« 入院させることになりました「デジタル写真たて DMF104W」 | トップページ | カテゴリーを整理しました »

2008/03/25

犯人はナブ!「シマンテック Norton AntiVirus (NAV)」

KernelpanicうちのMacBook Airがひどい時期には1日1回カーネルパニックで落ちる理由がわかりました。原因はTime Machineでも11nを使った時の無線LAN(MacAir)ドライバでもなく、Norton AntiVirusがWebアクセスのたびに行っている脆弱性チェックでカーネルパニックを起こしていたためでした。

これがわかったのは、Macのカーネルパニック時に残るログ(/Library/Logs/PanicReporter/[年月日時分秒].panic)に以下のログが残っていたためです。

	Backtrace continues...
      Kernel loadable modules in backtrace (with dependencies):
         com.symantec.kext.ips(1.2f28)@0x634000->0x652fff
            dependency: com.symantec.kext.internetSecurity(1.1f10)@0x62b000

"com.symantec.kext.ips"というのが犯人で、ipsというのはネットワークをデータレベルでセキュリティ防御を行うシステムです。カーネルパニックのログが3月から7個残っており、すべて"com.symantec.kext.ips"でカーネルパニックを起こしていました。

ここまでわかれば、これを解決するのはとても簡単。Norton AntiVirusのメニューから「脆弱性保護を無効にする」を選べば、カーネルパニックを起こす動作がなくなるので安定するでしょう。それってNorton AntiVirusをインストールしてる意味、半分ぐらいなくなっちゃうじゃん!(^^;

3月からカーネルパニックを起こすようになったので、Norton AntiVirusに含まれるVulnerability Protection Engineがクサいと考えています。バージョン見ると1.2.0になってるので、3月初めのどっかでアップデートされて、それからカーネルパニックが出やすくなったんじゃないかな~

(5/20追伸:5/13あたりにNorton AntiVirusのアップデートがあり、ウィルスのパターンファイルと「Vulunerability Protection for Macintosh IPSsigs」というモジュールが更新されました。この「~ IPSsigs」というモジュールはプログラムモジュールではなくウィルスパターンファイルと同じような、通信における攻撃パターンを記述したファイルでないかと推測しています。しかし動きが変わればカーネルパニックを起こす原因もなくなる可能性も0ではないため、この1週間、カーネルパニックの原因と思われるNortonの「脆弱性保護」を有効にしてみました。以前はほぼ毎日起こっていたカーネルパニックが、この1週間はまったく起こっていません。5月連休まではあまりにカーネルパニックがひどいので脆弱性保護を無効にしてカーネルパニック発生をなくしていましたが、これで安心してNorton先生の全機能を使うことができます。)

(6/2追伸:昨日、久しぶりにカーネルパニックを起こしました。今度はVMware上のWindowsXPでInternetExploreでインターネットアクセスしていた時ですが、カーネルパニックのログにはこれまでと同じく上記ログが出ています。原因はやはりNortonの脆弱性保護機能でしょう。前よりはるかにカーネルパニックが出なくなりましたが、まだ完全に起こらないというわけにはいかないようです。)

(2009/6/16追伸:ずいぶん久しぶりの追加情報です。もうNorton君は安定しました。昨年の夏ぐらいには安定していたでしょうか。今では安心して使えます。ただし「ディスクの自動スキャン」だけは無効にして動かないようにじています。Time Capsuleが1時間ごとのバックアップを開始するたびにバックアップボリュームを自動でマウントするんですが、昨年の使い始めの頃はそのボリュームを毎回Norton君がスキャンするのでうざかったためです。今ではどういう動きをするのかは知らないですけど。)

