Access Report
Today
Yesterday
※for Windows です。あしからず。
内容がかなり古くなって来ました。この手の情報は新しくないとあまり意味がなかったりするのでご注意下さい。2008年度版については、継続的に使用できる環境がなくなってしまったので多分書けません。(※まぁ、元々誰でも書けるようなことしか書いてなかったりするのでアレ?なのですが...)。すみません。
2006.11.10作成 - 内容が少し“マシ”になったかなと勝手に思っています。しかし、見難さは相変わらずであった...
2006.11.19 「メモリ使用量」と「機能比較」少し訂正入れました。すみません。
2006.12.2 冒頭にちょっと追記
2007.8.8 AVG Anti-Virus FREE Edition の日本語版がリリースされました
【11/11追記】Norton Internet Security の「保護者機能」について確認するのを忘れておりました(滝汗)。URLフィルタ(有害サイトへのアクセスブロック)機能などがあったと思います。後日修正追記いたします。すみません。できそうもありません。すみません。
雑誌の特集やニュースサイトなどでも比較紹介記事が増えてきました。チェックをお奨め。
むちゃくちゃ内容が濃いです。市販製品の殆どが網羅されてるかと。
我が先輩(勝手にすみません...)aisora氏のページです。私のページとは違い視点レベル高いかも。
と、言うわけで(上記ページに比べ)私のこのページを読むのは時間の無駄となる可能性も大なのでご注意。
※ページタイトルは「比較」なんて恰好いいものになってますが、実際に私が使っている(または、ある程度の期間使ったもの)しか書いていません。カスペルスキーやF-Secureなども使ってみたいのですけど・・・すみません。
※一部別ページになっています。
Newバージョンの発売当初は不具合が結構あると思います。情報を入手してから、また不具合がある程度改善されてから
の購入をお勧めします。(と言っても適切な時期はいつなのかは具体的にわかんないですけど)
まずは、体験版(無料評価版)をインストールして試用するのがいいかと思います。
ウイルスバスター / マカフィーはかなり「重厚」なソフトになってます。ノートンは全く逆で、設定など簡素化されてシンプル(?)な印象です(※簡素化しすぎな気もしますが...)。
Windows XP のみ対応ですのでご注意。
無償版「Spybot-Search & Destroy 1.4」、「Windows Defender (防御ツール) ベータ 2」はアンインストールを要求されました。但し、後からインストールし直せば使えるみたい?
Windows XP Home/Pro のみ対応。メモリは256MB以上必要。ドラスティック(?)な起動の軽量化が計られてます。が、機能は多少削られてますねぇ。
2005シリーズのテクニカルサポートは2006年10月15日まで(※ウイルス定義の更新は可能)。2006シリーズの更新延長価格は値上げとなりました。詳しくは下記ページにて。
あれ?なぜか更新価格のページがなくなってますが、Internet Security が 5,985円、AntiVirus が 4,725円だったかと。
現在2006年度版お使いの方向け(※もちろん更新期限ある人で)、2007年度製品への無償アップグレードが可能になりました。
Windows 2000(SP4)、Windows XP(SP1/SP2)に対応。98/Me は非対応。
【12/2追記】現在私はメイン環境でこの2007を使用していますが、不具合が多いような気がします。2006をお使いの方はアップグレードを少し待った方がいいかもしれません。あくまで私見ですけど...
尚、動作環境は、CPU:350MHz 以上、搭載メモリ:128MB以上、となってますが、私の使っているかんじだと、搭載メモリ:512MB以上ないと苦しいのではと思いました。
但し、年間更新費(ウイルスバスタークラブ会費)は、2007年1月16日より 3,150円から 4,725円に値上げとのことです。
Windows 2000(SP4)、Windows XP に対応。98/Me は非対応。
※トライアル版からのアップグレードがお得かも(アップグレードセンター)。
常駐タイプのスパイウェア対策ソフトは共存できないと思われます。また、以下のソフトの一部の機能(自動実行など)でも不具合が出ることがあるようです。
【原因】 この現象は「コンピュータとファイル」の「SystemGuard」機能が、「SpywareBlaster」または「Spybot - Search & Destroy」の一部の機能と互換性がないために発生します。
Spybot - Search & Destroy / SpywareBlaster の防御機能を使うとかなり重くなりそうです。私の環境では免役 / Protection の処理に5分ぐらいかかってました。
尚、動作環境は、CPU - 500MHz 以上(VirusScan Plus のみ 300MHz 以上)、搭載メモリ - 256MB 以上となっていますのでご注意。実際には256MBでは苦しいのではと思います。512MBぐらいが推奨ではないかと。
また、スキャンの実行や設定の変更に、インターネット オプション で「アクティブ スクリプト」や「ActiveX コントロール」の許可設定をする必要はなくなりました。
私の説明は下手なので少しややこしいかもしれません。下記ページがわかりやすいのでオススメです。
▼ 初心者向けウイルス講座 by Tef Room さん。
ダウンロードした際やメール受信時にウイルスが検出されたのであれば、そのPCがウイルス感染したわけでなく、対策ソフトによって検出/削除されています。もちろん、検出されるのは対応ウイルスのみですから、注意は必要ですけど。
この場合はその検出ファイルを削除するだけで処理完了となります。ウイルスファイルが保存されていてもそれがセットアッププログラムなら実行されない限りPC(またはファイル)に感染はしません。(状況が把握できていない場合は再度全ドライブの手動検査を実行しましょう。)
ウイルス対策ソフトの主な機能は下記の3点です。
Windows起動と同時に常駐しファイルの読み込み、書き込みなどを自動的に検査します。
| 製品名 | 機能名 |
|---|---|
| Norton AntiVirus | Auto-Protect |
| ウイルスバスター | リアルタイム検索 |
| マカフィーウイルススキャン | リアルタイムスキャン |
| NOD32アンチウイルス | AMON |
| AVG Anti-Virus | Resident Shield |
| avast! 4 Home Edition | 標準シールド |
※ZIPなどの圧縮ファイルは、ウイルスバスターを除き、リアルタイムでは検査されません。
※検査設定で「すべてのファイル」を指定すると(環境次第ですが)通常の動作が重くなります。
