし、その防いだと言うことを知らせないことは問題と考えています。もし、あるソフトウェアにおけるなんらかの処理にエラーが発生したとき、それが、そのソフトウェアの不具合によるエラーなのか、誤検知によって防がれたことで発生したエラーなのかを区別することは重要です。もし、ウィルス対策ソフトが防いだことを教えてくれたのであれば、正式なファイルであることを確認した後、ウィルス対策ソフトの無効化や除外をすればいいだけです。しかし、防いだことを教えてくれなかった場合、たいていの場合はソフトウェア自体の不具合を疑います。ソフトウェアの不具合を調べるには、設定の見直し、ログの確認、類似の現象がIssuesに上がっていないかの確認や、サポートへの問いあわせ、等の多くの苦労が必要とします。全てが正常のはずであると確認して、初めてウィルス対策ソフトを疑うのです。なぜなら、ウィルス対策ソフトを無効にするというのは、脆弱な穴を開けることになるため、最終手段になるからです。

つまり、「黙って防ぐ」というウィルス対策ソフトほど使いにくい物は無いと言うことです。

「マカフィー スモール ビジネス セキュリティ」というもの

新しいWindowsパソコンを買ったときにウィルス対策ソフト1の利用権2が付いてくる場合があります。メーカーによって何が付いてくるかは異なりますが、その中に「マカフィー スモール ビジネス セキュリティ」(以下、マカフィー)があります。パッケージがピーター・ノートンの写真だったころからのノートン先生愛用者である私ですが、この前買ったパソコンにこのマカフィーがバンドルされていましたので、物は試しにマカフィーをそのまま使ってみることにしました。ここ2ヶ月ほど使ってみましたが、本日アンインストールすることを決意しました。はっきり言って、Windows Defenderの方がましだからです3

このマカフィーですが、「黙って防ぐ」という誤検知が2件発生しました(後述)。もしかしたら、それ以上発生していた可能性もありますが、通知しないばかりでは無く、履歴にすら残っていないため、本当のところはわかりません。しかし、いずれも開発環境としては重要なソフトウェアのインストール時に発生したため、今後も発生する可能性が高いことを考えると、使用し続けるとは難しいです。1年間の使用権があったため、あと10ヶ月ほどは使えるのですが、10ヶ月も使い続ける方が苦痛です。

「マカフィー スモール ビジネス セキュリティ」が邪魔する処理

いずれも、リアルタイムスキャンを無効にすると正常にできることを確認しています。有効の時は失敗しますが、マカフィーは通知もしませんし、セキュリティ履歴にも何もありません。

「マカフィー スモール ビジネス セキュリティ」のバージョンは16.0.1です。バージョンが変われば違ってくるかも知れません。

VirtualBox Extension Pack のインストールが失敗

個人で買って使っているパソコンなので、Oracle VM VirtualBoxにはOracle VM VirtualBox Extension Packを入れています。このExtension Packを入れようとすると、マカフィーが有効のままでは失敗します。

Git for Windows を Chocolatey でインストールが失敗

Visual Studio Installerで入るGit for Windowsのバージョンが古かったので、Chocolateyで入れることにしました。Chocolateyで入れるために、cinst git.installを実施しましたが、マカフィーが有効のままでは失敗します。Chocolateyのログにはアクセスエラーとだけあります。

もしかしてバグではないのか?

誤検知で防いだのでは無く、ウィルス対策ソフトウェアの不具合により、ファイルシステムへのアクセス等が正常できなくなった可能性があるかも知れません。そうであれば、もっと最悪です。気付かないうちに色々壊れていたかも知れないとすると、軒並みインストールし直しとかを考える必要がありそうです。

少なくとも、開発環境ではこのような動作をするウィルス対策ソフトは使用しない方が良いでしょう。最悪なのは、ソフトウェアの開発中に発生した場合です。ソフトウェアのバグなのかどうかを判断することが難しく、余計な苦労をすることになるでしょう。また、利用者から原因不明なバグ発生の報告があった場合、その利用者がこのようなウィルス対策ソフトを使用しているなら、無効またはアンインストールしてから使用を試して貰うように言ってみると良いでしょう。ウィルス対策ソフトから通知がなく、セキュリティ履歴も無い場合でも、ウィルス対策ソフトが原因の可能性があります。

他のウィルス対策ソフトでは発生しないのか?

わかりません。ノートンでは発生した記憶がありませんが、偶々かも知れません。Windows Defenderでも発生する可能性はあります。また、同じマカフィーでも、別の製品では動作が異なる可能性があります。もし、上のような現象が他にもあったことがあれば、コメント等で報告して貰えると嬉しいです。


  1. ここで述べているのは、Windows 10標準のWindows Defender以外のウィルス対策ソフトのことです。これらはバンドル版と言われる特殊なエディションである場合も多く、通常の製品版とは少し異なる場合があります。 

  2. 1~3ヶ月といった試用版もあれば、1年間使えるものもあります。 

  3. と言っても、ノートン先生の使用権が1個あまっているので、そちらを使う予定ですが。