ここまで明確な証拠を握ったので、シマンテックのサポートページから問い合わせてやろうと思いアクセスしたら、あいかわらず問合せ前の質問部分にある利用OSの選択でMacOS Xが選択できません。以前はWinXPも選択できず、ほとんどの人が問合せできないんじゃないかという状態でしたが、今回はWinXPは選択できました。製品はfor Macなものを選び、OSはWinを選択して、なんとか問合せフォームにたどりつけるはずだったのですが、ここでエラー表示が出て、それから何度アクセスしてもシマンテックのサポートページにたどり着けなくなりました。どうもサポート窓口用のサーバを落としてしまったようです。これで私もクラッカーですか?(笑)

【おまけ】
VMwareの仮想マシン(Windowsがインストールされた仮想ディスク)がTime Machineでバックアップされていなくて、「こりゃTime Machineで全部バックアップされているか信用できんかも…」と悩みつつ、いっそ時間のある時に最初からフルバックアップをやり直そうかとも考えていたのですが、どうもMacOSが10.5.1ぐらいになった時からVMwareの仮想マシンがバックアップ対象から外れてしまうという問題が出ているようです。

(5/20追伸:今さらですが、VMwareの仮想マシンがTime Machineのバックアップから外れる件、「問題」ではなくVMwareのマイナーアップデート時に入れられた仕様のようです。Leopardが10.5.1にバージョンアッップされた時に、それまでTime Machineで普通にバックアップされていたVMwareの仮想マシンがLeopardのバージョンアップで問題が出るようになり、そこでVMwareがマイナーバージョンアップしてTime Machineのバックアップ対象外になるように仮想マシンにTime Macihieに対してバックアップ対象外のフラグを立てるように変更したようです。Leopardが10.5.2にバージョンアップしてTime Machineの問題がなくなったため、VMwareもマイナーバージョンアップでTime Machineのバックアップ対象に戻しています。もっとも仮想マシンはサイズも大きく、Time Machineのバックアップ対象にしておくと時間かかってしょうがないので、私は仮想マシンが入ったフォルダをTime Machineバックアップ対象外に設定しています。バックアップはTime Machine頼みではなく、インストール直後の初期環境と最新環境をTime Capsule上にある共有ディスクにバックアップしています。)

とりあえずTime Machineとは別にVMwareの仮想マシンを手動でTime Capsuleの共有ディスク部分にコピーしておきました。

他のファイルでバックアップから落ちているファイルがないかの検証はできていませんが、とりあえずFileVaultで暗号化されたホームディレクトリは一塊にまとめてバックアップされているので、ここだけはバックアップ漏れはないでしょう。ホームディレクトリさえ抜けがなければ、あとはなんとかなるので放置することにしました。

|

« 入院させることになりました「デジタル写真たて DMF104W」 | トップページ | カテゴリーを整理しました »

コメント

やはりマックな方は最初いろいろと苦労して徐々に安定環境を築いてゆくのですね……。
 
そしてきっちりした頃に次のマシンが。w
 
 
それにしてもワクチンソフト(?)がウィルスみたいな動きなのはなんとかならないものでしょうかね……。

投稿: はだだ | 2008/03/25 08:01

あぁ、そうそう、全然関係ありませんが……。
 
◆MacBook Airに隠しUSBコネクタ x3
http://japanese.engadget.com/2008/03/22/macbook-air-usb-x3/

こ、これわ……。
次期モデルへの伏線かーっ!?www

投稿: はだだ | 2008/03/25 08:41

MacBook Airの隠しUSB、実は低速コントローラ(USB1.1)の接点だったという情報がどっかのページにあったのですが見つかりません。

まぁ、チップの仕様として高速コントローラ(USB2.0)もあるのですから、次期モデルでは内部の配置を整理してUSBポート増やすでしょうね。

でも使っててUSBを同時に2つ使うことないんですよね。(^^;

投稿: にしヤン | 2008/03/25 10:57

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 犯人はナブ!「シマンテック Norton AntiVirus (NAV)」:

« 入院させることになりました「デジタル写真たて DMF104W」 | トップページ | カテゴリーを整理しました »