b.d.c. forum

　久しぶりでSpybot-S&Dでスキャンしてみたところ、eSupport.FFBiosExt〜TVICHW32.SYSなるものが検出されました。
　不審に思いWEB検索してみると、日本語サイトでは特にこれといった情報はなく、WEB全体で検索すると英語サイトが2箇所ほどヒットし、いずれも最近Spybot-S&Dで検出され何だろうという情報でした。
　TVICHW32.SYSのみの検索では、Malwareであるとの情報があったので、とりあえず削除しました。
　拡張子のとおり、これはデバイ・ドライバで、場所はsystem32/driversに入っていました。最近、デバイス関係のものをインストールした記憶はないんですが、ちょこちょこと入れてみたものがありますので、それが原因かも知れません。
　時間はかかりそうですが、それらをひとつずつ起動して調べてみようと思っています。 ???

良く分からないけど、モノはこれ、ということのようで。

http://www.entechtaiwan.net/dev/hw32/index.shtm


Windows DDK、つまりWindows Driver Development Kit に依存しない、ということはWindows本来の仕様に則って開発されたドライバに依存することなくハードウェアをダイレクトにコントロール出来る、ということのようです。

つまりハードウェアを直接制御出来る『奥の手』、という感じのような。怪しげですが…思うにこれ自体は善玉でも悪玉でもなく、使い方次第では悪用も可能である、に過ぎない。

http://forums.spybot.info/showthread.php?p=133996
では、TVICHW32.SYSをeSupport.FFBiosExtとして検出する定義を次回のアップデート時に外すことになるだろう、とコメントされています。TVICHW32.SYSについてはATI製品関連のプログラムに付随して動作したりなど、ハードウェアの状態を解析するプログラムの一部として動作している場合もある、と。

http://forums.cnet.com/5208-6132_102-0.html?forumID=32&threadID=270924&messageID=2625496

eSupport.FFBiosExt自体はFirefoxのプラグインらしく、正しくこれがPC内にある場合は、TVICHW32.SYSがdriversフォルダからだけ検出されるということにはならない筈です。従って、今回のTVICHW32.SYSの検出は結論としては妥当なものではない、と考えるのが筋のように思うのですが。

とりあえず、TVICHW32.SYSは復元した方がよろしいのではないでしょうか。

　詳しい情報ありがとうございます。本日は体調不良であまりネットができませんでした。
　さて、一応私も検索でこれらの情報は読みましたが、あまりよく分からなかったんですね。
　不思議なのは、ATI製品もFirefoxもまったく入れていないということでした。
　また、他のPCにTVICHW32.SYSは入っていないのも不気味です。
　最近インストールしたものもチェックしてみましたが、TVICHW32.SYSを消した状態でも起動はしてました。
　ますます以て、よく分からないところです。
　とりあえず、リストアして様子を見ることにします。
　何か分かり次第、また報告します。ありがとうございました。 [sweatdrop]

　とりあえず元に戻したTVICHW32.SYSですが、特に不審な動きをしているようには見えません。
　次期定義ファイルの更新まで、何事もなければこのままにしたいと思い始めました。
　ただし、環境が環境なので、100%不信感を払拭できるまでには至っていないのが現状です。 [sad2]

　このところ全くupdateできませんでしたが、漸く手動でのみupdateできたので、早速スキャンしてみました。
　予告のとおり、今度はTVICHW32.SYSは検出されませんでした。
　それにしても今回の騒動は何だったのでしょう? [worried2]