全ドライブスキャン・フォルダ指定スキャンなど。(右クリックでのスキャン時もここでの設定が適用される事が殆どかな)
※ここでの設定は圧縮ファイルなども含めた「すべてのファイル」を指定する事を推奨します。
注意点ですが、圧縮ファイルなどは検査できないこともあります。isoイメージなど、スキャン対象に指定しても検査されない(できない)場合もあります。また、7-Zip などの圧縮(書庫)形式に対応している製品は少ないです。
メールクライアントによるメールの送受信(受信のみの場合も)を検査します。受信と同時にウイルスは処理されメールクライアントには処理済メールのみが渡されます。
| 製品名 | 機能名 |
|---|---|
| Norton AntiVirus | 電子メール保護 |
| ウイルスバスター | メール検索 |
| マカフィーウイルススキャン | Eメール保護 |
| NOD32アンチウイルス | IMON , EMON |
| AVG Anti-Virus | E-Mail Scanner |
| avast! 4 Home Edition | インターネット・メールプロバイダ |
※添付ファイルの拡張子が .com、 .bat、 .pif など場合、ほぼウイルスだと思われるので保存(確認)せずメール毎の削除をお勧めします。
pifファイルなど保存しただけでOSがフリーズしてしまう事もある様です。(2000/XP ではエクスプローラー上で拡張子が表示されなくなります。アイコンで判別はできますが偽装も可能なので注意しましょう)。
注意すべき事はこの3点について各々の設定があるという事です。
それぞれ別々のプログラムが動いていると考えてもいいかと思います。
具体的には監視するファイルの種類などに違いがあります。
圧縮ファイルも種類によっては直接スキャンできない(対応していない)ソフトもあります。
ここで、リアルタイムスキャン機能の検査設定で圧縮ファイルなども含めた「すべてのファイルを指定」しておけば確かに安全かと思われます。が、しかしPCの環境に依存しますが通常の動作に支障をきたすほど動作が遅くなってしまうことがままあります。なので、「感染しそうなファイルの種類のみ指定」している場合が多いです。つまりはリアルタイムスキャン機能だけでは検出されないウイルスもあるわけです。
(大抵は実行直前に検出されます。ウイルスのインストーラなど圧縮形式などで保存されている場合は検出できない場合が多いという意味です。)
また、手動検査機能で「感染しそうなファイルの種類のみ」指定している場合も指定されていない種類のファイルは検査されません。右クリックスキャンでも未検出とされます。(NOD32など→設定変更は可能。というか必須だと思います。)
一般的にはウイルスに対する処理全般を「駆除処理」と言ったりしますのでややこしいですが、ウイルス対策ソフトの設定で使われる用語としては次のような意味となります。
| 製品名 | ウイルスを隔離 | 感染ファイル修復 |
|---|---|---|
| Norton AntiVirus | 隔離 | 駆除 |
| ウイルスバスター | 検疫 | 修復 |
| マカフィー | 隔離 | 駆除 |
| Eset NOD32 | 隔離 | 駆除 |
| AVG Anti-Virus | Move to Vault | Heal |
| avast! 4 | チェストへ移動 | 修復 |
ウイルスが検出された際、「駆除できない」旨の警告が出ますが、ウイルス本体は駆除できない(もともとウイルスですから当り前)、異常ではなく検出されたファイルを削除すればOKです。
検出された感染ファイル(ウイルス本体を含む)を隔離(検疫)フォルダに移動しアクセス不可の処置をとります。
正常だったファイルが感染した場合、その時点では駆除に失敗してもその後のアップデートで駆除が可能になるかもしれません。
隔離されたファイルは暗号化(符号化)処理がされていますのでウイルスが活動する事はありません。
なぜ、すぐに削除せずに隔離するのかというと、誤検出の際の復元及び感染ファイルの確認の為ですね。(明らかに復元等の必要なければ隔離フォルダから削除してしまっても何の支障も無いです。)
一つ注意点として、ソフトの設定にも依りますがウイルス検出時の処理で「削除」 を選択したのに隔離フォルダに移動されている場合があります。
大抵のソフトでは検出(処理)時にバックアップを作成する仕様なので「削除」を選択しても隔離フォルダに元ファイルが有るようです。
勿論、これらの隔離ファイルは放置しても実行される事はありません。どのファイルが感染していたかなどの確認の為であり、不要なものは手動で削除しましょう。
感染してしまったファイルからウイルスのコード部分を除去する処置を指します。
ウイルス部分が除去されても元の正常なファイルに戻るとは限りません。システムファイルが感染していた場合は復元は簡単ではありません。大量のファイルが感染した際はOSのクリーンインストールを推奨します。ウイルスは除去されても元の状態に戻るとは限らないという意味です。
ウイルス本体(インストーラ含む)はもちろん駆除(修復)不可能です。すべて削除しましょう。
注意:感染されてしまったファイルを駆除(修復)できなかった場合は、大抵隔離されます。
このファイルがプログラム関連のファイルだった場合、そのファイルに関連したソフトが起動できない(またはエラーが出る)などの症状が出ます。その際は該当ソフトをアンインストール→再インストールする必要があります。
Windows のシステム関連ファイルの場合は厄介です。これが(修復不可で)隔離されると Windows 自体が起動できない可能性も出てきます。元のファイルが復元できなければ最悪の場合 Windows の再インストールが必要になります。(感染してからでは遅いので普段から重要なファイルはバックアップしておきましょう。) 感染後にウイルス対策ソフトが検出して駆除処理(隔離処理等を含め)が完了しても結局 Windows が起動しなくなるなんてこともあるようです。
ウイルス対策ソフトを適切に使っていればそんな症状には滅多にならないと思いますが、一応注意喚起ということで。
隔離されたファイルを元の場所に戻します。明らかな誤検出の場合の処置です。
通常は使いません。(ウイルスではない・感染していない確証があるなら別です。稀にOffice製品に含まれる危険ではないマクロを検出する場合があります。)
ヒューリスティック(未知のウイルス対応=コード解析)スキャンのレベルを「最大」にすると誤検出の可能性も上がります。と言っても、この設定を変更できるのは、今では Norton ぐらいかも...最近では気にする必要ないかも。
一般的にはこれらを総称して『ウイルス』と呼びますが、ここではウイルス対策ソフトが分類する定義について(かなり大まかですけど)説明します。
| ウイルス | 別のファイルに感染していく |
| ワーム | 自己増殖する |
| トロイの木馬 | 上記以外全部ひっくるめて |
もちろん、(広義の)ウイルスの中にはワームであり且つ、ウイルスの動きをするといった複数の要素を併せ持つものも数多くあります。ウイルスでもワームでもなければ「トロイの木馬」にするというのは結構テキトーな気もしますけど(笑)。
