ウイルス対策ソフト比較 version 2007

for Windows です。あしからず。

内容がかなり古くなって来ました。この手の情報は新しくないとあまり意味がなかったりするのでご注意下さい。2008年度版については、継続的に使用できる環境がなくなってしまったので多分書けません。(※まぁ、元々誰でも書けるようなことしか書いてなかったりするのでアレ?なのですが...)。すみません。

2006.11.10作成 - 内容が少し“マシ”になったかなと勝手に思っています。しかし、見難さは相変わらずであった...
2006.11.19 「メモリ使用量」と「機能比較」少し訂正入れました。すみません。
2006.12.2 冒頭にちょっと追記
2007.8.8 AVG Anti-Virus FREE Edition の日本語版がリリースされました

目次へ移動(M)

11/11追記Norton Internet Security の「保護者機能」について確認するのを忘れておりました(滝汗)。URLフィルタ(有害サイトへのアクセスブロック)機能などがあったと思います。後日修正追記いたします。すみません。できそうもありません。すみません。

雑誌の特集やニュースサイトなどでも比較紹介記事が増えてきました。チェックをお奨め。

ウイルス対策ソフト乗り換え案内(1):日経パソコンオンライン

むちゃくちゃ内容が濃いです。市販製品の殆どが網羅されてるかと。

■■■ウィルス対策ソフトの比較情報■■■〜夢想の器 (-_-)zzz

我が先輩(勝手にすみません...)aisora氏のページです。私のページとは違い視点レベル高いかも。

と、言うわけで(上記ページに比べ)私のこのページを読むのは時間の無駄となる可能性も大なのでご注意。

※ページタイトルは「比較」なんて恰好いいものになってますが、実際に私が使っている(または、ある程度の期間使ったもの)しか書いていません。カスペルスキーF-Secureなども使ってみたいのですけど・・・すみません。

ページ先頭へ(U) | 目次へ移動(M)

買い換えを検討されている方へ

Newバージョンの発売当初は不具合が結構あると思います。情報を入手してから、また不具合がある程度改善されてから の購入をお勧めします。(と言っても適切な時期はいつなのかは具体的にわかんないですけど)
まずは、体験版(無料評価版)をインストールして試用するのがいいかと思います。

ページ先頭へ(U)

前バージョンとの比較 新機能など

目次へ戻る(M)

ウイルスバスター / マカフィーはかなり「重厚」なソフトになってます。ノートンは全く逆で、設定など簡素化されてシンプル(?)な印象です(※簡素化しすぎな気もしますが...)。

目次へ戻る(M)

Norton AntiVirus(Internet Security) 2007

Windows XP のみ対応ですのでご注意。

無償版「Spybot-Search & Destroy 1.4」、「Windows Defender (防御ツール) ベータ 2」はアンインストールを要求されました。但し、後からインストールし直せば使えるみたい?

Windows XP Home/Pro のみ対応。メモリは256MB以上必要。ドラスティック(?)な起動の軽量化が計られてます。が、機能は多少削られてますねぇ。

2005シリーズのテクニカルサポートは2006年10月15日まで(※ウイルス定義の更新は可能)。2006シリーズの更新延長価格は値上げとなりました。詳しくは下記ページにて。

あれ?なぜか更新価格のページがなくなってますが、Internet Security が 5,985円、AntiVirus が 4,725円だったかと。

現在2006年度版お使いの方向け(※もちろん更新期限ある人で)、2007年度製品への無償アップグレードが可能になりました。

目次に戻る(M) | 前バージョンとの比較 先頭へ

ウイルスバスター2007 トレンド フレックス セキュリティ

Windows 2000(SP4)、Windows XP(SP1/SP2)に対応。98/Me は非対応。

【12/2追記】現在私はメイン環境でこの2007を使用していますが、不具合が多いような気がします。2006をお使いの方はアップグレードを少し待った方がいいかもしれません。あくまで私見ですけど...

尚、動作環境は、CPU:350MHz 以上、搭載メモリ:128MB以上、となってますが、私の使っているかんじだと、搭載メモリ:512MB以上ないと苦しいのではと思いました。

但し、年間更新費(ウイルスバスタークラブ会費)は、2007年1月16日より 3,150円から 4,725円に値上げとのことです。

目次に戻る(M) | 前バージョンとの比較 先頭へ

マカフィー・ウイルススキャン プラス

Windows 2000(SP4)、Windows XP に対応。98/Me は非対応。

マカフィー 製品とサービス

※トライアル版からのアップグレードがお得かも(アップグレードセンター)。

常駐タイプのスパイウェア対策ソフトは共存できないと思われます。また、以下のソフトの一部の機能(自動実行など)でも不具合が出ることがあるようです。

【原因】 この現象は「コンピュータとファイル」の「SystemGuard」機能が、「SpywareBlaster」または「Spybot - Search & Destroy」の一部の機能と互換性がないために発生します。

Spybot - Search & Destroy / SpywareBlaster の防御機能を使うとかなり重くなりそうです。私の環境では免役 / Protection の処理に5分ぐらいかかってました。

尚、動作環境は、CPU - 500MHz 以上(VirusScan Plus のみ 300MHz 以上)、搭載メモリ - 256MB 以上となっていますのでご注意。実際には256MBでは苦しいのではと思います。512MBぐらいが推奨ではないかと。

また、スキャンの実行や設定の変更に、インターネット オプション で「アクティブ スクリプト」や「ActiveX コントロール」の許可設定をする必要はなくなりました。

目次に戻る(M) | 前バージョンとの比較 先頭へ

基本用語 / 設定 etc

目次へ戻る(M)

私の説明は下手なので少しややこしいかもしれません。下記ページがわかりやすいのでオススメです。

▼ 初心者向けウイルス講座 by Tef Room さん。

  1. ウイルス対策ソフトの基本機能
  2. 基本用語について(隔離・検疫・駆除・修復・削除)
  3. トロイの木馬
  4. Webの「罠」にご注意
  5. エラー / トラブル

