• No : 18010
  • 公開日時 : 2021/12/15 13:00
  • 印刷

Linux Desktop環境 / Linux Server環境でESETサービスが停止する、およびウイルス定義データベースの更新に失敗する

カテゴリー : 

回答

Linux Desktop環境 / Linux Server環境でESETサービスが停止する、およびウイルス定義データベースの更新に失敗する現象が発生しています。
 
詳細は、以下よりご確認ください。
 
 
 

 
◆ 現象
 
以下の現象が発生することを確認しています。
  • ESETサービスが停止する。
  • ウイルス定義データベース(検出エンジン)が更新されない。
 

 
◆ 対象製品
  • ESET PROTECT Entry オンプレミス(旧名称:ESET Endpoint Protection Advanced)
  • ESET PROTECT Essential オンプレミス(旧名称:ESET Endpoint Protection Standard)
  • ESET Server Security for Linux / Windows Server(旧名称:ESET File Security for Linux / Windows Server)
  • ESET Mail Security for Linux
  • ESET Web Security for Linux
 

 
◆ 対象プログラム 
 
現在以下のプログラムで発生することを確認しています。
  • ESET NOD32アンチウイルス for Linux Desktop V4.0
  • ESET File Security for Linux V4.5
  • ESET Mail Security for Linux V4.5
  • ESET Web Security for Linux V4.5
 

 
◆ 対象OS 
  • Linux Desktop
  • Linux Server
 

 
◆ 発生日時
 
2020年11月19日(木)21:30 ~
 
 

 
◆ お問い合わせ件数
 
137件(2020年11月25日 17:00時点)
 
 

 
◆ 原因
 
本現象は、ウイルス定義データベース(検出エンジン)22346(20201119)が原因で発生しております。
 
 

 
◆ 現象が発生しているかの判断方法
 
  • ウイルス定義データベース(検出エンジン)のバージョンが22346(20201119)になっている。
 

 
◆ ウイルス定義データベース(検出エンジン)のバージョンの確認方法
 
以下のコマンドで、現在ご利用中のプログラムに適用されているウイルス定義データベース(検出エンジン)のバージョンをご確認いただけます。
 
# grep -a version /var/opt/eset/esets/lib/em002_32.dat
version: 22346 (20201119)
 
 

 
◆ 対応策
 
修復ツール(修復用のshell)を公開しました。
ZIPファイルがダウンロードされますので、展開して、手順書(PDFファイル)をご参照のうえ「restoremodules.sh」を実行してください。
 
修復ツール、および、手順書
 
(1.01MB)
 
※ 修復ツール実行後はプログラム導入時の初期モジュールに戻ります。こちらを参照して、ウイルス定義データベース(検出エンジン)のアップデートを実施してください。
 
 
■ 修復ツールの実行に失敗する場合
 
本現象は、以下の対応により、アップデートモジュールを入れ替えることでも改善することを確認しております。
修復ツールの実行に失敗する場合は、以下の手順を実施してください。
※ 「em002_32.dat」のみの削除やリネームでは改善しません。
 
< Linux Desktop環境でご利用の場合 >
 
再インストールを実施してください。
  1. ESET NOD32アンチウイルス for Linux Desktop をアンインストールします。
  2. ESET NOD32アンチウイルス for Linux Desktop を再度インストールします。
 
< Linux Server環境でご利用の場合 >
 
以下の手順にて、検出エンジンを削除のうえ、手動で検出エンジンの更新を実施してください。
 
※ セキュリティ管理ツールからコマンド実行する場合はこちら
 
  1. 以下のコマンドより、esets_daemonのサービスを停止します。
# service esets.service stop
  1. 以下のコマンドより、ESET関連のサービスが停止されていることを確認します。
# ps -ef  | grep esets
  1. 手順2のコマンドにより出力されたesets関連のすべてのプロセス(/opt/eset/esets/~)を以下のコマンドより停止します。
# kill -9 PID(esets関連のプロセスID)
  1. 以下のコマンドを実施してESET関連のプロセスを確認します。
# ps -ef  | grep esets
  1. 以下のコマンドより、/tmpフォルダ内の情報を確認します。
# ls /tmp
  1. esets_update.lockが存在する場合は以下のコマンドより、削除します。
# rm /tmp/esets_update.lock
  1. /var/opt/eset/esets/libフォルダをバックアップのうえ、フォルダ内にある拡張子が.datのファイルをすべて削除します。
  1. /var/opt/eset/esets/lib/data/updfiles内にあるすべてのファイルを削除します。
  1. 以下のコマンドより、手動にてウイルス定義データベース(検出エンジン)のアップデートを実施します。
# /opt/eset/esets/sbin/esets_update
  1. 手順9のコマンドを実行後、[Installed virus signature database version] が、22348 (20201119) 以降になっていることを確認します。
※手順10でモジュールが22346 (20201119) のままの場合、アップデート先にミラーサーバーなどを参照している可能性があります。その場合は、ミラーサーバー側のファイル自体も再作成したうえで、再度本手順を実施してください。
  1. 手順10でモジュールの更新が確認されたら、以下のコマンドより、ESETサービスを起動します。
# /etc/init.d/esets start
 

 
< ESET Security Management Center からコマンド実行する方法 >
  1. ESET Security Management Center へログインします。
     
  2. メインメニューより「タスク」→「新規作成」→「クライアントタスク」をクリックします。
     
  3. 「基本」に以下の必須設定を設定します。

    タスク分類:OS
    タスク:コマンドの実行
     
  4. 「設定」→「実行するコマンドライン」に以下を入力します。
     
    pkill -KILL -f esets_daemon; pkill -KILL -f esets_wwwi; rm -f /var/opt/eset/esets/lib/*.dat; rm -f /var/opt/eset/esets/lib/data/updfiles/*;rm -f /tmp/esets_update.lock;/opt/eset/esets/sbin/esets_update

     
  5. 「終了」をクリックし、「トリガーの作成」をクリックします。
     
  6. 「ターゲット」に、< 対象プログラム >を設定します。
     
  7. 「終了」をクリックし、タスクを実行します。
     
  8. タスクの一覧で、実行したタスクの進行状況から正常に完了していることを確認します。
 
 
お客さまにはご迷惑をお掛けしていますことを、深くお詫び申しあげます。
 
[更新履歴]
2020年11月26日 10:00 対応策に、修復ツールを公開
2020年11月24日 15:45 対応策に、< ESET Security Management Center からコマンド実行する方法 >を追記
2020年11月20日 13:30 タイトル・冒頭を更新
2020年11月20日 12:45 対象プログラム・対象OS・対応策を更新
2020年11月20日 08:00 公開
 
 
プログラム
ESET NOD32アンチウイルス for Linux Desktop, ESET Server Security for Linux, ESET File Security for Linux, ESET Mail Security for Linux, ESET Web Security for Linux
プラットフォーム(OS)
Linux Desktop, Linux Server