DAT5529の差分更新障害について
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version ALL
OS ALL 問題番号 VE09021801
【2009/2/20更新】
詳細

日本時間 2009年2月18日にリリースした差分DATファイル(55285529.upd)が、通常リリースしている差分ファイルの300KBと比較し、約62MBと非常に大きくなっていました。これにより、お客様がご利用のマカフィー製品でアップデート処理が行われると、お客様のネットワーク環境に大きな負荷が生じてしまいました。

お客様におかれましては、多大なる御迷惑をおかけしました事を深くお詫び申し上げます。

本障害の原因

今回の障害は、旧製品(VirusScan Enterprise 8.0i等)で採用されている更新テクノロジ(v1.0)で発生しました。現在、AVERTラボのデータベースには非常に多くの定義が組み込まれ、常にその数は増加しています。この増加により、旧製品用に作成されている差分更新ファイル作成容量が、弊社の想定していた限界を超え、過度にサイズが大きくなる問題を引き起こしてしまいました。約10年間この技術を用いて運用を行ない、同様の障害は今までありませんでしたが、今回想定されていない問題が発生することとなりました。

現在の新しい更新テクノロジ(v2.0)を採用している製品では本障害は発生いたしません。

影響を受ける製品

弊社の旧更新テクノロジを利用している以下の製品で発生いたします。

  • VirusScan Enterprise 8.0i
  • GroupShield for Exchange 6.02
  • GroupShield for Exchange 6.03
  • GroupShield for Domino 5.3
  • Portal Shield Version 1.0.1
  • SecurityShield Version 1.0
  • WebShield SMTP Version 4.5 MR3
問題の解決について

日本時間 2009年2月19日23時過ぎにリリースいたしましたDAT5530にて修正いたしました。

上記影響を受ける製品については、以下のような動作となります。

  • VirusScan Enterprise 8.0i
    • 既に5529に更新されている環境

      5530への1つの差分ファイルがダウンロードされ、5530へ更新されます。

    • 5528のまま更新されていない環境

      5529への更新を行なわなくても、2つの差分ファイルがダウンロードされ、5530へ更新されます。

  • VirusScan Enterprise 8.0i 以外の対象製品
    • 既に5529に更新されている環境

      差分での更新は行なわれず、更新は強制的に、フルDATのダウンロードとなります。

      ※ 更新に失敗した場合は、SDATの5530を適用する必要がございます。

    • 5528のまま更新されていない環境

      2つの差分ファイルがダウンロードされ、5530へ更新されます。

今後の対策について

マカフィーAVERTラボでは、旧製品のAPIを使用しているお客様に対して継続して最新の保護を提供するべく、旧v1.0の更新テクノロジでの定義を最適化するよう更新します。

今回の障害が確認されたため、今後はより綿密にDATファイルのサイズを監視する追加のプロセスを作成し、同じ問題が起こらないよう体制を構築いたします。

【2009/2/18記載】

本障害のためDAT5529用の差分ファイルを弊社アップロードサーバーから一時的に削除し、V1用のDAT5529への差分更新を行なえないように変更しました。

下記の条件において、障害が発生いたします。下記条件に当てはまらない場合は、本障害は発生いたしません。

  1. VSE8.0i 以前のバージョンでの差分アップデートが失敗する

    差分アップデートは失敗しますが、その後にフルDATでの更新を行います。また、フルDATでの更新となりますので、ネットワーク負荷の増大が考えられます。 ネットワーク負荷を抑える為には、アップデートタスクを停止して頂きますようお願い申し上げます。すでに55285529.updをダウンロードし、DATが5529にあがっている場合は、そのままご利用いただけます。

  2. VSE各種バージョンでのミラータスクが失敗

    差分ファイルが存在しない為に、ミラータスクが失敗します。既にミラーを実施され最新の環境になっている場合は問題ありません。今後、ミラータスクを実施する場合に失敗します。すでに55285529.updをダウンロードしている場合は、そのままご利用になれます。

  3. ePolicy Orchestrator、ProtectionPilot 及びMcAfee Autoupdate Architectでのプルタスクが失敗

    既にプルタスクを実施され最新の環境になっている場合は問題ありません。 今後、プルタスクを実施する場合に失敗します。すでに55285529.updをダウンロードしている場合は、そのままご利用になれます。

本障害については、追加の情報が分かり次第、本ページの情報を更新させていただきます。

弊社製品をご利用のお客様には多大なるご迷惑をお掛けいたしますが、何卒よろしくお願い申し上げます。

掲載日 2009/02/18
更新日 2009/02/20

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間