/ 最近 .rdf 追記 編集 設定 本棚

脳log[20060207] Avast4.6.763 (Feb. 2006): Scan created/modified files が機能しない状況



2006年02月07日 (火)

[SN25P] Avast4.6.763 (Feb. 2006): Scan created/modified files が機能しない状況

標準シールドの詳細な設定に「新規作成/修正されたファイルを検査」という項目がある。

これにチェックを入れて、さらにその下のラジオボタンで すべてのファイルを対象にしたとしても、ウィルスファイルが作成されるのを検知できないことがある。

  • Windowsやプログラムは C:\WINDOWS, C:\Program Filesにインストールしている
  • C:\Data Files には別の HDDをマウントしている

こういう状況で C:\Data Files\HOGE.ZIP を解凍(エクスプローラの「全て展開」を使用)して、C:\Data Files\HOGE\VIRUS.FILE というウィルスファイルが作成されても Avastは検知しない。

比較のために C:\Documents and Settings\UserName\デスクトップ\HOGE.ZIP を解凍してみたが、これは検知した。

さらに試すと、Data Files\HOGE.ZIP の展開先をデスクトップにした場合、Avastはウィルスを検知するが、逆に デスクトップ\HOGE.ZIP を Data Filesに展開した場合はウィルスを検知できない。

総合すると、別の HDDがマウントされているフォルダの下にウィルスファイルが作成されても Avastは検知できない

違った。この HDDに Zドライブを割り当てて C:\...\デスクトップ\HOGE.ZIPを Z:\HOGE\VIRUS.FILE に解凍してみても検知しなかった。Cドライブから、同じ HDD上の違うパーティションである Dドライブに解凍したら検知した。

結局のところ、ウィルスファイルの解凍先がパーティションをまたいでいたとしても同じ HDD内なら検知するが、解凍先が違う HDDのときは検知しない。それとは別に、解凍先が、別の HDDが割り当てられたフォルダ*の下であった場合は、ウィルスの入った ZIPファイルとその解凍先が同じ HDDであろうがなかろうが検知しない。

* `dir`によると<DIR>ではなく<JUNCTION>