ここで少しややこしいのは(ウイルス対策ソフトが使う狭義の意味での)トロイの木馬です。
ギリシャ神話に登場する「トロイの木馬」に由来した用語で、一般的には「有益なプログラムに見せかけてユーザーの実行を誘う」プログラムを指します。
ウイルス対策ソフトでは「TrojanHorse」「Troj_xx」「TRJ_」「Trojan_xx」などと表記されます。一般的なイメージでは「バックドア」など外部からリモート操作されるようなハッキングツールなどだと思いますが、(ソフト上では)基本的には上記に書いたとおり「ウイルスでもワームでもない」それ以外のものを指しますトロイの木馬として分類されることが多いようです。スパイウェア・アドウェアなどはまた別の分類にされる場合が殆どですが、「トロイ」扱いされることもあります。「Trojan.Dialer」なんてのありますんで一層ややこしくなります。
あぁ、なんかややこしくなって来たー。
ベンダーによって違いがありますが、「バックドア」「ハッキングツール」「ダウンローダー」「サーバーソフト」+その他諸々です。但し、最近はこれらをまた細かく分類している場合が増えて来ました。(あぁややこし)「RAT_xx」「HKTL_xx」「Backdoor_xx」とか。
もう一つ、わかりにくいものに『Exploit』があります。
(さらにややこしくなってきたー)
セキュリティホールを突いて不正な実行をさせる(サイトにアクセスすると感染する=受動的攻撃)ためのコードです。これを使って別の不正プログラムをインストールしたり、レジストリの設定を書き換えたりします。
最近は、マカフィーのように「Exploit_xx」とか、ウイルスバスターでは「MS-028_xx」などの様にわかりやすい分類が増えて来ました(それでもわかりにくいかな?)
Norton AntiVirus の「Bloodhound_xx」「Download.Trojan」などの検出名もほとんどこれです。
特定のサイトに接続される、或いは特定の場所から自動ダウンロードするように設定されたものなど同種類のものが数多く発見された場合は別名(Downloader_xx など)が付けられるようです。
ウイルス情報を確認すると「MS04-025の脆弱性」「セキュリティホールを攻撃」などの記述があり、特殊な対処方法は書かれていないと思います。つまり、これは不正プログラム本体ではなく「送りこみ役」(殆どは使い捨て)であるからです。
注意:これらのExploitがリアルタイムではなく、手動スキャン時に検出された場合は注意が必要です。
これによって、対処方法は変って来ます。ウイルス対策ソフトによってはExploitそのものを検出しない場合もあります。逆に、トロイの木馬そのものに未対応の場合、その中のコードのみをExploitとして検出することもあります。リアルタイムで検出したなら、どちらにせよブロックされたと考えていいと思います。
(ややこしすぎて疲れてきたー)
一例として、Trojan.ByteVerifyの場合を書いてみます。
(別名:JAVA_BYTEVER.A | Exploit-ByteVerify)
まず、このウイルス情報を確認します。「MS03-011 で解説されている脆弱性を悪用して」とありますので「MS03-011」のセキュリティホールを突いて不正実行を仕掛けるためのExploitであるということがわかります。
【追記】すみません、訂正します。正確にはMS03-011関連のExploitを実行し不正ダウンロードなどを行うJAVA(class)ファイルの検出名です。
「MS03-011」については1年以上前に修正パッチが出ていますので、Windows Updateの重要な更新を実行済みならファイルが読み込まれた(保存された)だけで不発に終わっている筈です。この場合は、検出ファイルを削除すればいいだけです。
または、サイトアクセスと同時にリアルタイムで検出した場合は、パッチを当てていなくてもウイルス対策ソフトが不正実行をブロックしてくれたかもしれません。でもすべてのExploitを検出するわけではないので、やはりWindows Updateしていなかった場合は不安が残ります。
手動スキャンで検出した場合、「MS03-011」のパッチを当てていなくて、かつInternet Explorer の設定で「スクリプト」「Java」の実行を許可していた(初期設定ではそうです)なら、残念ながらやられちゃってます。ウイルススキャンで他に何も検出されない場合はウイルス対策ソフトで検出できないスパイウェアなどに感染、あるいはレジストリを不正に改竄された状態だと考えられます。状況によってはどんなスキャンにも検出できない不正プログラムに感染している可能性もあります。レジストリを改竄すれば、後から自動インストールさせることも可能なのです。つまり、こういった場合はスパイウェア対策ソフトでのスキャンも行い、レジストリの総検査をしないと復旧は困難だということです。
「不発弾」だったからといっても安心してはいけません。というのはこういったExploitが置かれている危険なサイトは多種類のExploitを仕掛けている場合がほとんどだからです。また、ExploitをブロックしてもActiveXのセキュリティの警告画面で「はい」をクリックしたなら、自ら進んでインストールされることとなります。最近では修正パッチの出ていないセキュリティホールを狙ったいわゆる【0-Day Exploit】も多いので注意を怠ることはできません。
Internet Explorer で「スクリプト」を無効にしていた場合はほとんどのExploitの実行を防ぐことが可能です。(信頼できないサイト、特に海外のアダルトサイトなどではセキュリティ設定を【高】に必ずしておくべきだと思います。)
まとめると、
などの条件で対応(侵入の危険性)は変わってくるということです。
などと、だらだらーとまとまってないこと書きましたが、悲惨な状況になるのは「Windows Update」「ウイルス対策ソフト」のどちらかの条件(または両方)が欠けている場合が殆どです。つまり、基本的な対策を怠らなければ『致命的な感染!』になることはそれほどないと思います。
と言いつつも、油断は禁物です。信頼できないサイトではセキュリティ設定を高くする、あやしいプログラムを実行しないといった基本的な対策は怠るべからず。です。「こんだけ対策とっとるからエロサイトもダウンロードも屁の河童だぜ」的な冒険者に感染が多いのもまた事実だったりします。(自ら火中に飛び込む?・・・過去の私かも・・・今も?。)
・・・なんてエラソーなこと書いてますけど、私も他人のこと言える立場じゃなかったりします。自戒を込めて書いてるのでしたー。
※最近は、「一太郎」「Real Player」などの脆弱性を狙った不正プログラムも出回るようになって来ましたので、Windows標準以外のアプリケーションについてもアップデートをしっかりチェックしておくべきだと思います。
最近はアダルトや音楽系サイトに限らないので、例としては古いかもしれません...
