まずはこの前のドタバタ劇でお騒がせしたことを改めてお詫び申し上げますでヤンス
あれからPCショップへ持っていったらHDDは問題なく、ただ単にUSBハブのドライバが壊れてたのが全ての原因でした
いえいえ、ここが初発(少なくともフォーラムでは)のバグ報告とか時々あるので、報告は重要です。
しかしUSBハブでそういうトラブルが起きるとは・・・。
さて本題ですがcomodoのFWイベントログでは度々、ファイルリストの変更ログではたまに「overseer.exe」を見るわけですけど
FWログにはいつも53番ポートでアクセスしてる記録があります。
53番はDNSサーバーへのアクセスに使われますが何故AvastがDNSサーバーに用事があるのか前々から気になってたんでヤンス。
OS側のsvchostがIP取得するのに使ってるけどAvastにも必要なもんなんでしょうか?
ファイルリスト変更ログの方はウイルス定義の更新時に変更されたもんでしょうけど一体何を更新してるんでしょうか?
というかそもそもこの「overseer.exe」が何の役割であるのか分からないでヤンス
overseer.exe は、メインのAvast のサービスとは独立して稼働するAvast のメンテナンス機能です。
overseer.exe はタスクスケジューラにて定期的に起動され、Avast のサービスが稼働しないレベルで破損した場合(プログラム更新に失敗したなど)に修復を試みます。
Avast 本体のプログラム更新とは独立して稼働しており、アップデートも個別に実施されています。
DNS の方は気が付かなかったのですが、おそらくはOSやルータレベルでのDNSハイジャックによってAvast のサーバとの接続がブロックされた場合を想定し、独自にDNSに問い合わせる機能を持っているものと推測されます。
参考:
What "avast overseer" is?
https://forum.avast.com/index.php?topic=210028.msg1427323#msg1427323
