2005.APR.07
Last updated on 2005.APR.14
●最近も
依然としてNetSkyが流行ってるようですね。2月頃からまた数が増えてきて現在も大量に受信しています。
最近はほとんどすべてのウイルスメールのFromアドレスは詐称されています。はじめて自分のメールアドレスからウイルスメールを受信した時は、かなりびびりましたが、もうその新鮮さも過去のものとなり、「またか...」という感じになってしまいました。
メールクライアントにOE(Outlook Express)をお使いの方は、プレビュー表示をOFFにし、更にすべてのメールをテキストで受信するようにしておきます。不審な添付ファイルやHTMLメールを受信した場合はそのまま削除し、フォルダのパック(圧縮)もしておきます(イメージを完全に削除するためです)。
それとトロイやスパイウエアのほうも相変わらずのようですので、怪しいサイトに行くときは注意して下さい。たとえばブラウザがIE(Internet Explorer)の場合は、少なくともセキュリティ設定を「高」にし、JavaScriptやActiveXが動かないようにしておくと良いと思います。
●無料のアンチウイルスソフト
以下にフリーのウイルス対策ソフトAVG Free 7.0のリンクを紹介しますので、対策ソフトをまったく導入されていない方は検討してみて下さい(ただしフリー版は個人的使用に限られ商用目的で使うことはできません)。
感染時の対処やサポートを考えるとほんまは市販品がベターですが、まったく何もしないよりは遥かにましやと思います。ただ今まで一度も(市販の)ウイルス対策ソフトを使ったことがない方は、いわゆる使用勘(?)が働きにくいと思いますので、やはり最初は市販品の購入(体験版で動作を確認してから)をお勧めします。参考→市販の対策ソフト
AVG Free 7.0 関連のリンク
ダウンロードはここから
http://free.grisoft.com/doc/1/lng/us/tpl/v5
サポートフォーラム(英語)
http://forum.grisoft.cz/freeforum/index.php?0
感染時の処置方法(英語)
http://forum.grisoft.cz/freeforum/read.php?4,27725
検体ファイルの送り先
virus$grisoft.com
(メールアドレスは$を@に変更して下さい。ファイルの来歴も記載しておくと喜ばれるかも...)
#AVG Freeは日本語版が存在しません。日本語で使える常駐可能なフリーのアンチウイルスソフトでは、AVAST Home editionというのもあります。こちらは私は使ったことありませんので、機能とか重さとかは判りませんが、評判は決して悪くないようです。こちらをお試しになっても良いかも知れません。
AVG Free 7.0の日本語での解説サイト
あつぼんのほーむぺーじ / ウイルス対策AVG
http://atubon.hp.infoseek.co.jp/avg7.html
Firewallと森で遊ぼう / Grisoft AVG Anti-Virus 7
http://eazyfox.homelinux.org/SecuTool/AVG7/AVG701.html
AVG Free 7.0に関するメモ
(1)PCのユーザー名が日本語の場合、旨くインストールできないという不具合があるようです。
(2)Windows9X系での動作が不安定になる場合があるようです。
http://forum.grisoft.cz/freeforum/read.php?8,16412
(3)定義ファイルの自動アップデートに失敗する事があるようです(サーバーへのアクセス集中が原因? 特に夜はNG、朝はOKです)。どうしても自動でアップデートできない場合は以下の解説を参考に、手動で定義ファイルをダウンロードしてアップデートする方法を試してみて下さい。
http://forum.grisoft.cz/freeforum/read.php?1,27796
(4)現在AVG Personal Security Editionのベータ版が別に公開されていて(これも無料で使える)、そちらはファイアーウォールも付属するようです。私はまだ試していません。
AVG Free 7.0は常駐保護機能やメールスキャナ機能があり、市販のウイルス対策ソフトと比較しても遜色ないと思います。
ただ当たり前の話ですが、市販品と違ってサポートを受けることはまったく期待できないので、不具合や、感染時などトラブルが発生した場合は上記のサポートフォーラム(ボランティアが運営)や解説サイト等を参考に自己解決を目指さなければなりません。
とは云っても、どこのベンダのウイルス対策ソフトも、もともと常駐保護機能により感染する確率を下げるために使うのが主目的です。感染後の駆除機能のほうはおまけのようなもんで、あんまりその効果を期待しないほうが無難だと思います。