アダルト系サイトなどWEB閲覧中にウイルス対策ソフトが検出することがあります。大抵これはページ内(HTMLファイルやスクリプト)の不正なコードなどの受動的攻撃に対するヒューリスティック機能による検出だと思われます。「Download Trojan」「Exploitなんとか」「Bloodhound」などのウイルス名で検出されます。多くは「セキュリティホール」を突いて他の不正なプログラムの実行(インストールや設定の書換えなど)を確認画面なしに勝手に行います。Windows Update などで修正済、またはブラウザの設定でスクリプト/ActiveXなどを無効にしていれば実行はされない、あるいは確認画面(【セキュリティの警告】など)が出る筈です。(注意:IEのセキュリティ設定が【低】だと自動実行されます。)
つまり、この場合のウイルス対策ソフトが検出するのは不正なプログラムを送り込むための「使い捨て」である場合が多いということです。
【ご注意】Norton・マカフィー・NOD32 などヒューリスティック性能が高い製品では、ただのテキストにも反応してしまうことがあります。スクリプトの文字列などをそのまま掲示板に貼り付けた場合など。2ちゃんねるなどでよくあるノートントラップが有名ですが、マカフィーやNOD32でもたまにあります。
ここで注意すべき事なんですが、(有害な)アダルト系サイトの多くが複数のトラップをかけてスパイウェアの送り込みを狙うということです。ウイルス対策ソフトが不正なコードに反応したからと言ってもスパイウェアそのものがブロックされたかどうかはわかりません。
悔しい事にスパイウェア・アドウェアなどは新種・亜種が続々と発生していますので対策ソフト側の対応は追いついているとは言えません。不正なコードをウイルス対策ソフトが検出しても、そのあとで「Yes」をクリックさせられるとスパイウェアはインストールされてしまいます。よって自身での注意が必要となります。
「アダルトサイトの達人!」(笑)は、必ず閲覧中は「スクリプト」+「ActiveX」を無効にしています。また、Windows Update をしていれば不正実行の多くは防御できますし、ウイルス対策ソフトが反応したなら「危険なサイト」であると認識できます。そう考えるとスパイウェア対策においてもこの2点は必須であると思います。
これらの対応についてはやはり大手3社が一歩進んでいると言えそうです。NortonのAuto-Protect はスパイウェアには対応していません。2006バージョンよりいわゆる“セキュリティリスク”も検出可能となっています。
ソフト及び設定で変りますが、手動スキャンで未検出だったのにログファイルを確認すると「エラー表示」や「スキャンできません」などの記述があって不安に思う事があります。
「除外指定」すれば良いわけなんですが、私の知識では選別できないです。 また、「スキャンされなかったファイル」を確認しておく方が得策なのではと。
注意:以下に書いている事は元から対策ソフトがインストールされていた状態のPC上での話です。つまり、感染後に対策ソフトをインストールしても「システムファイル」や「起動中のプログラム」などはアクセスが拒否される為、検出できない場合も珍しくありません。つまり手遅れになることも有り得るのです。
私の環境では「ノートン」「ウイルスバスター」では出ません。設定画面からはわかりませんが多分除外指定されてるのではないかと思います。
使用中のWindowsのシステムファイル一部、また暗号化されたファイルなどは通常アクセスできません。
それほど問題だとは思いませんが状況に不安があるならANTIDOTE(※配布停止みたいです?)などでスキャンしてみましょう。
私の環境ではNOD32、AVGでよく出ます。
非対応なのですから仕方ないですね。LHA圧縮にも種類がいくつかあります。lh7形式などに非対応のソフトもあった筈です。(詳しくなくてすみません。) また、パスワード付き圧縮ファイルなんてのもあります。
不安なら多くの圧縮形式に対応している「オンラインスキャン」やANTIDOTE(※配布停止みたいです?)などでスキャンしてみましょう。
私の環境ではこれもNOD32でよく出ます。
ソフトによっては除外または非対応となっています。
メールボックスファイルから検出しでも駆除不可能なはずです。ここで確認だけしてメーラーを起動して1通ごとに削除する必要があります。
(メールボックスファイルから見つかっても添付ファイルを実行していなければ感染はしていません。)
対策ソフト側で【削除】【隔離】処理を選択するとメール全体が消えますので注意しましょう。
マカフィーはメールボックスファイルから1通ごとに検出が可能です。HTMLメールの「iframeバグ」なども検出します。検出力としては素晴らしいと思いますが、もちろん駆除はできませんので誤って削除しない様にご注意下さい。NOD32ではほとんどエラーになります。但し、双方とも「メール受信監視機能」がありますので手動検査で検出されることはまれでしょう。
Internet Explorer 起動中には削除できなかったり、一時ファイルは削除されても画面上で表示されてる場合はメモリ内に残ってたりします。Internet Explorer を閉じて削除しましょう。(Windows の再起動を要求される事もあるかも)
断言はできませんけど、他の場所からは何も検出されていないのであれば多分大丈夫なのでは...
