つい先日会社のある奴のPCを再インストールしなければならなくなった。

そのPCの使用者はブートできなくする奴だ。今回もどうせくだらん事だろうと思って行ったら、案の定、ブート直後の画面には「Press F1 to resume ほげほげ」と出ている。F1キーを押すととりあえず起動した。

しかし、なんだか怪しげというか、ほぼ間違い無くHDが死亡しかけている模様。その場は「このまま少々様子をみてね」と言って立ち去ったが、HD死亡は時間の問題だろう。

そしたらやはり数日後にOSが立ち上がらなくなった。ということで新しいHDを買ってきて再インストールすることにした。しかし、コイツはいろいろやってくれる要注意人物なのでWin9X系はヤバすぎる。そこでライセンスの余っているWindows2000をいれてやった。危ないのでコイツの使用権限はPowerUserモードに決定。

インストール後にUpdateしていると、Avast!がヒューリスティックスキャンで疑わしいファイルを発見したと報告してきた。Avast!以外はOSも含めMS製品しかインストールしてないし、なんでそんなファイルがあるのかよくわからなかったが、ルートキットとなればMS社が仕込んだものに違いないと思ったので迷わず削除。

その後もOFFICEやIEなどを入れるたびにAvast!が警告してくる。俺の頭の中は「MS≒ウイルス」で凝り固まっているので、警告のたびに容赦無く削除した。ほんとMSってどうしようもないなぁと思いながら・・・

そしたら、後日
アンチウィルスソフト『avast!』でils.dllを誤検出する現象が発生 - TERRAZINE
なんて記事を発見。おいおい、問題があったのはAvast!の方かよ、と一瞬思ったが、ヒューリスティックスキャンで検出されたってことは、その振る舞いがほとんどルートキットと同じものだってことだろう。深読みすれば、ヒューリスティックスキャンに引っかかるようなMS社製のdllは多数あって、ホワイトリストみたいので検出されないようになっている可能性が高そうな気がする。

つか、そんな振舞をするものがOSに何故必要なのだろう。先日もIEにかなり大きな脆弱性が見つかったらしい。いつまで経っても穴だらけなのは、こういう怪しげなものを組み込んで自分から穴を開けているせいなんじゃないのかなぁ。