Avira AntiVir Personal

常駐監視型のシンプルなアンチウイルス。
ウイルス、トロイの木馬、バックドアプログラム、ワーム、ダイヤラー、デマウイルス などの検出に
対応しています。
リアルタイムスキャン、手動スキャン、スケジュールスキャン / アップデート、除外ファイルの指定、
スキャン対象とする拡張子の指定、 ヒューリスティックスキャン... などの機能があります。

「Avira AntiVir Personal」は、常駐監視型のアンチウイルスです。
システムをリアルタイムに監視し、ウイルスの活動を事前に阻止できるようパソコンが読み書き したファイルを常時（自動で）ウイルスチェックしてくれるという手間要らずなセキュリティソフトです。
（もちろん、任意のタイミングで任意のファイル / フォルダ / ドライブ をスキャンすることも可能）
メジャーなウイルステストで常に良い成績を上げているという頼もしいソフトで、フリーソフト^※1 で ありながらも高いレベルのセキュリティを期待することができると思います。
※1 アップデート時に、一応（Avira 製品の）広告が表示される...
ウイルス、ワーム、トロイの木馬、ダイヤラー、ルートキット などの脅威検出に対応していて、圧縮ファイル内のスキャンにも対応しています。
英語のソフトではありますが、機能自体はシンプルなので操作や設定は簡単です。

基本的な使い方は以下のとおり。

リアルタイムスキャン 編
1. 「Avira AntiVir Personal」は、ユーザーがファイルを読み書きした際に、
   それらのファイルをリアルタイムにウイルススキャンしています^※2。
   ※2 現在スキャン中のファイルは、「Local protection」 → 「Guard」から確認することが
   できる。
   異常がなければ特にユーザー側で操作をする必要はありませんが、ウイルスらしきものが
   見つかると、
   • AntiVir Guard: Attention, Detection!
   という警告ダイアログが表示され、
   • このファイルをどう処理するか
   という指示を出してやる必要が出てきます。
2. このダイアログが表示されたら、そのまま「Move to quarantine （隔離室へ移動）」しても
   OK ですが、ダイアログ上に表示されているファイルのパスや名前をメモし、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索をしてみて、検出されたファイルが誤検出でないかを
   とりあえず確認するとよいでしょう。
3. 調べてみた結果、該当のファイルがやはりウイルスであった場合は
   • Delete
   を選択し、そのまま削除します。
   ウイルスかどうか判断しかねる場合は、とりあえず
   • Move to quarantine
   を選択し、（そのファイルを実行できないように）隔離室へ移動させておきます。
   （隔離したファイルの管理方法は、 ここ を参照）
   完全に誤検出であった場合は、
   • Ignore （無視）
   を選択し、そのまま操作できる状態に戻します。
4. 誤検出であったファイルは、次回から間違って検出されぬよう、「除外ファイル」として
   登録しておくと後々楽です。
   ファイルを「除外ファイル」として設定する方法は、以下のとおり。
   1. タスクトレイ上のAntivir を右クリック → 「Configure Antivir」を選択。
   2. 左上の「Expert mode」にチェックを入れます。
   3. 左メニューのツリーから、「Guard」 → 「Scan」 → 「Exception」を開きます。
   4. 「Processes to be omitted 〜」または「File objects to be 〜」欄のフォームに、
      スキャンから除外するファイルの名前を入力し^※3、「Add >>」ボタンをクリック^※4。
      ※3 例）　hogehoge.exe
      ※4 間違って登録してしまった、あるいは除外設定から解除したいものがある場合は、 該当アイテムを選択 → 「<< Delete」ボタンを押す。
   5. これで、登録したファイルが次回からスキップされるようになります。