以前に検出された筈のウイルスがこのフォルダに保存されてしまう事があります。「システムの復元」を使わないなら一旦無効にして削除してしまいましょう。
本来スクリプトとして書くべきコード(ソース)を単なるテキストとして書いた場合でも検出してしまう場合があります。いわゆる「過剰検知」ですね。2ちゃんねるの「板」を見ただけなら問題ありません。リンク先で警告が出た場合は注意ですけど。最近はノートン以外でも多いようです。
この機能が無いと絶対的に危険、というわけではありません。添付ファイル保存時にはリアルタイムスキャン機能での検出は可能です。また zip などの圧縮(書庫)ファイルは右クリックでのスキャン時に検出可能です。
多くのメールクライアントは受信したメールを独自の形式で保存します。メールファイルを直接スキャンしても検出できないことが多いです。また、検出しても処理はメール全体に対して実行される(メール全体が削除される)こともあるので注意が必要です。
ウイルスメールが全く届かない人には関係ないかもしれませんが、現在ではウイルス対策ソフトの標準的な機能となっています。受信と同時にウイルスは削除されてしまうのでメールファイルとして保存されなくなります。(※未対応ウイルスがすり抜けることももちろんごくまれにはありますけど)
| 製品名 | POP監視(受信) | SMTP監視(送信) |
|---|---|---|
| Norton AntiVirus | あり | あり |
| ウイルスバスター | あり | あり |
| マカフィー | あり | あり |
| Eset NOD32 | あり※ | なし※ |
| AVG Anti-Virus | あり | あり |
| avast! 4 Home Edition | あり | あり |
※詳しく理解してるわけではないので(汗)、おおまかに...
通常一般的なメール(POP/SMTP)では、受信はサーバーの 110/tcp、送信は 25/tcp に対して通信を行います。メール検査機能はこれらの通信を監視する「プロキシ」として動作し、受信されるファイルの内容を検査します。以前の対策ソフトではメールクライアント側で明示的な設定が必要になることもありましたが、最近では設定要らずの場合が殆どです(※設定変更が不可能なこともあり)。
※S/MIME などでメール自身が暗号化されている場合、通常は検査できません。また、パスワード付圧縮ファイルは対策ソフトがパスワードを見つけられない場合は検査できません。
※送信にサブミッションポート(587/tcp)を設定している場合は検査されない場合が多いです。監視するポート番号の追加設定が必要になります。avast!(※ポート番号を追加)、AVG(※SMTPサーバー名を mail.example.com:587として設定を追加) では追加設定が可能です。ウイルスバスター2007では追加設定せずに検査可能でした。Norton Internet Security 2006 ではポート番号の追加が可能でしたが、2007ではできない様です。
※POP3(SMTP) over SSL では、通信内容(アプリケーションのデータ部分)が暗号化されるので通常のメールスキャン機能では検査できないので注意が必要です。
※AVG Anti-Virus では個別の設定が必要ですが可能です。
※Gmail をメールクライアントで受信する場合も SSL 形式となります。でも、Gmail側でウイルス遮断対策されてるのでそれほど心配要らないと思います。
ちなみに私はstunnelをかましてウイルススキャンさせてます。
これがあるとメールの振り分けが楽になりますね。
[virus Win32/Netsky.Q worm] ウイルス名を追記 [***VIRUS***] と追記(デフォルトではオフ)[avast! - INFECTED] と追記他製品では、ウイルス駆除後に添付されるファイル名で振り分けできたりしますが、添付ファイルが zip などの圧縮ファイルの場合、圧縮ファイル内のウイルスだけ除去されて見た目そのままだったり、ヘッダにもマークがなかったりなので悩ましいとこかも。
添付ファイルを受信時に通常のファイルとして保存するメールソフトの場合、メール検査機能が無くても通常のリアルタイムスキャン機能によって対応ファイルのみですが検出が可能です。(EdMaxフリー版、 秀丸メール など)
Becky! 、Thunderbird では、添付ファイルの分離保存が可能です。万が一の事(※未対応ウイルスがすり抜けて保存され、後に手動スキャンで検出した際にメール全体が削除されるなど・・・あんまりないと思いますけど)を考えると分離しておく方がいいかもしれませんね。
| 製品名 | 対応OS | CPU | メモリ(RAM) |
|---|---|---|---|
| Norton AntiVirus 2007 | XPのみ(MCE含む) | 300MHz | 256MB |
| Norton Internet Security 2007 | XPのみ(MCE含む) | 300MHz | 256MB |
| ウイルスバスター2007 | 2000(SP4)/XP(SP1)/ (MCEなど) | 350MHz | 128MB |
| マカフィー・ウイルススキャン プラス | 2000(SP4)/XP | 300MHz*1 | 256MB |
| NOD32アンチウイルス | 98/Me/NT4(SP6)/2000/XP/XP64 | ? | 128MB |
| AVG Anti-Virus Free Edition | 98/Me/NT4/2000/XP/Vista | ? | 32MB*? |
| avast! 4 Home Edition | 95/98/Me/NT4(SP4)/2000/XP/XP64 | Pentium | 64MB*? |
あくまで「最低レベル」ですよね。実際には倍以上必要な場合が多いかと。Norton / ウイルスバスター / マカフィー に関しては、CPU1GHz以上ないとかなり苦しいのではと。(※HDDの速度も関係しますので一概に言えませんが...)
