大学でネットワーク担当をしております。

Avast で新規インストール直後や手動でウイルスチェックを行った際に、大学のコアスイッチに対して「Login incorrect」(コアスイッチへのログインに失敗しているというログ)が頻繁に出てきます。
学内でAvastを使用している先生が多くいるようで、無料体験版において発生することは確認済みですが、製品版で同様の症状が出るかどうかは不明です。
スイッチはAlaxalAのAX4630-4Mを使用しています。

負荷がかかっており、大きな問題になりかねない為原因や対策などお願いします。

%u753B%u50CF%u306E%u8CBC%u308A%u65B9%u304C%u5206%u304B%u3089%u306A%u304B%u3063%u305F%u306E%u3067%u308F%u304B%u308A%u3065%u3089%u3044%u304B%u3082%u3057%u308C%u307E%u305B%u3093%u304C%u3001%u4E0B%u8A18%u306E%u3088%u3046%u306A%u30ED%u30B0%u304C%u51FA%u3066%u3044%u307E%u3059%u3002
%u4F7F%u7528%u3057%u3066%u3044%u308B%u30B9%u30A4%u30C3%u30C1%u306FAlaxalA%u88FD%u306EAX4630-4M%u30B7%u30EA%u30FC%u30BA%u3067%u3059%u3002

EVT 11/xx 1x:39:54 01M E3 ACCESS 00000002 0205:000000000000 Login incorrect Admin.
EVT 11/xx 1x:39:52 01M E3 ACCESS 00000002 0205:000000000000 Login incorrect Admin.
EVT 11/xx 1x:39:50 01M E3 ACCESS 00000002 0205:000000000000 Login incorrect admin.
EVT 11/xx 1x:39:49 01M E3 ACCESS 00000002 0205:000000000000 Login incorrect admin.
EVT 11/xx 1x:39:49 01M E3 ACCESS 00000002 0201:000000000000 Login incorrect root.
EVT 11/xx 1x:39:42 01M E3 ACCESS 00000002 0201:000000000000 Login incorrect root.
EVT 11/xx 1x:39:42 01M E3 ACCESS 00000002 0201:000000000000 Login incorrect root.
EVT 11/xx 1x:39:42 01M E3 ACCESS 00000002 0201:000000000000 Login incorrect root.

こんばんは y.doi さん

Avast の「Wi-Fi の検査」機能によるものと思われます。
「Wi-Fi の検査」は、接続されているネットワーク（無線/有線を問わず）に対してセキュリティ上の問題（既知の脆弱性、一般的な初期パスワード、無線LANの暗号化の有無など）を確認し、問題があれば警告を表示します。
この機能は、Windows 版、Android 版、Mac 版、iOS 版など、ほぼすべてのプラットフォームのAvast アンチウイルス製品（無料版/有料版を問わず）に搭載されています。

Windows 版であれば、設定で当該機能だけを無効化することは可能です。
Android 版の場合にはそういう設定は無いようですので、スキャン実施時にWi-Fi に繋いでいれば同時にWi-Fi の検査が走ってしまいます。
Mac 版の場合は、手動で機能を起動することは抑止できないようですが、スキャン実施時に同時にWi-Fi の検査が実行されないように設定することは可能なようです。
iOS 版は見たことがないので分かりませんが、おそらくAndroid 版と同様と推測します。

いずれも各クライアント側での設定/動作になるので、システム的にサーバ管理者側で対応するのは難しいと思います。

NONさん

ご回答ありがとうございます。

当方WindowsのノートPCで有線接続しており、「Wi-Fiの検知」の機能をOFFにしましたが同じログが飛ぶ状態です。
「コンポーネントを追加または編集」からその他の機能もすべて止めましたがそれでもダメでした。
また、iPhoneでWi-Fi接続をしてスキャンした際にはログは出ませんでした。

他に何か考えられる原因はございませんでしょうか？

同じネットワークに接続された、Avast 搭載の他のPCからのスキャンではないでしょうか？
iPhone 版とMac 版については、私が使ったことがないので、もしかすると挙動や仕様が少し違うかもしれません。

もしWi-Fi の検査をコンポーネントから削除してもログが出続け、また他のPCからのスキャンでもないと断言できるのであれば、そのログはAvast 以外の何かによるもの、ということだと思います。
具体的にどんな操作をすると出るのかが分かれば、何が原因か想定はできるかもしれません。

なお、フォーラムソフトウェアの不具合で、右下の簡易編集ボタンから編集すると、内容が化けてしまいます。
右上の編集ボタンから編集すれば化けませんので、そちらをご利用ください。

画像の貼り方が分からなかったのでわかりづらいかもしれませんが、下記のようなログが出ています。 使用しているスイッチはAlaxalA製のAX4630-4Mシリーズです。