一旦感染してしまうと、物によっては駆除に相当な手間がかかる場合もあるようですし、また完全に駆除できたかどうかが不安なので、結局はログを解析したり、他のベンダのスキャンもいろいろと試す必要があり、これらの作業に相当な工数を使うと考えられます。
それならば潔くHDDをフォーマットして、OSをリカバリインストールしてしまうほうが遥かに短期間で解決でき、安心感も得やすいと思います。そう割り切ってしまえば、感染時のサポートなしも、あまり大きな問題にならないかも知れません。
#ウイルス駆除そのものを趣味としている方ならともかく、別の用途でPCをお使いの場合は時間がもったいないので即リカバリで出直すのも1つの手段です。そのためにも->結局はバックアップが重要
併用可能な他のアンチウイルス
どのようなベンダのものでも、1つの対策ソフトだけでは誤検や無検がありますので、より強固にガードしたい方は他のベンダの非常中の対策ソフトを導入することも検討してみて下さい。
私が使用している非常中型対策ソフトのリンクも紹介します。AVGと競合はしませんが、フルスキャンする場合はAVGが隔離しているファイル($VAULT$.AVGフォルダ)を検出する可能性はあるかも知れません。
BitDefender Free edition V7
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
BitDefenderの日本語解説サイト
http://eazyfox.homelinux.org/SecuTool/BitDefender/BitDefender.html
私の場合、フリーソフトをダウンロードしたり、メールの添付ファイルをHDDに保存した時に、エクスプローラ上で右クリック(ポップアプメニューを出しBitDefender Antivirus v7を選択する)し、そのファイルだけスキャンしています(フルスキャンは鬱陶しいので滅多にやりません)。
#BitDefenderは常駐保護機能はありませんが、常駐プロセスは存在します。このプロセスは(少なくとも私の環境において)AVGとは競合しませんが、若干のメモリとCPUは消費します。
複数のスキャンエンジンでのチェック
怪しいファイルや誤検を疑う場合、次のサイトにファイルを送り、結果を照会すると良いかもしれません。これらサイトでは複数のスキャンエンジンで検査してくれます。
Online malware scan
http://virusscan.jotti.org/
VirusTotal
http://www.virustotal.com/
オンラインスキャンサービスについて
各ベンダが提供しているオンラインスキャンサービスは、そもそも感染したPCでNETに接続する必要があり、その存在意義自体が?です。またブラウザにIEを使い、更にActiveXも有効にしなければならないというおまけ付きなので、あまりお勧めできません。
インストール不要のウイルス検出ソフト
感染しているかどうかをチェックするのであれば、以下のインストール不要のウイルス検出ソフト(フリー版は駆除機能なし)を別の健康なPCでダウンロードして、それを問題のPCにコピーしてスキャンする方法をお勧めします。どうしても問題のPCでしかダウンロードできない場合はファイアーウォールで他の怪しい通信(特にSMTP)を遮断すると良いかも知れません。
MicroWorld AntiVirus Toolkit Utility (MWAV)
http://www.mwti.net/antivirus/mwav.asp
ANTIDOTE for PC Viruses - SuperLite
http://www.vector.co.jp/soft/win95/util/se108623.html
これらのソフトは手動で駆除する場合の強力なツールとしても使えます。スキャンや手動削除は通常モードだけではなくセーフモードでも行うと良いでしょう。ただ場合によってはホワイトファイルを誤検してしまうこともあるようですので、注意して下さい。
ファイル削除のための最後の手段としてMSDOS起動ディスクを作成しておくのも手ですが、ファイルシステムがNTFSの場合はまったく役に立たないような気がします。AVG 7.0には修復ディスクを作成する機能もあるので、そちらを利用することができるかも知れません。(この機能は、やはりNTFSでは利用できないようです)。
#起動ディスクや修復ディスクは、PCが健康な時にあらかじめ作成しておく必要があります。
最近はウイルスよりもスパイウエアのほうが脅威になりつつあるようです。
スパイウエアに関する必須知識 http://www.microsoft.com/japan/mscorp/twc/privacy/spyware_second.mspx
コンピュータペストって何?