「タスク マネージャ」で確認できるそれぞれのプロセスの物理メモリ使用量の合計の平均値を確認してみました(Windows起動後のアイドル状態で数値はおよそです)。「重さ」の判断ではなく、「搭載メモリはどのくらい必要なのか?」的視点での目安になればいいかなと思います。まぁ、環境及びパソコンの使い方次第なので正確ではないんですが(確認機違うし)...参考ということで。
※メモリに余裕があるなら、メモリをいっぱい使ってもらった方がソフト自体はサクサク動くかもなんて思います。でも、いっぱいいっぱいだとソフトはしっかり動いても、自分の使うソフトを起動したらスワップしまくりで遅くなっちゃうこともあったり、というかんじで。
| 製品名 | メモリ使用量 | 確認機のOS/搭載メモリ |
|---|---|---|
| Norton AntiVirus 2007 | 5-10MB*1 | Windows XP/640MB |
| Norton Internet Security 2007 | 10-20MB*1 | Windows XP/768MB |
| ウイルスバスター2007 | 100-140MB*2 | Windows XP/768MB |
| マカフィーウイルススキャンプラス | 110-140MB | Windows 2000/320MB |
| NOD32アンチウイルス | 15-25MB | Windows XP/640MB |
| AVG Anti-Virus Free Edition | 3-10MB | Windows XP/640MB |
| avast! 4 Home Edition | 8-25MB*3 | Windows XP/640MB |
【11/19追記】ウイルスバスターは現在アイドル時は70MB程になってます。最大で160MB程。PcSrnSrv.exe が27MB → 5MB とかなり減ってます。
まず、Norton はウイルスバスター/マカフィーに比べ極端に少ないですが、システム要件(動作環境)として、搭載メモリ256MB以上となってますので、それ以下では駄目かと。
ウイルスバスター / マカフィー では、搭載メモリが256MBな場合、Windows を起動しただけで多分一杯一杯かも(?)なので、512MB以上あった方がいいと思います。(もしかしてそれ以上?)
他の3製品では、128MBでギリギリ(それなり)で推奨は192MB以上となりましょうか。
※ちなみにWindows Live OneCare(ベータ版)では、50〜70MB程でした。
ウイルス対策ソフトとして最低限必要な機能はどれもありますので、求める機能とその機能にかかるコスト(労力)のバランスを考える必要があるかと。
| Norton(AV) | Norton(IS) | ウイルスバスター | マカフィー | NOD32 | AVG | avast! | |
|---|---|---|---|---|---|---|---|
| 圧縮/書庫 | ○*1 | △*2 | △*3 | ||||
| 除外設定 | ○ | ○ | ○ | ||||
| Webスキャン | △*5 | △*6 | ○ | ○ | |||
| スパイウェア | ○ | ○ | ○ | ○ | △*7 | ||
| システム監視 | ○ | ○ | |||||
| メールスキャン | ○ | ○ | ○ | ○ | △*8 | ○ | ○ |
| URLフィルタ | ○ | ※*9 | △*10 | ||||
| 迷惑メール | ○ | ○ | ※*9 | ||||
| ファイアウォール | △*11 | ○ | ○ | ○ | △*12 |
※ピックアップした項目は私の「勝手」なので、いわゆる一つの参考ということで。
こう見てみると、今年度版は例年とは違い Norton よりも ウイルスバスター / マカフィー の方が「重厚」型になっていますね。
機能が増えるとその分、その機能に関わる適切な設定が必要となって来たり、また、監視機能では警告時に正確な判断を要求されたりします。よって、導入前に自分の望む機能(ほんとに必要ですか?)を考える、使用「目的」を明確にしておくことが重要かなと思います。
最近増えてきました。更新契約などが面倒に思う方にはいいかもしれません。
おおまかに調べてみました。最近お店を覘いてませんので正確じゃない可能性大です(汗)。かなり割安な優待版や期間限定キャンペーン品とかあったりするので、お店での確認をお奨めします。
| 製品名 | パッケージ | ダウンロード | 次年度更新 |
|---|---|---|---|
| Norton AntiVirus 2007 | 4,956 | 4,935 | 4,725?*1 |
| Norton Internet Security 2007 | 6,552 | 6,300 | 5,985?*2 |
| ウイルスバスター2007 トレンド フレックス セキュリティ | 5,355*3 | 4,725 | 3,150(4,725)*4 |
| マカフィー・ウイルススキャン プラス | 4,725 | 4,095*5 | 3,276/1,155*6 |
| マカフィー・インターネットセキュリティスイート | 5,500? | 5,775*5 | 4,620/1,848*6 |
| NOD32アンチウイルス | 4,800? | 4,200 | 2,625 |
| AVG Anti-Virus Free Edition | 無料(英語版) | ||
| avast! 4 Home Edition | 無料 |
※使用期限延長についてです(正確に言うと、ウイルス定義の更新サポート期限の延長、です)。
改訂(値上げ)されることもあるので、事前に必ず確認しておきましょう。
※バージョン2006 から 2007 に変更するなど最新版へのアップグレードについてです。
※アップグレードよりも優待版などの割安商品を新規購入する方がオトクな場合もあるのでご注意。
マカフィーのパッケージ版・ダウンロード版(プログラム自動更新サービス除く)、及び Norton 製品の2006/2007年版以外はアップグレード(バージョンアップ)するには買換えする必要があります。
Web上では何故か所謂初心者向けサイトでの紹介が多い、無料ウイルス対策ソフトについてのお話。
個人的には大手市販製品の「良さ」も知った上で選択したのなら問題ないと思いますけど...。
一言で言えばソフトウェアとしての「完成度・安定度には期待してはいけない」というかんじかな。
「環境なんてものは自分で作るもんだ!」的「いじりたい派」にはメリットの方が大きいかもしれませんね。
個人的には、どれでも長所短所それぞれありますので一番いいのは「使い慣れたもの」かなと思います。「積極的に弄りたい派」とか「とりあえずなるべく邪魔すんな派」とか人それぞれですからね。
私の見ている世界が果たして“一般”なのか疑問だったりもしますが(汗)、とりあえず参考リンクとか。
※あくまで私見ですけどね...