ダウンロードした際やメール受信時にウイルスが検出されたのであれば、そのPCがウイルス感染したわけでなく、対策ソフトによって検出/削除されています。もちろん、検出されるのは対応ウイルスのみですから、注意は必要ですけど。

この場合はその検出ファイルを削除するだけで処理完了となります。ウイルスファイルが保存されていてもそれがセットアッププログラムなら実行されない限りPC(またはファイル)に感染はしません。(状況が把握できていない場合は再度全ドライブの手動検査を実行しましょう。)

目次へ戻る(M)

ウイルス対策ソフトの基本機能

ウイルス対策ソフトの主な機能は下記の3点です。

リアルタイムスキャン機能(常駐検査)

Windows起動と同時に常駐しファイルの読み込み、書き込みなどを自動的に検査します。

リアルタイムスキャンの機能名
製品名機能名
Norton AntiVirusAuto-Protect
ウイルスバスターリアルタイム検索
マカフィーウイルススキャンリアルタイムスキャン
NOD32アンチウイルスAMON
AVG Anti-VirusResident Shield
avast! 4 Home Edition標準シールド

※ZIPなどの圧縮ファイルは、ウイルスバスターを除き、リアルタイムでは検査されません。

※検査設定で「すべてのファイル」を指定すると(環境次第ですが)通常の動作が重くなります。

オンデマンドスキャン機能(手動検査)

全ドライブスキャン・フォルダ指定スキャンなど。(右クリックでのスキャン時もここでの設定が適用される事が殆どかな)

※ここでの設定は圧縮ファイルなども含めた「すべてのファイル」を指定する事を推奨します。

注意点ですが、圧縮ファイルなどは検査できないこともあります。isoイメージなど、スキャン対象に指定しても検査されない(できない)場合もあります。また、7-Zip などの圧縮(書庫)形式に対応している製品は少ないです。

メールスキャン機能(メール検査)

メールクライアントによるメールの送受信(受信のみの場合も)を検査します。受信と同時にウイルスは処理されメールクライアントには処理済メールのみが渡されます。

メールスキャン機能
製品名機能名
Norton AntiVirus電子メール保護
ウイルスバスターメール検索
マカフィーウイルススキャンEメール保護
NOD32アンチウイルスIMON , EMON
AVG Anti-VirusE-Mail Scanner
avast! 4 Home Editionインターネット・メールプロバイダ

※添付ファイルの拡張子が .com.bat.pif など場合、ほぼウイルスだと思われるので保存(確認)せずメール毎の削除をお勧めします。
pifファイルなど保存しただけでOSがフリーズしてしまう事もある様です。(2000/XP ではエクスプローラー上で拡張子が表示されなくなります。アイコンで判別はできますが偽装も可能なので注意しましょう)。

注意すべき事はこの3点について各々の設定があるという事です。
それぞれ別々のプログラムが動いていると考えてもいいかと思います。 具体的には監視するファイルの種類などに違いがあります。 圧縮ファイルも種類によっては直接スキャンできない(対応していない)ソフトもあります。

ここで、リアルタイムスキャン機能の検査設定で圧縮ファイルなども含めた「すべてのファイルを指定」しておけば確かに安全かと思われます。が、しかしPCの環境に依存しますが通常の動作に支障をきたすほど動作が遅くなってしまうことがままあります。なので、「感染しそうなファイルの種類のみ指定」している場合が多いです。つまりはリアルタイムスキャン機能だけでは検出されないウイルスもあるわけです。
(大抵は実行直前に検出されます。ウイルスのインストーラなど圧縮形式などで保存されている場合は検出できない場合が多いという意味です。)

また、手動検査機能「感染しそうなファイルの種類のみ」指定している場合も指定されていない種類のファイルは検査されません。右クリックスキャンでも未検出とされます。(NOD32など設定変更は可能。というか必須だと思います。)

目次に戻る(M) | 基本用語 / 設定 etc の先頭へ

基本用語

一般的にはウイルスに対する処理全般を「駆除処理」と言ったりしますのでややこしいですが、ウイルス対策ソフトの設定で使われる用語としては次のような意味となります。

製品別用語の違い
製品名 ウイルスを隔離 感染ファイル修復
Norton AntiVirus 隔離 駆除
ウイルスバスター 検疫 修復
マカフィー 隔離 駆除
Eset NOD32 隔離 駆除
AVG Anti-Virus Move to Vault Heal
avast! 4 チェストへ移動 修復

ウイルスが検出された際、「駆除できない」旨の警告が出ますが、ウイルス本体は駆除できない(もともとウイルスですから当り前)、異常ではなく検出されたファイルを削除すればOKです。

隔離 検疫

検出された感染ファイル(ウイルス本体を含む)を隔離(検疫)フォルダに移動しアクセス不可の処置をとります。

正常だったファイルが感染した場合、その時点では駆除に失敗してもその後のアップデートで駆除が可能になるかもしれません。

隔離されたファイルは暗号化(符号化)処理がされていますのでウイルスが活動する事はありません。

なぜ、すぐに削除せずに隔離するのかというと、誤検出の際の復元及び感染ファイルの確認の為ですね。(明らかに復元等の必要なければ隔離フォルダから削除してしまっても何の支障も無いです。)

一つ注意点として、ソフトの設定にも依りますがウイルス検出時の処理で「削除」 を選択したのに隔離フォルダに移動されている場合があります。

大抵のソフトでは検出(処理)時にバックアップを作成する仕様なので「削除」を選択しても隔離フォルダに元ファイルが有るようです。

勿論、これらの隔離ファイルは放置しても実行される事はありません。どのファイルが感染していたかなどの確認の為であり、不要なものは手動で削除しましょう。

駆除 修復 Heal

感染してしまったファイルからウイルスのコード部分を除去する処置を指します。

ウイルス部分が除去されても元の正常なファイルに戻るとは限りません。システムファイルが感染していた場合は復元は簡単ではありません。大量のファイルが感染した際はOSのクリーンインストールを推奨します。ウイルスは除去されても元の状態に戻るとは限らないという意味です。