http://www.microsoft.com/japan/mscorp/twc/privacy/spyware2.mspx
(現状では)各ウイルス対策ベンダは、スパイウエアについてあんまり本気で取り組んでる雰囲気はないように感じています。例えばAVG Freeでは「Why AVG Free dosen't detect Adware and Spyware?」にその姿勢が記載されています。
#とは云っても、アンチウイルスソフトがまったく役に立たない訳ではありません。通常トロイ系ダウンローダーにまず感染し、その後、より悪質な本体がダウンロードされます。アンチウイルスソフトで本体のほうの動きを阻止できる可能性はあります。
当分の間、次のような別の対策ソフト(いずれもフリー)を併用して対策されると良いかも知れません。
IE-SPYAD
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD
IE専用の制限付きサイトのアドレス集。レジストリに登録する事により保護機能として働きます。IEを使わない場合は無意味ですが、IEコンポーネントを使うソフト(例えばWMPなど)を使う場合は入れといたほうがええと思います。
Spybot-S&D
http://www.safer-networking.org/en/
スキャンでの駆除機能と、悪質なActiveXの保護機能など
Ad-Aware SE
http://www.lavasoftusa.com/
スキャンでの駆除機能。
SpywareBlaster 3.3
http://www.javacoolsoftware.com/spywareblaster.html
悪質なActiveXやクッキー等の保護機能
これら4つは定番とも言えるかなり有名なソフトウエアです。いずれも常駐はしませんので、すべてをインストールしても普段のPCの動作は重くならないと思います。以下のサイトでスパイウエア対策や上記ソフトの使用方法などに関して詳しく解説されています。
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/index.html
浪速浪士隊
http://www.aoesukeji.com/
それと私はMicrosoft Anti-Spyware (Beta)も試しています。ベータ版ですが、一応一ヶ月ほど使ってみた感想としてはかなり高機能です。
常駐保護機能を持っているのが、上記の4つのソフトとは異なります。ニュースグループを見るとまだ細かいバグもあるようですが、私が使った限りにおいては問題は発生していません。
自分で作った安全なスクリプト(バッチなど)を実行する場合にも警告がでますが、その時の選択を記憶してくれますので2度目からは警告を出さないようにでき、PFWと同じような感覚で使うことができます。
#私の経験からですが、新しく信頼できるアプリケーション(例えば市販品)をPCにインストールする際は、警告が鬱陶しいので、一時的にMASをOFFにしたほうが良いと思います。
MASのダウンロード
http://www.microsoft.com/athome/security/spyware/software/default.mspx
MASのニュースグループ
http://communities.microsoft.com/newsgroups/default.asp?ICP=spyware&sLCID=us
# 他にフリーではSpywareGuard 2.2が常駐機能を持っていますが、こちらはもうだいぶ長いことアップデートされていないようです。以前はこのソフトも常駐させてましたが、MASを導入した時点でアンインストールしてしまいました...
幸い私はまだ感染したことはありませんが、いつでもリカバリできるようにバックアップはまめに取ってます。PCの不調はウイルスやスパイウエアが原因になるよりも、むしろハードの故障、OSやアプリケーションの不具合、WindowsUpdateの適用失敗というのが最もありがちだからです。
今でこそWindows2000、WindowsXP等かなり安定するようになりましたが、私の場合Apple][から始まり, CP/M、DOS、Windows3.1, 95〜MEまでは普通にフリーズしてました。FDの破損やHDDのクラッシュも頻繁でしたし、使うほうもそれが当たり前と思って、バックアップは必須だったと思います。
(特に昔のHDDはシーキング精度があまり良くなかったのか、温度変化にも弱く、最初にフォーマットした季節によって、まったく読めなくなる場合がありました。季節の変り目にフォーマットしなおすという事もやりましたねぇ〜Hi)
自分で作成したドキュメント、自分で撮った写真、送受信したメールなど(要するに2度と手に入らないもの)はCDR、別のPCのHDD、外付けHDD、USBメモリ等に同じ内容のものを分散して保存しておくことをお勧めします。
バックアップさえ取っておけば、リカバリインストールは怖くありません。
PCを新しく購入した場合はプリインストール版があると思いますので、気に入った場合はそれをそのまま更新(ライセンス料を払う)して使うのが、そのPCでは問題が発生しにくいかも知れません。
普通に市販品を購入する場合は、各社の製品のラインナップによってノートンインターネットセキュリティのような重量戦車のようなものから、AVG Free 7.0のような軽機関銃(?)のようなものまでいろいろですので、自分の期待する機能や性能、常駐時のパフォーマンス、予算などのトレードオフで選択されると良いと思います。
参考
http://allabout.co.jp/computer/netsecurity/subject/msub_anti-virus.htm私の独断と偏見で以下のようなチェックポイントを書いてみました。ご自身でチェックしてみて下さい。
(1)自分のシステム環境で動作するか?