OSが Windows XP でメモリが512MBぐらいとして。
安全重視&高機能を望むなら、ウイルスバスター、またはマカフィー(インターネットセキュリティスイート)でしょうか。URLフィルタ(コンテンツブロック)は結構安心できると思います。
逆に簡単設定&そこそこ機能でいいなら、Norton AntiVirus(または InternetSecurity)がいいかと。(※バージョン2005/2006 は重めでした。)
尚、ここには書いてませんが(使ったことないので...)高検出力&高機能製品として下記も候補に入れていいのではと思います。
※あくまで私見ですけどね...その2
ウイルス対策機能のみでいいのなら、多少クセはありますが、NOD32アンチウイルスは軽くて安定してると思います。また、殆ど使用しない様なパソコンなら無料のものでいいかも。但し、市販品に比べるとかなり手間がかかったりしますが...(※「たまにしか使わない」からってアップデートをサボってると逆に超危険になっちゃったりしますのでご注意。)
尚、ここには書いてませんが(こればっかだ..)、下記の製品も候補に入れていいかも。
旧ウイルス対策掲示板で行われた座談会(?)のまとめです。何故か私もマニアとして参加してたりします(笑)。
道具解さんより。こちらは本物のマニアックかと(コラコラ)。検出力テストのページもあります。(※但し、余談に書かれていますが Kaspersky を基準としたものです。)
Web上では、検出力が高い製品として、AntiVir / BitDefender / Kaspersky、少し下に NOD32 やマカフィーなどが挙げられることが多いように思います。但し、検出能力を上げると False Positive(過剰検出・誤検知)の可能性も上がってしまう場合がありますので、安全・安定性を含めた検証は難しいのかもしれません。
【余談です】実は私も「プチテスト」みたいなことを以前やってたりしました。いわゆる「危険サイト」のソースをたどったり、検知されなかったウイルスメールを VIRUSTOTALでチェックしたり。それらの結果から感じたこと書いておきます。
結論になりませんが、ウイルス対策ソフトの能力を過信しない、信頼しても信用するな、どんなソフトにもミスはあるってことを忘れてはいけないと思います。
コメント募集してみました。それぞれ賛否ありまくりなとこが面白かったりします。ノートン / ウイルスバスター / マカフィーはSKU別にしちゃったので少しわかりにくいかもしれませんけど。
以前のバージョンとはガラリと変わり、かなりの軽量化が図られました。
【07.6.15追記】LiveUpdate については、相変わらずというか、もしかして若干ですけどさらに重くなってるように思います。自動アップデートまかせにせず、Windows起動時に手動でやっちゃうのがいいかも。初回時などうまく行かない際は、ウイルス定義のみダウンロードして適用するとか。(ウィルス定義ファイルのダウンロード)
重たい作業中に自動アップデートが始まってブルースクリーン出たことあったなぁ...
2006に比べると非常に軽くなってます。設定画面やウイルス検出時の確認画面が2006に比べわかりやすくなりました。リアルタイムスキャンで圧縮(書庫)ファイルが検査されなくなったのは個人的に残念です。
以前のバージョンとはガラリと変わり、かなりの軽量化が図られました。
【07.6.15追記】LiveUpdate については、相変わらずというか、もしかして若干ですけどさらに重くなってるように思います。自動アップデートまかせにせず、Windows起動時に手動でやっちゃうのがいいかも。初回時などうまく行かない際は、ウイルス定義のみダウンロードして適用するとか。(ウィルス定義ファイルのダウンロード)
重たい作業中に自動アップデートが始まってブルースクリーン出たことあったなぁ...
以下はAdd-on Packでの提供
以前のバージョンとはまるで違い、かなり軽量化されてます。但し、機能が削られてますので旧バージョンで細かく設定されてた方は不満が出るかもしれません。
ウイルス対策機能のみのインストールも可能です。
かなり重厚なソフトとなりましたが、以前のバージョンをお使いなら、スパイウェア対策ソフトとの競合を除き、それ程支障なく使えるんではないかな〜(ちょっと曖昧)と思います。
ウイルス対策機能のみのインストールも可能です。
なんか強力そうなソフトになりましたね...
尚、上位版の「インターネットセキュリティスイート」では、迷惑メール対策、個人情報保護、パレンタルコントロール(コンテンツブロック = 悪質サイトをブロック)機能などが追加されてます。
バックグラウンドでのアップデート作業がかなり軽いです(いつの間にか終わってるかんじ)。ただ、1日数回あることも多いのですが、2〜3日お休みの時もあったり。
初期設定で使う分には、大手3社と比べると不具合・不都合が案外殆どないような気がします。ウイルス対策機能のみですから当然かな。ただ私の環境では AMON の設定を「すべてのファイル」に変更するとドライバのインストールやネットワークの設定切替、Windows Update などかなり時間がかかってしまいますけど。
※無料日本語版がリリースされました
市販ソフトに比べれば英語版ということもありますけど、それなりに手間の掛かるソフトだと思うんですが(当たり前?)、それでも人気があるのは、Web上では丁寧な解説されてるサイトが多いので導入しやすく感じられるからでしょうか?
