...pudding - diary

_ [Software] DeleGate と NOD32

HTTP Proxy を立ててみようと、DeleGate を使ってみました。使ったバージョンは 9.7.6 と 9.8.0 です。

最小限のシンプルな設定で起動しても、動作してくれません。

どうやら、ウイルス対策ソフトである NOD32 の処理とぶつかっているようです。

DeleGate を起動すると、Port は LISTEN 状態になるのですが、そこから先の処理が進まない感じです。この原因がわからなくてえらく時間を消費してしまいました。

DeleGate のログに出るのは以下。

connectsocket(-1) bad port number
CANNOT CONNECT TO PARENT
failed spawn(), terminate frozen child: 0
spawn(C:\Program Files\Delegate\dg9_7_6.exe) = 716, no response from child, 259,1/-1
#{TR}# ? cannot fork Onetime(0)
3+0: CANNOT FORK Onetime (0)

DeleGate の ML の情報 によると、DeleGate はプロセス生成やソケット引き継ぎに DuplicateHandle() を使ってるそうです。うちの環境では、ここで動作が止まっている模様。

NOD32, IMON and DuplicateHandle - Wilders Security Forums という記事によると、NOD32 の IMON モジュールは全ソケットをモニタしてて、DuplicateHandle() が呼ばれたときの返値に、socket ですよ、という印を付けてくれないようです。なのでその後の処理はエラーになってしまうというわけだそうです。

がっかりです。

べつに DeleGate である必要はないので、面倒ですけど Squid-NT 入れました。目的とした HTTP Proxy は動いてるのでOK。

Squid-NT 入れてから気付いたのだけど、IMON で DeleGate だけ監視除外すればいいじゃないですか。

ショボーン。