これは一番重要です。他の常駐アプリとの競合やハードウエア構成によって正常に動作しない場合があります。お試し版がある場合は、それをインストールして試してみることをお勧めします。
また重量戦車型の対策ソフトの場合は、RAMを大目に実装しておくと幸せになれるかも知れません。
(2)重さは?
私はいかに優秀な対策ソフトでも動作が重いと結局は使うことができないと思っています。
#普段から重いと、ウイルス感染時の典型的な症状の1つである「重くなる」というのが判りにくくなってしまいます。
#重いとつい安全な状態で常駐を外す習慣がつき、その事を忘れてしまうというミスが発生しがちです。
もちろんここ最近のPCでRAMが十分に実装されている場合は、どこの製品でもあんまり気にする必要はないと思います。
でも私が使っているような5〜8年ぐらい前のPC(RAMも少ない)ではかなり大きな違いがあります。重量戦車型の製品は私の場合は正直我慢ができないレベルです。NOD32が比較的軽いという評判ですが、私は使ったことないので判りません。このあたりも体験版でチェックされることをお勧めします。
(3)アンインストールで問題が発生しないか?
アンインストールができないというトラブルが稀にあるようです。将来アップグレードする場合や他社に乗り換える際に問題になるかも知れません。購入予定のベンダのWebのFAQで対策方法が記載されている場合がありますので、確かめてみてください。まぁこの件は最悪リカバリしてしまえばOKなので、そんなに神経質になる必要はないかも知れません。
(4)定義ファイルのアップデートで問題が発生しないか?
ウイルス定義ファイルのアップデートで問題が発生する場合もあります。これもベンダのWebのFAQで対策方法が記載されている場合がありますので、確かめてみてください。最悪の場合を想定して、手動でアップデートが可能かどうかもチェックしておくと良いでしょう。
#感染した場合の処置として、別の健康なPCで後に公開される定義ファイルをダウンロードし、それを問題のPCに移行できるかどうかも重要です。
(5)Windowsセーフモードでもスキャンできるか?
感染後の駆除作業の時に大きな差が出るかも知れません。
(6)サポートは充実しているか?
これは購入前には判りにくいので、口コミ情報を頼るしかないのですが、すべてをそのまま鵜呑みにもできないので、判断を迷うところだと思います...
(まぁ大手各社はそんなに大差ないと思います...電話が通じないという話は良く聞きますが...???)
(7)検出力や誤検は?
いろんなテスト(有名なのはVB100)が実施されているようですが、日本で販売している大手3社(ノートン、ウイルスバスター、McAfee)の場合、そんなに大きな差はないと思います。
検体によってA社で検出したがB社で検出できなかったというのは良く聞きますが、検体が変わればまったく逆になる場合もあります。
同様に定義ファイルのアップデートの早さも、各社のその時の事情によりマチマチなような感じですので、一概にどこが良いとも言えないように思います。
ただ検出力が高いと言われる商品ほど、誤検の頻度も増える傾向があるかも知れません(個人的な好みの問題ですが、私は無検よりも誤検が嫌です...Hi)。
いずれにせよ100%の検出は不可能なので、導入時のPCの重さとの兼ね合いを考えて、噂に惑わされず自分のPCに見合った商品を選択すれば良いと思います。
(8)ライセンス更新料とアップグレード料は?
ほぼすべてのベンダが1年単位でライセンスを販売しています。その更新料と新バージョンへのアップグレード料が評価の対象になると思います。この点ではウイルスバスターがウイルスバスタークラブに入会するとお得なような気がしますが、McAfeeも不定期ですがかなり安いアップグレード販売があったと思います(記憶不確実...)。
なおこの手のソフトは、アップグレードしない場合(ライセンスの購入のみ)の寿命は概ね2〜3年と考えたほうが良いようです(サポート打ち切りになってしまいます)。
ただ重量戦車型はアップグレードする毎に(何もかもが)更に重くなる傾向にありますので、古いPCではだんだんと快適に動作しなくなっていきます...(悲)。それで前のバージョンが気に入っていても仕方なく他社の軽いソフトに乗り換える方は少なからずおられると思います。
現状ではPCやOSの寿命と比較すると、やはり短すぎる感じですので、もう少しライセンス販売の寿命を長くし、古い製品もそれなりにサポートして頂けるとありがたいんですが...(多少検出力が劣るとかいうのは解って使いますのでもちろんOKです...)
サイトのTOP PAGEに戻る