Canon LBP-1110による印刷でCAPTがトロイの木馬として検出される。
2012年05月13日 01時48分 月齢:22.2[弓張月(下弦)] 潮汐:小潮
(最終更新日:2019年09月04日)
13年前に投稿 | ウェブ・IT関係 | コメントはありません
2分ぐらいで読めます。
この記事は情報が古い場合があります。
モノクロ書類の印刷にサーバー経由でCanon LBP-1110を使っているのですが、数日前に久しぶりに印刷を実行すると、AVG Free 9でトロイの木馬が検出されるようになりました。(XPのマシンのAVG2012は今のところ何ともないです。不思議なものですね。)
「トロイの木馬Agent3.BOQS オープン時に検出されました」と表示されています。
CAPTが関係していることはすぐにわかりました。CAPTそのものは、
CAPTプリンターの印刷の仕組みは、パソコンのCPUを利用して印刷データを生成する(ホストベース)ものです。パソコン側で印刷データの処理を行うため、プリンター側にはメモリ増設の必要がありません。印刷の際には、パソコンからプリンターのステータスをチェック(用紙なしや紙詰まり等)しながら印刷データを送るので、パソコンとプリンターとの間で双方向の通信が必須となっています。
という、プリンタ側ではなくローカルのPC上で印刷用のデータを作る仕組みなのですが、この特殊な動作が災いしてWindows XP sp2以降のファイアウォールに阻まれたり、今回のようにウィルス誤検出を起こしたりするようです。
そこで、AVGに例外処理を入力して誤検出しないようにしてやります。
常駐シールドの例外管理にパスを追加してやりましょう。
「常駐シールドディレクトリ除外」のところに
\\server\print$\w32x86\3\
\\192.168.1.2\print$\w32x86\3\
c:\winnt\system32\spool\drivers\w32x86\3\
「除外されたファイルの」ところに
\\server\print$\w32x86\3\CAPPSWK.EXE
\\192.168.1.2\print$\w32x86\3\CAPPSWK.EXE
c:\winnt\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
を入力しました。サーバーのパス2種類(コンピュータ名とIPアドレス)とローカルのパスです。ディレクトリとファイルの両方を指定する必要はないと思いますが、手間としてはほとんど変わらないのでとりあえず入れておきました。
必ず発生するかどうかもよくわからない現象なのですが、もし同じような症状が発生すればこの方法でなんとかなると思います。
古い記事・新しい記事
- 古い記事 [2012年05月10日]
- ← ユニバーサルセレクタ(全称セレクタ)が結局使いやすい。
- 新しい記事 [2012年05月23日]
- → ウェブサイトの英語表記、「website」か「web site」か?