久々です。残業がデフォルトで帰宅時にはヘロヘロなのだが、それはさておき。
8月下旬ごろから急速に、タイトルにもあるソフトに対する信頼が揺らいでいる。
Norton AntiVirusを使用しているのだが、SillyFDCの亜種が日々どんどん出てきているのに、Symantecサイトの情報が全く追いついておらず、他会社のサイトも漁らなければならない始末。しかも日本語では情報が皆無のケースも多く、必然的に海外サイトを見る羽目に。おかげさまで日本語で情報がないのは仕方ないと開き直れるようになってしまったのではあるが。

その8月下旬頃にはこんなことがあった。

当方はほぼ毎日、出張から戻ってきた人間のウイルスチェックをしているのだが、ある日、Norton君がこう訴えてきた。
リスク名：W32.SillyFDC
ファイル名：isass.dll
場所：%system%
状態：(失念したが、プロセスを終了させるようにとのメッセージ)

当然の如くNortonで駆除。更に当方はチキンなので、レジストリの記述も一通り漁って削除。因みにレジストリは該当するキーを削除するのみならず、ファイル名で検索して記述を削除している。これらのような駆除作業が一通り終わって初めて、社内ネットワークに入っても大丈夫、という判断をしていた。

ところが翌日になって、その駆除作業を終えたはずのPCの所有者から「Nortonがなんか出ているんだけど」というので見に行くと、またしてもNorton君が訴えている。
リスク名：W32.SillyFDC
ファイル名：isass.exe
場所：%system%
状態：(失念したがとりあえず隔離していたようだ)
「はぁぁ？」と内心思いつつも同様に駆除作業をしたのだが、奇しくも別の人間が先の記述の「isass.dll」に感染しり、社内ネットワークを管理する部署からも当方管轄の部署のマシンが感染しているとの連絡がきたので更に検索したところ、見事にドンピシャな記述を発見。
SillyFDC-AJだった。

「チッキショー！！！」(by小梅○夫)

当方のマシン含めて計4台、症状もほぼ一致し、
Nortonでの発症ぶりも
1)Nortonが「isass.dll」検出。とりあえず手動駆除
2)翌日、NortonのDefwatchスキャンで「isass.exe」検出
とものの見事に一致。完全にやられました。

ちなみにSymantecサイトでのSillyFDCの駆除方法の記述はこちらなのだがこんなやり方では明らかに不十分。そもそもこのブログを書いている時点でもSymantec日本語サイトには何一つこれらの情報がないのはどうなのかと。
正直、こんな対応力ではSymantecを疑わざるを得ない状況だし、そんな会社のアンチウイルスソフトを鵜呑みには出来なくなってしまった。完全無欠の万能は期待しているわけではないが、より強固なものにしなければならないはずだ。

かといって、前科のあるTrendMicroや、試用版のクセに他の正規のアンチウイルスソフトをアンインストールしてしまうKaspersky*1などがいいとは言えません。では「何がいいのか」と言われても答えられないのが困ったところですな。。。