アップデート 〜 手動スキャン 編
1. まず、タスクトレイ上のアイコンを右クリック → 「Start Antivir」を選択。
2. 画面右上の方にある「Configuration」という文字列をクリック。
3. 設定画面が開きます。
   左のツリービューから、「Scanner」 → 「Scan」 → 「Action for concerning files」を
   開きます。
4. ここで、（手動スキャンの際に）「ウイルスが見つかった時の挙動」を指定します。
   通常（というか個人的な好みから言えば）は「Automatic」にチェックを入れ、
   「Primary action」を「quarantine」（自動で隔離室に移動）にしておけばよいでしょう。
5. 「OK」をクリックし、設定画面を閉じます。
6. 左メニューの「Overview」から「Status」を開き、「Last Update」欄の「Start Update」を
   クリック。
7. 定義ファイルのアップデートが始まるので、少々待ちます。
8. 中央のメーターがいっぱいになり、アップデートが終了したら「Close」ボタンを押します。
   尚、アップデートの際には広告が表示されるので、これも「OK」をクリックして閉じます。
9. 左メニューから「Local protection」を開き、「Scanner」をクリックします。
10. スキャンする場所を選択し、 ボタンをクリック。
    （OS がVista の場合は、 をクリック）
    スキャンする場所は、
    • Local drives - （全ての）ローカルドライブ
    • Local hard disks - （全ての）ハードディスク
    • Removable Drives - （全ての）リムーバブルドライブ
    • Complete system scan - システム全体
    • Windows System Directory - Windows のシステムフォルダ
    • My Documents - マイ ドキュメント
    • Active processes - 現在実行中のプロセス全て
    • Rootkit search - 指定したドライブ（複数指定可 / ルートキットを検索）
    • Manual Selection - 指定したドライブ（複数指定可）
    の中から選択することができます^※5。
    ※5 ファイルやフォルダを個別にスキャンする場合は、エクスプローラ上でスキャンしたいファイルやフォルダを右クリック → 「 Scan selected files with AntiVir」を選択する。
11. ウイルススキャンが始まります。
    スキャン対象とした場所によってはかなり時間がかかるので、じっくりと待ちます^※6。
    ※6 スキャン中は、画面右下の「Pause」ボタンをクリックすることにより、スキャンを一時停止することができる。
    （復帰する際は、「Resume」ボタンをクリック）
12. このページでは、“ 見つかったウイルスは、とりあえず隔離室へ移動させる ” という設定に
    しているので、ウイルス等の脅威が見つかった場合でも特に処理の必要はありませんが、
    スキャン中にルートキット（の可能性があるもの）が検出された場合には、
    • Detection!
    という警告ダイアログが表示されます。
    （ルートキット検索をON にしている場合のみ）
    このダイアログが表示された場合、見つかったルートキットを “ どう処理するのか ” という
    ことを、手動で設定してやる必要があります。
    警告ダイアログには、検出されたルートキットまでのパスが表示されているので、これを
    確認して
    • Copy to quarantine - 隔離室に移動
    • Ignore - 今回は無視する
    のどちらかを選択します。
    通常は、隔離室に移動させて様子を見ればよいでしょう。
13. 中央のメーターがいっぱいになり、「The scan has finished !」と表示されたら スキャン完了。
    スキャン結果画面には、
    • Scanned files - スキャンしたファイルの数
    • Scanned directories - スキャンしたフォルダの数
    • Scanned archives - スキャンした圧縮ファイルの数
    • Time elapsed - スキャンにかかった時間
    • Scanned - スキャンの進行状況
    • Detections - 検出されたウイルスの数
    • Suspicious files - 検出された疑わしいファイルの数
    • Warnings - スキャン中に発生したエラーの数
    • Objects searched - ？...
    • Hidden object - 検出されたルートキットの数
    といったものが表示されます。
    ウイルスや疑わしいファイルが検出されなかった場合は、これにて操作終了です。
    なんかしらのものが検出された場合、次に紹介する「隔離したアイテムの処理編」へと
    進みます。
    ちなみに、「Report」ボタンをクリックすることで、スキャン結果の詳細を確認することが
    できます。