ご返答ありがとうございます。

具体的にどんな操作をすると出るのかが分かれば、何が原因か想定はできるかもしれません。
ウイルススキャン→スマートスキャンを実行→「ウイルス&マルウェア」と「高度な問題」のみ検知する状態(当初は他に２つの項目をチェックしていました)で
最後の検知を行ってから10秒程度すればログが飛ぶようになります。

他の方から飛んでいるログである可能性もゼロではないですが、
他の方からは数分おきに飛んでいるほど頻繁に飛んでいるわけではないので
タイミングを考えたら限りなくゼロに近いです。

こちらの仮想環境でも、スマートスキャンで類似の事象を確認しました。
「Wi-Fi の検査」モジュールがアンインストールされているにも拘らず、スマートスキャン実施時にスキャンパケットが飛ぶのはバグのような気がするので、開発陣に問い合わせしてみます。
（何となく原因として思い浮かぶ仕様変更があります）
週末なのですぐには回答が来ないかもしれませんが、動きがありましたら共有します。

当座はスマートスキャンは実施しない方法で対処してください。

ご返答ありがとうございます。

ご対応宜しくお願い致します。
解決できることを祈っております。

「Wi-Fi の検査」モジュールがアンインストールされているにも拘らず、スマートスキャン実施時にスキャンパケットが飛ぶ問題については、
バージョン21.1（現在v20.10がベータテスト中なので、おそらくは次々期バージョン相当）にて修正される見込みとのことです。

ご連絡ありがとうございます。

かしこまりました。
バージョンアップすれば再度ご連絡いただければ幸いです。

いつ頃そのバージョンに上がる予定でしょうか？
それまではクライアントで対処してもらう以外は方法がないという認識でよろしかったでしょうか？

また、「Wi-Fiの検査」モジュールをクライアント側で外さないといけないと思います。
学内連絡で先生方に通知はするようにしますが、全ての先生にやってもらうのは難しいと思っています。
更に、新規でインストールされた方はその連絡を見ないと思いますので、
一度全員止めても時間が経てば新たに他の方からログが飛んでくるのではないかと考えております。

「Wi-Fiの検査」を外さなくてもログが飛ばないように、
もしくはデフォルトで「Wi-Fiの検査」が外れているようにするのは難しいのでしょうか？

質問が重なり申し訳ないですがよろしくお願い致します。

バージョンアップ時には、こちらのフォーラムにリリースノートを投稿予定ですので、そちらをご確認ください。
時期については推測になりますが、バージョン番号からすると、今年の暮れ～来年初めと思われます。

また、バージョンアップしても、Wi-Fi の検査機能そのものの仕様は変わりません。
あくまで、モジュールのアンインストール時にはスキャンが実施されないようになる、というだけです。

「Wi-Fiの検査」を外さなくてもログが飛ばないように、 もしくはデフォルトで「Wi-Fiの検査」が外れているようにするのは難しいのでしょうか？

Wi-Fi の検査を含め、各種機能はクライアントにおけるセキュリティ確保/向上のうえで必要/有効であると判断されているから搭載されています。
今回のケースのように環境によっては合わない場合もあるので、アンインストールが可能な設計になってはいますが、当然ながらアンインストールすればAvast が提供する保護レベルは多少なり低下します。
Wi-Fi の検査の場合、クライアント側ではDNSハイジャックのチェック等が行われていますので、仮にそういった問題が発生しても気づけなくなり、クライアント側にデメリットが発生する場合があるわけです。

環境により事情はそれぞれあるので致し方ない部分はありますが、何かしら不都合があるからと安易に除外を追加したり機能のアンインストールを行ったりすることには、本来は慎重であるべきと思います。
対象がネットワーク利用者全員というのならなおさらです。

個人的な経験から言わせていただければ、一般ユーザ向けのIP範囲からコアスイッチの管理インターフェースにアクセス可能というのがそもそもの問題のような気がします。
閉鎖ネットワークであっても、一般用と管理用はVLAN等で分離されている場合が多いと思いますので。
家庭用等でその機能が無いなら致し方ないですが、AlaxalA のスイッチならあるのではないかと・・・。

NON様

お世話になっております。

本件、バージョンアップして対応していただけておりますでしょうか？
リリースノートを確認してもそれらしいものが見当たらず、avastのソフトの設定を見てもどのようにすれば症状が止まるかが分かりませんでした。

よろしくお願いいたします。

以下が該当するものと思われます。

前にも書いたとおり、基本仕様は変わっていないはずですので、必要な作業も旧バージョンから変わりません（「Wi-Fi の検査」をアンインストールしておく）。
バージョン21.1にて、「Wi-Fi の検査をアンインストールしていても、スマートスキャンを行うとスキャンパケットが飛ぶ」という不具合が修正された、という認識です。
したがって、対策されている環境であれば、スマートスキャンを実行しても問題はないものと思います。