ウイルス本体(インストーラ含む)はもちろん駆除(修復)不可能です。すべて削除しましょう。

注意:感染されてしまったファイルを駆除(修復)できなかった場合は、大抵隔離されます。

このファイルがプログラム関連のファイルだった場合、そのファイルに関連したソフトが起動できない(またはエラーが出る)などの症状が出ます。その際は該当ソフトをアンインストール再インストールする必要があります。

Windows のシステム関連ファイルの場合は厄介です。これが(修復不可で)隔離されると Windows 自体が起動できない可能性も出てきます。元のファイルが復元できなければ最悪の場合 Windows の再インストールが必要になります。(感染してからでは遅いので普段から重要なファイルはバックアップしておきましょう。) 感染後にウイルス対策ソフトが検出して駆除処理(隔離処理等を含め)が完了しても結局 Windows が起動しなくなるなんてこともあるようです。

ウイルス対策ソフトを適切に使っていればそんな症状には滅多にならないと思いますが、一応注意喚起ということで。

(復元・レストア・元に戻す)

隔離されたファイルを元の場所に戻します。明らかな誤検出の場合の処置です。
通常は使いません。(ウイルスではない・感染していない確証があるなら別です。稀にOffice製品に含まれる危険ではないマクロを検出する場合があります。)

ヒューリスティック(未知のウイルス対応=コード解析)スキャンのレベルを「最大」にすると誤検出の可能性も上がります。と言っても、この設定を変更できるのは、今では Norton ぐらいかも...最近では気にする必要ないかも。

目次に戻る(M) | 基本用語 / 設定 etc の先頭へ

ウイルス・ワーム・トロイの木馬とは?

一般的にはこれらを総称して『ウイルス』と呼びますが、ここではウイルス対策ソフトが分類する定義について(かなり大まかですけど)説明します。

(めちゃ)大まか分類
ウイルス 別のファイルに感染していく
ワーム 自己増殖する
トロイの木馬 上記以外全部ひっくるめて

もちろん、(広義の)ウイルスの中にはワームであり且つ、ウイルスの動きをするといった複数の要素を併せ持つものも数多くあります。ウイルスでもワームでもなければ「トロイの木馬」にするというのは結構テキトーな気もしますけど(笑)。

ここで少しややこしいのは(ウイルス対策ソフトが使う狭義の意味での)トロイの木馬です。

トロイの木馬とは?

ギリシャ神話に登場する「トロイの木馬」に由来した用語で、一般的には「有益なプログラムに見せかけてユーザーの実行を誘う」プログラムを指します。

ウイルス対策ソフトでは「TrojanHorse」「Troj_xx」「TRJ_」「Trojan_xx」などと表記されます。一般的なイメージでは「バックドア」など外部からリモート操作されるようなハッキングツールなどだと思いますが、(ソフト上では)基本的には上記に書いたとおり「ウイルスでもワームでもない」それ以外のものを指しますトロイの木馬として分類されることが多いようです。スパイウェア・アドウェアなどはまた別の分類にされる場合が殆どですが、「トロイ」扱いされることもあります。「Trojan.Dialer」なんてのありますんで一層ややこしくなります。

(ソフト上での)トロイの木馬の種類

あぁ、なんかややこしくなって来たー。

ベンダーによって違いがありますが、「バックドア」「ハッキングツール」「ダウンローダー」「サーバーソフト」+その他諸々です。但し、最近はこれらをまた細かく分類している場合が増えて来ました。(あぁややこし)「RAT_xx」「HKTL_xx」「Backdoor_xx」とか。

もう一つ、わかりにくいものに『Exploit』があります。

Exploit とは?(受動的攻撃)

(さらにややこしくなってきたー)

セキュリティホールを突いて不正な実行をさせる(サイトにアクセスすると感染する=受動的攻撃)ためのコードです。これを使って別の不正プログラムをインストールしたり、レジストリの設定を書き換えたりします。

最近は、マカフィーのように「Exploit_xx」とか、ウイルスバスターでは「MS-028_xx」などの様にわかりやすい分類が増えて来ました(それでもわかりにくいかな?)
Norton AntiVirus の「Bloodhound_xx」「Download.Trojan」などの検出名もほとんどこれです。

特定のサイトに接続される、或いは特定の場所から自動ダウンロードするように設定されたものなど同種類のものが数多く発見された場合は別名(Downloader_xx など)が付けられるようです。

ウイルス情報を確認すると「MS04-025の脆弱性」「セキュリティホールを攻撃」などの記述があり、特殊な対処方法は書かれていないと思います。つまり、これは不正プログラム本体ではなく「送りこみ役」(殆どは使い捨て)であるからです。

注意:これらのExploitがリアルタイムではなく、手動スキャン時に検出された場合は注意が必要です。

  • Windows Update を実施していたか=該当のセキュリティホールは埋められていたか?

これによって、対処方法は変って来ます。ウイルス対策ソフトによってはExploitそのものを検出しない場合もあります。逆に、トロイの木馬そのものに未対応の場合、その中のコードのみをExploitとして検出することもあります。リアルタイムで検出したなら、どちらにせよブロックされたと考えていいと思います。

Exploit検出時の対処法は?

