Canon LBP-1110による印刷でCAPTがトロイの木馬として検出される。

2012年05月13日 01時48分 正午の月齢:22.2  月名:弓張月(下弦)  潮汐:小潮 月齢:22.2[弓張月(下弦)] 潮汐:小潮
(最終更新日:2019年09月04日)
12年前に投稿 | ウェブ・IT関係 | コメントはありません

2分ぐらいで読めます。

この記事は情報が古い場合があります。

モノクロ書類の印刷にサーバー経由でCanon LBP-1110を使っているのですが、数日前に久しぶりに印刷を実行すると、AVG Free 9でトロイの木馬が検出されるようになりました。(XPのマシンのAVG2012は今のところ何ともないです。不思議なものですね。)

「トロイの木馬Agent3.BOQS オープン時に検出されました」と表示されています。

avg1

CAPTが関係していることはすぐにわかりました。CAPTそのものは、

CAPTプリンターの印刷の仕組みは、パソコンのCPUを利用して印刷データを生成する(ホストベース)ものです。パソコン側で印刷データの処理を行うため、プリンター側にはメモリ増設の必要がありません。印刷の際には、パソコンからプリンターのステータスをチェック(用紙なしや紙詰まり等)しながら印刷データを送るので、パソコンとプリンターとの間で双方向の通信が必須となっています。

CAPTプリンタをネットワーク環境で使用する場合の注意点

という、プリンタ側ではなくローカルのPC上で印刷用のデータを作る仕組みなのですが、この特殊な動作が災いしてWindows XP sp2以降のファイアウォールに阻まれたり、今回のようにウィルス誤検出を起こしたりするようです。

そこで、AVGに例外処理を入力して誤検出しないようにしてやります。

avg2

常駐シールドの例外管理にパスを追加してやりましょう。

avg3 avg4

「常駐シールドディレクトリ除外」のところに

\\server\print$\w32x86\3\
\\192.168.1.2\print$\w32x86\3\
c:\winnt\system32\spool\drivers\w32x86\3\

「除外されたファイルの」ところに

\\server\print$\w32x86\3\CAPPSWK.EXE
\\192.168.1.2\print$\w32x86\3\CAPPSWK.EXE
c:\winnt\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

を入力しました。サーバーのパス2種類(コンピュータ名とIPアドレス)とローカルのパスです。ディレクトリとファイルの両方を指定する必要はないと思いますが、手間としてはほとんど変わらないのでとりあえず入れておきました。

必ず発生するかどうかもよくわからない現象なのですが、もし同じような症状が発生すればこの方法でなんとかなると思います。

古い記事・新しい記事

古い記事 [2012年05月10日]
新しい記事 [2012年05月23日]

コメントはありません

ごめんなさい、コメントフォームは閉鎖しています。

Translate »