私は少しか使ってないので林檎の木さんとかアルテックさんの紹介記事を参考にして下さい。
一言で言えば「玄人向け」な印象ですね。ムチャクチャ細かい設定が可能なので「自分でいじりたい派」には満足できるかもしれません。
まぁ、あくまで一つの参考に、ということで。Virus Bulletin VB100% awardについてはFirewallと森で遊ぼうさんの下記ページにわかりやすい解説があります。
※閲覧にはユーザー登録が必要です。(ユーザー名・メールアドレス、パスワードの設定)
| Trend Micro (PC-cillin) | 22回中15回 |
| Symantec(Norton) | 40回中34回 |
| McAfee | 46回中28回 |
| Eset(NOD32) | 43回中40回 |
| Grisoft(AVG) | 35回中14回 |
| Alwil (avast!) | 38回中19回 |
| Kaspersky | 48回中35回 |
参加回数にはWindows以外のOSも含んでいます。
(IDGジャパン社発行の「ウィンドウズ・サーバー・ワールド」誌に掲載の「Virus Bulletin 日本語版」より引用させて頂きました。)
英 Virus Bulletin 誌が行う比較テストです。【WildList】に登録された流行しているウイルスに対して、検出また誤検出のない製品に授与されます。【On-access tests】ではすべてデフォルト設定でのテストとなります。
つまり、普通にインストールしたままの状態(デフォルト設定)で、有名な(流行している)ウイルスを常駐監視機能でミスなく検出できるかのテストですね。純粋に検出力ではなく、セットアップ(インストール)エラーや誤検出などで不合格になる場合もあります。
【On-access tests】=常駐監視機能ってとこに注目です。
事前に必ず他のウイルス対策ソフトはアンインストールしましょうねぇ。。
要メールアドレス登録。
30日期間限定版
最新版(2007)は、Windows 98/Me には対応していないのでご注意。
ユーザー登録が必要。IEのActiveXコントロールでのオンラインインストールとなります。ダウンロードマネージャからのインストールに変わってました。すみません。事前に必ず他のウイルス対策ソフトはアンインストールして下さい。
2007年版は、Windows 2000/XP のみ対応。
または、マカフィーセキュリティセンターをインストールすると、セキュリティーセンターからウイルススキャン、パーソナルファイアウ ォールやプライバシーサービス、スパムキラーの30日体験版をインス トールできるようになります。
IEのActiveXコントロールでのオンラインインストールとなります。(事前に他のウイルス対策ソフトはアンインストールしておきましょう。)IE5.5以上が必要。氏名・メールアドレス要登録
Thanks to おささん
使用期限:申し込み日より30日間。要メールアドレス登録。
※無料日本語版がリリースされました
家庭での非営利使用なら無料で利用できます(1台のみ)。登録は不要です。
家庭での非営利使用なら無料で利用できます。
ユーザー登録すれば1年間使用可能、更新も無料でできます。(未登録だと60日間)
どちらで購入されても私には一銭も入りませんのでご安心を(笑)。
ウイルス対策ソフトにトラブルは付き物です。だからって対策ソフトをインストールせずにインターネットを利用するのって言語道断ですよぉって。
大抵のトラブル、機能の説明などはメーカーのWebサイトに対処法など有益な情報があったりします(なかったりもしますが...)。
使い方については、まずヘルプを確認してみましょう。また、WEB上のサポート情報も大いに活用しましょう。
私の周囲がそうなのですが、こんな場末のマイナーなページを読んでる酔狂な方を別にすれば(ごめんなさいごめんなさい)、一般的には「ノートンしか知らない」人がほとんどのような気がします。これはブランド志向というわけではなく、「巨人・大鵬・卵焼き」風「パソコン・Windows・ノートン先生」という世の中の流れなのかもしれません。(そんなこと思っているのは君だけだ!って若い頃よく説教されたなぁ...遠い目)。
麻生太郎(ローゼン閣下)現外相の口癖じゃありませんが、目的と手段の位置が逆転してしまう、ウイルス予防という目的の為の手段であるはずの対策ソフトについて考えるうちに、その手段が目的そのものになって行ったりします。ただ、一時回り道をしてしまうとしても、それがきっかけとなり望む結果(ウイルスに感染しないこと)にたどり着けるなら、それはそれで悪い事ではないと思います。
まぁ、私も動機は「エロ」だったし、ってなに言わすの...(自爆)。
何を書いてるのか自分でもわからなくなって来ました...(アホだ..)
セキュリティ強化という目的でウイルス対策ソフトを選ぼうとしている方が多いと思うのですが(当たり前ですね...)、その前に...
意外に見ない人が多い(?)Microsoft社のサイトですが、ここが基本だと思います。
いわずもがなのことですが、とりあえず、3大必須事項です。
手前味噌ですが、参考になれば。
ウイルス対策ソフトをきっちり使っていれば、何らかの形でミスを犯したとしても、流行中のウイルスなら感染を防ぐ事が可能だと思います。しかし、ソフトを過信してはいけません。当たり前の話ですが対応していないものは検出できないのですから。また最近は Windows/Internet Explorer だけでなく、他のソフトのセキュリティホールを狙った攻撃も増えつつあるようです。例えば Microsoft Office、一太郎、Real Player、Quick Time、ブラウザ用Flash Player、Java Runtime、Adobe Readerなどです。
最近では無線LANドライバなどにもセキュリティホールが発見されたりしています。メーカーのWEBサイトを定期的に確認してアップデートしておきましょう。
自分の使用している(インストールしている)すべてのソフトウェア/プラグイン などについて、アップデートの確認を定期的に行いましょう。メーカーサイトやニュースサイトをチェックしておくことをおすすめします。そして、最も重要なことはツールによる解決ではなく、不正実行/不正侵入を未然に防ぐための「セキュリティの更新」であるということを忘れないようにしましょう。また、常に知らないものに対する「警戒心」を持っていれば危険との遭遇を回避できるかもしれません。
「比較」ページなのにこんなこと書いたら抗議殺到しそうな気もしますが...(汗)
今やウイルス対策ソフトの導入は、Windows 及び インターネットを使う上で、白子のり的社会通念ではなく義務と言っても過言ではない常識です。でも、「やられた後の対策」よりも「やられない為の対策」を重視して自分なりの方法を確立させることができるなら(100%は無理ですけどね)、ソフトの銘柄なんて何だってかまわないと思います。
もちろん、両方とも必要なものです。片翼だけでは飛べません。
何事も「バランス」が大切です...(なんちて)。
よろしければアンケートにご協力頂けると作者が喜びます。ご意見・耳寄り情報などありましたらBBSまでどうぞ♪
お疲れ様でした。
Access Report
Today
Yesterday