(ややこしすぎて疲れてきたー)

一例として、Trojan.ByteVerifyの場合を書いてみます。
(別名:JAVA_BYTEVER.A | Exploit-ByteVerify

まず、このウイルス情報を確認します。「MS03-011 で解説されている脆弱性を悪用して」とありますので「MS03-011」のセキュリティホールを突いて不正実行を仕掛けるためのExploitであるということがわかります。

【追記】すみません、訂正します。正確にはMS03-011関連のExploitを実行し不正ダウンロードなどを行うJAVA(class)ファイルの検出名です。

「MS03-011」については1年以上前に修正パッチが出ていますので、Windows Updateの重要な更新を実行済みならファイルが読み込まれた(保存された)だけで不発に終わっている筈です。この場合は、検出ファイルを削除すればいいだけです。

または、サイトアクセスと同時にリアルタイムで検出した場合は、パッチを当てていなくてもウイルス対策ソフトが不正実行をブロックしてくれたかもしれません。でもすべてのExploitを検出するわけではないので、やはりWindows Updateしていなかった場合は不安が残ります。

手動スキャンで検出した場合、「MS03-011」のパッチを当てていなくて、かつInternet Explorer の設定で「スクリプト」「Java」の実行を許可していた(初期設定ではそうです)なら、残念ながらやられちゃってます。ウイルススキャンで他に何も検出されない場合はウイルス対策ソフトで検出できないスパイウェアなどに感染、あるいはレジストリを不正に改竄された状態だと考えられます。状況によってはどんなスキャンにも検出できない不正プログラムに感染している可能性もあります。レジストリを改竄すれば、後から自動インストールさせることも可能なのです。つまり、こういった場合はスパイウェア対策ソフトでのスキャンも行い、レジストリの総検査をしないと復旧は困難だということです。

「不発弾」だったからといっても安心してはいけません。というのはこういったExploitが置かれている危険なサイトは多種類のExploitを仕掛けている場合がほとんどだからです。また、ExploitをブロックしてもActiveXのセキュリティの警告画面「はい」をクリックしたなら、自ら進んでインストールされることとなります。最近では修正パッチの出ていないセキュリティホールを狙ったいわゆる【0-Day Exploit】も多いので注意を怠ることはできません。

Internet Explorer で「スクリプト」を無効にしていた場合はほとんどのExploitの実行を防ぐことが可能です。(信頼できないサイト、特に海外のアダルトサイトなどではセキュリティ設定を【高】に必ずしておくべきだと思います。)

まとめると、

  • Windows Update をきちんと行っていたか?
  • Internet Explorer の設定はどうだったか?
  • ウイルス対策ソフトはいわゆる【0-Day】に対応していたか?

などの条件で対応(侵入の危険性)は変わってくるということです。

などと、だらだらーとまとまってないこと書きましたが、悲惨な状況になるのは「Windows Update」「ウイルス対策ソフト」のどちらかの条件(または両方)が欠けている場合が殆どです。つまり、基本的な対策を怠らなければ『致命的な感染!』になることはそれほどないと思います。

と言いつつも、油断は禁物です。信頼できないサイトではセキュリティ設定を高くする、あやしいプログラムを実行しないといった基本的な対策は怠るべからず。です。「こんだけ対策とっとるからエロサイトもダウンロードも屁の河童だぜ」的な冒険者に感染が多いのもまた事実だったりします。(自ら火中に飛び込む?・・・過去の私かも・・・今も?。)

・・・なんてエラソーなこと書いてますけど、私も他人のこと言える立場じゃなかったりします。自戒を込めて書いてるのでしたー。

最近は、「一太郎」「Real Player」などの脆弱性を狙った不正プログラムも出回るようになって来ましたので、Windows標準以外のアプリケーションについてもアップデートをしっかりチェックしておくべきだと思います。

参考リンク

目次に戻る(M) | 基本用語 / 設定 etc の先頭へ

Webの「罠」にご注意

最近はアダルトや音楽系サイトに限らないので、例としては古いかもしれません...

アダルト系サイトなどWEB閲覧中にウイルス対策ソフトが検出することがあります。大抵これはページ内(HTMLファイルやスクリプト)の不正なコードなどの受動的攻撃に対するヒューリスティック機能による検出だと思われます。「Download Trojan」「Exploitなんとか」「Bloodhound」などのウイルス名で検出されます。多くは「セキュリティホール」を突いて他の不正なプログラムの実行(インストールや設定の書換えなど)を確認画面なしに勝手に行います。Windows Update などで修正済、またはブラウザの設定でスクリプト/ActiveXなどを無効にしていれば実行はされない、あるいは確認画面(【セキュリティの警告】など)が出る筈です。(注意:IEのセキュリティ設定が【低】だと自動実行されます。)

つまり、この場合のウイルス対策ソフトが検出するのは不正なプログラムを送り込むための「使い捨て」である場合が多いということです。

【ご注意】Norton・マカフィー・NOD32 などヒューリスティック性能が高い製品では、ただのテキストにも反応してしまうことがあります。スクリプトの文字列などをそのまま掲示板に貼り付けた場合など。2ちゃんねるなどでよくあるノートントラップが有名ですが、マカフィーやNOD32でもたまにあります。

ここで注意すべき事なんですが、(有害な)アダルト系サイトの多くが複数のトラップをかけてスパイウェアの送り込みを狙うということです。ウイルス対策ソフトが不正なコードに反応したからと言ってもスパイウェアそのものがブロックされたかどうかはわかりません。

悔しい事にスパイウェア・アドウェアなどは新種・亜種が続々と発生していますので対策ソフト側の対応は追いついているとは言えません。不正なコードをウイルス対策ソフトが検出しても、そのあとで「Yes」をクリックさせられるとスパイウェアはインストールされてしまいます。よって自身での注意が必要となります。

「アダルトサイトの達人!」(笑)は、必ず閲覧中は「スクリプト」+「ActiveX」を無効にしています。また、Windows Update をしていれば不正実行の多くは防御できますし、ウイルス対策ソフトが反応したなら「危険なサイト」であると認識できます。そう考えるとスパイウェア対策においてもこの2点は必須であると思います。

