鬼隼（グッドラックFX・改）

マイクロソフトの月例セキュリティパッチ（2014年5月）の適用が終わってホッと一息ついていたのも束の間のことだった・・・

「疑わしいファイルを削除しました」というポップアップが画面右下にポコンと表示されたのである。初めて見るポップアップだった。「安全のため、疑わしいファイルを削除しました。削除処理は自動で完了しましたので、ご安心ください。」というメッセージで、対象はメタエディターのEXEファイルらしい。

なんでも「Mal_Xed-3」として検出されたらしく、「TROJ_BAGLE」「TROJ_POLYCRYPT」「WORM_SDBOT」等の亜種として文字通り「消された」のである。

該当フォルダを確認してみると、たしかに metaeditor.exe がきれいさっぱり”勝手に”削除されていた。がーん！・・・馬鹿なんじゃないの？何が「安心ください」だ、余計なことしやがって！と叫びたくなる瞬間である。これぞ明らかに、世にも名高い「ウイルスバスターの暴走」である。

この事象を回避するためには、ウイルスバスタークラウドのメイン画面左下の歯車をクリック、「コンピュータの保護設定」が開くので「例外設定」をクリックし、metaeditor.exe が格納されている（格納されていた）フォルダを対象外として指定しておく必要がある。（設定時には右下の「適用」ボタンを押下するのを忘れずに）

そして、削除されてしまったメタエディターのEXEファイルを復旧する方法については、（もしバックアップが取ってあれば）そこから復旧してくるか、バックアップがなければ別のフォルダにMT4を新規インストールしてそこからコピーしてくるしかない。MT4を新規インストールする方法を取る時に注意すべきことは、前述と同様にmetaeditor.exe が自動削除されないように、インストールするフォルダ名を決めて先にウイルスバスターの例外設定を行っておく必要がある。もしも例外設定をしていない状態でMT4をインストールすると、インストール完了と同時にまた metaeditor.exe が自動削除されてしまい、堂々巡りを繰り返すことになる（私もその経験者の一人です）。

ウイルスバスターの仕様については、たとえ怪しいプログラムを検出したとしても、一時的に隔離するなりした後、ダイアログを出して、ユーザに問い合わせた上で処理（削除 or 復旧）するような仕組みにしておかないと、正直マズいと思う。「なんかヤバそうなプログラムだったんで自動的に削除しときました」ってドヤ顔で事後報告されても困る。なんて強引…。やり過ぎだよ。ユーザをナメているし、一歩間違えると元に戻せないのだから、やり方（挙動）として危なすぎる。これじゃある意味ウイルスバスターのほうがとんでもマルウェアでねえがか？大事な（かつ、罪のない）プログラムを勝手に消した挙げ句、補償（復旧）もできないというのは余りに鬼だし、リスク高すぎ。ぬけさくめ、消してからじゃ後の祭りなんじゃ！プログラムを再入手できなかったらどないすんねん！気が利いているどころか、むしろ真逆だ・・。余計なお世話以外の何ものでもない。こちとらウイルスバスターのふざけた使えない仕様に付き合ってやれるほど暇でもないし、それを信頼してやれるほどお人好しでもないんじゃ！・・・と、怒り心頭気味に愚痴ったらさっぱりした。ウイルスバスターよ、おぬしをこれまで長年使ってきたけれど、ここまで頭にきたことはなかったぞ。こりゃもう次の更新は無いな・・・合掌。他のセキュリティソフトに乗り換えだ！