SSブログ

ESET Smart SecurityのファイアウォールとLinux [ソフトウェア]

ESET Smart Securityのパーソナルファイアウォール機能で1047(20090525)から発生している問題は、
うちでは2009/7/19現在まだ解決していない。
http://canon-its.jp/supp/eset/notify20090623.html
サポートセンターと何度かやり取りした後で問題は公表されたし、侵入検出の誤作動とまでは認めたようだが、対応策は再インストールしろとかまるで要領を得ていない。
結局、自力で回避策を探して使っている。

最初一部PCをESS4.0にアップグレードしてみたら、ログにIPアドレス重複が残るようになって、いろいろと通信障害が発生した。
そのときはまだESS3.0のパーソナルファイアウォール機能は1040(20080924)のままだったので、ESS3.0に戻せば問題なかった。
しかし、2009/6/22 20時頃からESS3.0のパーソナルファイアウォール機能の方も1047(20090525)にアップデートされ始めて、同じ現象が発生するようになった。

この問題は、うちではLinuxサーバーに対してだけ発生するらしい。
同一セグメント上のWindowsPC間の共有や、ルーターを直接介してのインターネット接続では発生しない。
しかし、CentOS5.3(x86_64)に対しては、samba, dovecot, squidなどの接続で発生する。
WindowsPCでのネットワークアクセスのほとんどは、Sambaへのアクセスか、ThunderbirdでIMAP(SSL)か、Squidのプロクシ経由でのWebアクセスだったので、もろにはまってしまった。

同様の問題が発生している場合には、パーソナルファイアウォールの詳細設定で、IDSと詳細オプションの侵入検出うち、1,2,4番目のワーム検出以外のチェックを外してみれば、アクセスできるようになるかもしれない。
リブート等は必要ないはず。
Windows XPの場合には、「攻撃を検出したら安全ではないアドレスを遮断」のチェックを外すだけでもよいかもしれない。

この問題は、ESET側としては終息したことになってしまっているのだろうか。
ESSのライセンスは6つあるが、直近のものはあと半月くらいで更新期限が来てしまう。
そろそろ乗り換え時かもしれない。
ESS4.0からは既存の5ライセンスをまとめて更新できるようになったので、楽になると思っていたのに。

でも、ESS3.0の頃からパーソナルファイアウォールは結構怪しい感じがしていた。
それに、ESS4.0では非力なPCを使っているとekrnの動作が鬱陶しくなったような気がしてならない。
昔のNortonなどに嫌気がさしてNOD32にしたんだが、最近はNortonやKasperskyも軽くなったらしいので再検討するいい機会なんだろう。

nice!(0)  コメント(1)  トラックバック(0) 

nice! 0

コメント 1

サトシ

一晩中馬乗りで犯されて来たw
http://urlvi.be/xfwbc?x1ej8vr
by サトシ (2009-07-19 08:56) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。