これらの対応についてはやはり大手3社が一歩進んでいると言えそうです。NortonのAuto-Protect はスパイウェアには対応していません。2006バージョンよりいわゆる“セキュリティリスク”も検出可能となっています。

参考リンク

目次に戻る(M) | 基本用語 / 設定 etc の先頭へ

エラー / トラブル

ソフト及び設定で変りますが、手動スキャンで未検出だったのにログファイルを確認すると「エラー表示」や「スキャンできません」などの記述があって不安に思う事があります。

「除外指定」すれば良いわけなんですが、私の知識では選別できないです。 また、「スキャンされなかったファイル」を確認しておく方が得策なのではと。

注意:以下に書いている事は元から対策ソフトがインストールされていた状態のPC上での話です。つまり、感染後に対策ソフトをインストールしても「システムファイル」や「起動中のプログラム」などはアクセスが拒否される為、検出できない場合も珍しくありません。つまり手遅れになることも有り得るのです。

私の環境では「ノートン」「ウイルスバスター」では出ません。設定画面からはわかりませんが多分除外指定されてるのではないかと思います。

「オープンできない」エラー

使用中のWindowsのシステムファイル一部、また暗号化されたファイルなどは通常アクセスできません。

それほど問題だとは思いませんが状況に不安があるならANTIDOTE(※配布停止みたいです?)などでスキャンしてみましょう。

私の環境ではNOD32、AVGでよく出ます。

非対応の圧縮ファイルなど

非対応なのですから仕方ないですね。LHA圧縮にも種類がいくつかあります。lh7形式などに非対応のソフトもあった筈です。(詳しくなくてすみません。) また、パスワード付き圧縮ファイルなんてのもあります。

不安なら多くの圧縮形式に対応している「オンラインスキャン」ANTIDOTE(※配布停止みたいです?)などでスキャンしてみましょう。

私の環境ではこれもNOD32でよく出ます。

メールボックスファイル

ソフトによっては除外または非対応となっています。

メールボックスファイルから検出しでも駆除不可能なはずです。ここで確認だけしてメーラーを起動して1通ごとに削除する必要があります。
(メールボックスファイルから見つかっても添付ファイルを実行していなければ感染はしていません。)

対策ソフト側で【削除】【隔離】処理を選択するとメール全体が消えますので注意しましょう。

マカフィーはメールボックスファイルから1通ごとに検出が可能です。HTMLメールの「iframeバグ」なども検出します。検出力としては素晴らしいと思いますが、もちろん駆除はできませんので誤って削除しない様にご注意下さい。NOD32ではほとんどエラーになります。但し、双方とも「メール受信監視機能」がありますので手動検査で検出されることはまれでしょう。

インターネット一時ファイルからの検出

Internet Explorer 起動中には削除できなかったり、一時ファイルは削除されても画面上で表示されてる場合はメモリ内に残ってたりします。Internet Explorer を閉じて削除しましょう。(Windows の再起動を要求される事もあるかも)

断言はできませんけど、他の場所からは何も検出されていないのであれば多分大丈夫なのでは...

「システムの復元」フォルダからの検出

以前に検出された筈のウイルスがこのフォルダに保存されてしまう事があります。「システムの復元」を使わないなら一旦無効にして削除してしまいましょう。

特定の「文字列」を検出してしまう

本来スクリプトとして書くべきコード(ソース)を単なるテキストとして書いた場合でも検出してしまう場合があります。いわゆる「過剰検知」ですね。2ちゃんねるの「板」を見ただけなら問題ありません。リンク先で警告が出た場合は注意ですけど。最近はノートン以外でも多いようです。

参考リンク

目次に戻る(M) | 基本用語 / 設定 etc の先頭へ

メール検査機能

この機能が無いと絶対的に危険、というわけではありません。添付ファイル保存時にはリアルタイムスキャン機能での検出は可能です。また zip などの圧縮(書庫)ファイルは右クリックでのスキャン時に検出可能です。

多くのメールクライアントは受信したメールを独自の形式で保存します。メールファイルを直接スキャンしても検出できないことが多いです。また、検出しても処理はメール全体に対して実行される(メール全体が削除される)こともあるので注意が必要です。

ウイルスメールが全く届かない人には関係ないかもしれませんが、現在ではウイルス対策ソフトの標準的な機能となっています。受信と同時にウイルスは削除されてしまうのでメールファイルとして保存されなくなります。(※未対応ウイルスがすり抜けることももちろんごくまれにはありますけど)

メールスキャン機能
製品名 POP監視(受信) SMTP監視(送信)
Norton AntiVirus あり あり
ウイルスバスター あり あり
マカフィー あり あり
Eset NOD32 あり※ なし※
AVG Anti-Virus あり あり
avast! 4 Home Edition あり あり
検査のしくみ

※詳しく理解してるわけではないので(汗)、おおまかに...

通常一般的なメール(POP/SMTP)では、受信はサーバーの 110/tcp、送信は 25/tcp に対して通信を行います。メール検査機能はこれらの通信を監視する「プロキシ」として動作し、受信されるファイルの内容を検査します。以前の対策ソフトではメールクライアント側で明示的な設定が必要になることもありましたが、最近では設定要らずの場合が殆どです(※設定変更が不可能なこともあり)。

※S/MIME などでメール自身が暗号化されている場合、通常は検査できません。また、パスワード付圧縮ファイルは対策ソフトがパスワードを見つけられない場合は検査できません。

※送信にサブミッションポート(587/tcp)を設定している場合は検査されない場合が多いです。監視するポート番号の追加設定が必要になります。avast!(※ポート番号を追加)、AVG(※SMTPサーバー名を mail.example.com:587として設定を追加) では追加設定が可能です。ウイルスバスター2007では追加設定せずに検査可能でした。Norton Internet Security 2006 ではポート番号の追加が可能でしたが、2007ではできない様です。