隔離したアイテムの処理 編
1. スキャンが終了したら、隔離室のアイテムをチェックします。
   （脅威が検出された場合のみ）
   左メニューの「Administration」 → 「Quarantine」を開きます。
2. 隔離されているアイテムが、
   • Object type - アイテムの種類
   • Restored - 復元済みか否か
   • Sent - ベンダー（Avira）に情報提供したか否か
   • Detection - ウイルスの名称
   • Date/Time - 隔離室に移動した日時
   • Engine - 検出したウイルスエンジンのバージョン
   • VDF - ウイルス定義ファイルのバージョン
   • Source - アイテムのあった場所（フルパス）
   といった情報ごとにカラム分けして表示されます。
   （それぞれのカラムをクリックすることで、アイテムをソートすることもできる）
3. 検出されたアイテムは誤検出の可能性もあるので、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードで、Web 検索にかけてみることをお勧めします。
   次に紹介する手順で一旦復元し、そのファイルを VirusTotal などのオンラインスキャン にかけてみてもよいと思います。
4. 隔離されたアイテムが完全にウイルスであると分かった場合は、そのアイテムを選択して （完全に削除）ボタンをクリックします。
5. 隔離されたアイテムが誤検出であった場合は、該当アイテムを元の場所に復元します。
   アイテムを復元するには、復元したいアイテムを選択して ボタン^※7 を クリック →
   「Are you sure you want to （本当に復元しますか？） 〜」というダイアログが 表示されるので、「はい」を選択すればOK。
   ※7 OS がVista の場合は をクリック。
   これで、誤検出されたファイルを元の場所に復元することができました。
   （その後、隔離室のものは削除してOK です）
6. 誤検出があった場合、次回からそのファイルを間違って検出しないよう、「除外ファイル」として 登録しておくことができます。
   「除外ファイル」の設定方法は以下のとおりです。
   1. 「Configuration」を開き、
   2. 「Scanner」 → 「Scan」 → 「Exception」を開きます。
   3. 中央のフォームに、除外設定とするファイルの名前を入力し、
   4. 「Add >>」ボタンをクリックします。
   任意のファイルを選択 → 「<< Delete」ボタンをクリックすることにより、該当アイテムを
   除外設定から解除することもできます。

自動アップデート 編
1. 毎回手動でアップデートしてもOK ですが、やはり取りこぼれのないように 自動アップデートのスケジュールを組んでおくことをおすすめします。
   メイン画面の「Administration」 → 「Scheduler」をクリック。
2. おそらく、デフォルトで「Daily Update」という設定が登録されていると思います。
   これの「Activated」にチェックを入れ、右クリック → 「Edit job」を選択。
3. 「Wizard to create and change a job」というウィザードが表示されます。
   最初の画面は、“ スケジュールの名前、内容の説明 ” を設定する画面なので、そのまま
   「次へ」をクリック。
   （もちろん、任意の名前 / 説明 に変更してもよい）
4. 次に、「Type of job」という画面が表示されます。
   「Update job」になっていることを確認して「次へ」。
5. 「Time of the job」という画面が表示されます。
   ここで、アップデートを行うタイミングを指定します。
   アップデートを行うタイミングは、
   • Immediately - ただちに
   • Daily - 毎日 （時刻設定可）
   • Weekly - 毎週 （曜日、時刻設定可）
   • Interval - 一定の時間置きに （日 / 時 / 分 単位で指定できる）
   • Single - 指定した日時に （時刻設定可）
   の中から選ぶことができますが、通常は「Daily」の指定した日時でよいでしょう。
6. 最後に、「Selection of the display mode」という画面が表示されます。
   これは、アップデート時のウインドウサイズ設定画面です。
   通常は「minimized」でよいでしょう。

ほかにも、リアルタイムスキャンで監視するファイルの種類を変更する機能や^※8、 ヒューリスティックスキャンの強度を変更する機能^※9、スケジュールスキャン などの機能を使うこともできます。
※8 「Configuration」の「Guard」 → 「Scan」を開き、「File extension」ボタンをクリック。
※9 「Configuration」の「Scanner」 / 「Guard」 → 「Scan」 → 「Heuristic」から。
強度は、「Low（弱い）」「Medium（普通）」「High（強い）」の3 段階で調整できる。
ヒューリスティックをOFF にする場合は、「Macrovirus heuristic」と「Win32 file heuristic」の
チェックを外す。

　Avira AntiVir Personal 日本語化パッチ
（日本語化するには、「E-WordChanger2000」が必要）
■ 日本語化工房-KUP

　Avira AntiVir Personal 解説サイト
■ 日本AntiVirユーザー会