POP over SSL(TLS) について

POP3(SMTP) over SSL では、通信内容(アプリケーションのデータ部分)が暗号化されるので通常のメールスキャン機能では検査できないので注意が必要です。

AVG Anti-Virus では個別の設定が必要ですが可能です

Gmail をメールクライアントで受信する場合も SSL 形式となります。でも、Gmail側でウイルス遮断対策されてるのでそれほど心配要らないと思います。

ちなみに私はstunnelをかましてウイルススキャンさせてます。

ウイルス検出時に件名(subject)にマークを追記

これがあるとメールの振り分けが楽になりますね。

  • NOD32 - [virus Win32/Netsky.Q worm] ウイルス名を追記
  • AVG Anti-Virus - [***VIRUS***] と追記(デフォルトではオフ)
  • avast! 4 - [avast! - INFECTED] と追記

他製品では、ウイルス駆除後に添付されるファイル名で振り分けできたりしますが、添付ファイルが zip などの圧縮ファイルの場合、圧縮ファイル内のウイルスだけ除去されて見た目そのままだったり、ヘッダにもマークがなかったりなので悩ましいとこかも。

添付ファイルを受信時に通常のファイルとして保存するメールソフトの場合、メール検査機能が無くても通常のリアルタイムスキャン機能によって対応ファイルのみですが検出が可能です。(EdMaxフリー版秀丸メール など)

Becky!Thunderbird では、添付ファイルの分離保存が可能です。万が一の事(※未対応ウイルスがすり抜けて保存され、後に手動スキャンで検出した際にメール全体が削除されるなど・・・あんまりないと思いますけど)を考えると分離しておく方がいいかもしれませんね。

目次へ戻る(M)

製品比較

目次へ戻る(M)

動作環境 - 必要なシステム

必要なシステム
製品名対応OSCPUメモリ(RAM)
Norton AntiVirus 2007XPのみ(MCE含む)300MHz256MB
Norton Internet Security 2007XPのみ(MCE含む)300MHz256MB
ウイルスバスター20072000(SP4)/XP(SP1)/ (MCEなど)350MHz128MB
マカフィー・ウイルススキャン プラス2000(SP4)/XP300MHz*1256MB
NOD32アンチウイルス98/Me/NT4(SP6)/2000/XP/XP64?128MB
AVG Anti-Virus Free Edition98/Me/NT4/2000/XP/Vista?32MB*?
avast! 4 Home Edition95/98/Me/NT4(SP4)/2000/XP/XP64Pentium64MB*?

あくまで「最低レベル」ですよね。実際には倍以上必要な場合が多いかと。Norton / ウイルスバスター / マカフィー に関しては、CPU1GHz以上ないとかなり苦しいのではと。(※HDDの速度も関係しますので一概に言えませんが...)

目次へ戻る(M) | 製品比較の先頭へ

メモリ使用量

「タスク マネージャ」で確認できるそれぞれのプロセスの物理メモリ使用量の合計の平均値を確認してみました(Windows起動後のアイドル状態で数値はおよそです)。「重さ」の判断ではなく、「搭載メモリはどのくらい必要なのか?」的視点での目安になればいいかなと思います。まぁ、環境及びパソコンの使い方次第なので正確ではないんですが(確認機違うし)...参考ということで。

※メモリに余裕があるなら、メモリをいっぱい使ってもらった方がソフト自体はサクサク動くかもなんて思います。でも、いっぱいいっぱいだとソフトはしっかり動いても、自分の使うソフトを起動したらスワップしまくりで遅くなっちゃうこともあったり、というかんじで。

アイドル時の物理メモリ消費量
製品名メモリ使用量確認機のOS/搭載メモリ
Norton AntiVirus 20075-10MB*1Windows XP/640MB
Norton Internet Security 200710-20MB*1Windows XP/768MB
ウイルスバスター2007100-140MB*2Windows XP/768MB
マカフィーウイルススキャンプラス110-140MBWindows 2000/320MB
NOD32アンチウイルス15-25MBWindows XP/640MB
AVG Anti-Virus Free Edition3-10MBWindows XP/640MB
avast! 4 Home Edition8-25MB*3Windows XP/640MB

【11/19追記】ウイルスバスターは現在アイドル時は70MB程になってます。最大で160MB程。PcSrnSrv.exe が27MB 5MB とかなり減ってます。

まず、Norton はウイルスバスター/マカフィーに比べ極端に少ないですが、システム要件(動作環境)として、搭載メモリ256MB以上となってますので、それ以下では駄目かと。

ウイルスバスター / マカフィー では、搭載メモリが256MBな場合、Windows を起動しただけで多分一杯一杯かも(?)なので、512MB以上あった方がいいと思います。(もしかしてそれ以上?)

他の3製品では、128MBでギリギリ(それなり)で推奨は192MB以上となりましょうか。

※ちなみにWindows Live OneCare(ベータ版)では、50〜70MB程でした。

目次へ戻る(M) | 製品比較の先頭へ

機能比較

ウイルス対策ソフトとして最低限必要な機能はどれもありますので、求める機能とその機能にかかるコスト(労力)のバランスを考える必要があるかと。

  1. 圧縮/書庫 - リアルタイムスキャン(常駐監視)での圧縮(書庫)ファイル検査
  2. 除外設定 - 指定ファイル/フォルダの除外設定。ないと困る事も...
  3. Webスキャン - ブラウザの一時ファイルよりも先に http アクセス/ダウンロード をスキャン
  4. スパイウェア - スパイウェア対応を謳っているか
  5. システム監視 - システム設定の変更をリアルタイムで監視
  6. メールスキャン - メールクライアントでの送受信時スキャン
  7. URLフィルタ - 有害サイトへのアクセスブロック
  8. 迷惑メール - spam判定。件名(subject)に追記とか
  9. ファイアウォール - パーソナルファイアウォール機能
機能比較
Norton(AV)Norton(IS)ウイルスバスターマカフィーNOD32AVGavast!
圧縮/書庫*1*2*3
除外設定*4*4
Webスキャン*5*6
スパイウェア*7
システム監視
メールスキャン*8
URLフィルタ*9*10
迷惑メール*9
ファイアウォール*11*12

ピックアップした項目は私の「勝手」なので、いわゆる一つの参考ということで

こう見てみると、今年度版は例年とは違い Norton よりも ウイルスバスター / マカフィー の方が「重厚」型になっていますね。

機能が増えるとその分、その機能に関わる適切な設定が必要となって来たり、また、監視機能では警告時に正確な判断を要求されたりします。よって、導入前に自分の望む機能(ほんとに必要ですか?)を考える、使用「目的」を明確にしておくことが重要かなと思います。

目次へ戻る(M) | 製品比較の先頭へ

実勢価格と更新について

月額オンラインサービス

最近増えてきました。更新契約などが面倒に思う方にはいいかもしれません。

おおまかに調べてみました。最近お店を覘いてませんので正確じゃない可能性大です(汗)。かなり割安な優待版や期間限定キャンペーン品とかあったりするので、お店での確認をお奨めします。

実勢価格
製品名パッケージダウンロード次年度更新
Norton AntiVirus 20074,9564,9354,725?*1
Norton Internet Security 20076,5526,3005,985?*2
ウイルスバスター2007 トレンド フレックス セキュリティ5,355*34,7253,150(4,725)*4
マカフィー・ウイルススキャン プラス4,7254,095*53,276/1,155*6
マカフィー・インターネットセキュリティスイート5,500?5,775*54,620/1,848*6
NOD32アンチウイルス4,800?4,2002,625
AVG Anti-Virus Free Edition無料(英語版)
avast! 4 Home Edition無料
次年度更新 / 旧バージョンのサポート期限

使用期限延長についてです(正確に言うと、ウイルス定義の更新サポート期限の延長、です)。

改訂(値上げ)されることもあるので、事前に必ず確認しておきましょう。

サポート期限
アップグレードについて

バージョン2006 から 2007 に変更するなど最新版へのアップグレードについてです。

※アップグレードよりも優待版などの割安商品を新規購入する方がオトクな場合もあるのでご注意。

マカフィーのパッケージ版・ダウンロード版(プログラム自動更新サービス除く)、及び Norton 製品の2006/2007年版以外はアップグレード(バージョンアップ)するには買換えする必要があります。

  • Norton製品の2006年版は更新期限内なら2007年版へ無償アップグレード可能です
  • ウイルスバスターはバージョンに関わらず、会員契約期限内なら無料バージョンアップが可能です。
  • マカフィーの「プログラム自動更新サービス」では常に最新版が使用できます。
価格比較参考リンク

目次へ戻る(M) | 製品比較の先頭へ

無償版について

Web上では何故か所謂初心者向けサイトでの紹介が多い、無料ウイルス対策ソフトについてのお話。

個人的には大手市販製品の「良さ」も知った上で選択したのなら問題ないと思いますけど...。

デメリット
  • 原則ベンダーのサポートなし。
  • 大手製品は処理など「自動」が基本ですが、無償版は「自身で判断」な場面が多い。
  • 手間がかかる。環境設定は自分でするべき。
  • 誤検出/エラー など修正されないこともある。
  • 保障されている情報は少ない。

一言で言えばソフトウェアとしての「完成度・安定度には期待してはいけない」というかんじかな。

メリット
  • 登録や更新時などの猥雑な手続きは殆ど不要。
  • 非常に細かい設定が可能なものが多い(avast! なんかそうですね)。
  • 特殊な機能がついていたり
    • avast! のIMAP対応とか
    • AVG のSSL対応とか
  • 「自己責任」でいいのならWeb上に「個人」発の情報は多い。
  • 動作は軽いものが多い。

「環境なんてものは自分で作るもんだ!」的「いじりたい派」にはメリットの方が大きいかもしれませんね。

目次へ戻る(M) | 製品比較の先頭へ

一般的な評判は?と言うと

個人的には、どれでも長所短所それぞれありますので一番いいのは「使い慣れたもの」かなと思います。「積極的に弄りたい派」とか「とりあえずなるべく邪魔すんな派」とか人それぞれですからね。

私の見ている世界が果たして“一般”なのか疑問だったりもしますが(汗)、とりあえず参考リンクとか。

「機能」重視 - 標準スペックのパソコンの場合

※あくまで私見ですけどね...

OSが Windows XP でメモリが512MBぐらいとして

安全重視&高機能を望むなら、ウイルスバスター、またはマカフィー(インターネットセキュリティスイート)でしょうか。URLフィルタ(コンテンツブロック)は結構安心できると思います。

逆に簡単設定&そこそこ機能でいいなら、Norton AntiVirus(または InternetSecurity)がいいかと。(※バージョン2005/2006 は重めでした。)

尚、ここには書いてませんが(使ったことないので...)高検出力&高機能製品として下記も候補に入れていいのではと思います。

「軽さ」重視 - 低スペックパソコンの場合

※あくまで私見ですけどね...その2

ウイルス対策機能のみでいいのなら、多少クセはありますが、NOD32アンチウイルスは軽くて安定してると思います。また、殆ど使用しない様なパソコンなら無料のものでいいかも。但し、市販品に比べるとかなり手間がかかったりしますが...(※「たまにしか使わない」からってアップデートをサボってると逆に超危険になっちゃったりしますのでご注意。)

尚、ここには書いてませんが(こればっかだ..)、下記の製品も候補に入れていいかも。

  • AhnLab V3 ウイルスブロック 2007
    • 使ったことないので、最近のバージョンは多機能なのでどうなのかわかりませんけど...すみません。
  • CA アンチウイルス 2007
    • 以前に英語版の旧バージョンを使いましたが、手間要らずで(というか設定項目が少ないので)AVGなどより軽かったです。
セキュリティ雑感: ウイルス対策ソフトは何がいい?

旧ウイルス対策掲示板で行われた座談会(?)のまとめです。何故か私もマニアとして参加してたりします(笑)。

道具解−アンチウイルスソフトの紹介(検出力のこととか)

道具解さんより。こちらは本物のマニアックかと(コラコラ)。検出力テストのページもあります。(※但し、余談に書かれていますが Kaspersky を基準としたものです。)

Web上では、検出力が高い製品として、AntiVir / BitDefender / Kaspersky、少し下に NOD32 やマカフィーなどが挙げられることが多いように思います。但し、検出能力を上げると False Positive(過剰検出・誤検知)の可能性も上がってしまう場合がありますので、安全・安定性を含めた検証は難しいのかもしれません。

余談です】実は私も「プチテスト」みたいなことを以前やってたりしました。いわゆる「危険サイト」のソースをたどったり、検知されなかったウイルスメールを VIRUSTOTALでチェックしたり。それらの結果から感じたこと書いておきます。

  • 危険サイトに関しては、上記3製品はさすがだと思うことが多かった。しかし、完全ではないということ。Norton のみ、AVGのみ検出なんてこともあるので、どれが安全とか一概には言えない。
  • ウイルスバスターは全く対応していなくても、報告すると危険サイトまるごと情報ページが作られたりする。
  • 新種対応時間は大手より中堅メーカーの方が早い事が多い。
  • あんまり対応が早すぎると「ちゃんとテストしてるのかな」と不安になったり(笑)。
  • 急速に広まるワームなどの新種対応についてはユーザーの多い製品の方が安心できるかも。
  • ワーム(ウイルスメール)の新種対応でAVGが最も早かったことがある。
  • 単純に検出「数」ではなく、対応の早さや危険度に応じた対応などを考慮すべきだが難しい(見逃したウイルスが危険度の高いものであるなら、かなりのマイナスポイントになるとか)。

結論になりませんが、ウイルス対策ソフトの能力を過信しない、信頼しても信用するな、どんなソフトにもミスはあるってことを忘れてはいけないと思います。

ウイルス対策ソフト アンケート

コメント募集してみました。それぞれ賛否ありまくりなとこが面白かったりします。ノートン / ウイルスバスター / マカフィーはSKU別にしちゃったので少しわかりにくいかもしれませんけど。

目次へ戻る(M) | 製品比較の先頭へ

Norton AntiVirus 2007

目次へ戻る(M)

以前のバージョンとはガラリと変わり、かなりの軽量化が図られました。

【07.6.15追記】LiveUpdate については、相変わらずというか、もしかして若干ですけどさらに重くなってるように思います。自動アップデートまかせにせず、Windows起動時に手動でやっちゃうのがいいかも。初回時などうまく行かない際は、ウイルス定義のみダウンロードして適用するとか。(ウィルス定義ファイルのダウンロード

重たい作業中に自動アップデートが始まってブルースクリーン出たことあったなぁ...

主な機能
  • リアルタイム保護
    • Auto-Protect
      • スパイウェア防止
  • 電子メール保護
  • インスタントメッセンジャー保護
  • インターネットワーム防止
    • インバウンドファイアウォールと侵入・攻撃検知
な点
  • (え〜私の知る限りでですが)最も安定してる製品だと思います。
    • ※まだリリースされたばかりなので予想混じりですが...
  • 簡単設定。初期設定のままで問題なく使えるかと。
  • アイドル時のメモリ消費量がかなり少ない(スキャン時などはそれなりですが...)。
  • 設定や確認を求められる機能が殆どないので楽かも。
な点
  • 検査対象のファイルの種類(拡張子)など詳細設定ができない。
  • 次年度更新料が高め(新規購入とほぼ同額?)。
  • 大手にしてはサポート情報少なすぎ(※現時点ではですけど)。
    • ※使い方はヘルプを見ればほぼOKかと
  • ウイルス定義更新直後のクイックスキャンはビックリするかも(オフにできます)。
  • コマンドラインからのスキャン (navw32) 、ログ表示 (cclgview) が可能。
    • ※でも、この (navw32) ドキュメントはどこにあるのだろうか...

2006に比べると非常に軽くなってます。設定画面やウイルス検出時の確認画面が2006に比べわかりやすくなりました。リアルタイムスキャンで圧縮(書庫)ファイルが検査されなくなったのは個人的に残念です。

目次に戻る(M)

Norton Internet Security 2007

目次へ戻る(M)

以前のバージョンとはガラリと変わり、かなりの軽量化が図られました。

【07.6.15追記】LiveUpdate については、相変わらずというか、もしかして若干ですけどさらに重くなってるように思います。自動アップデートまかせにせず、Windows起動時に手動でやっちゃうのがいいかも。初回時などうまく行かない際は、ウイルス定義のみダウンロードして適用するとか。(ウィルス定義ファイルのダウンロード

重たい作業中に自動アップデートが始まってブルースクリーン出たことあったなぁ...

主な機能
  • リアルタイム保護
    • Auto-Protect
      • スパイウェア防止
  • 電子メール保護
  • インスタントメッセンジャー保護
  • パーソナルファイアウォール
  • 侵入防止 - 侵入・攻撃検知
  • フィッシング対策 - IE用ツールバー
  • セキュリティインスペクタ - セキュリティに関わる設定をスキャン

以下はAdd-on Packでの提供

  • Norton AntiSpam - 迷惑メール対策
  • 広告ブロック
  • ポップアップ遮断
  • プライバシー制御 - 個人情報保護
な点
  • アイドル時のメモリ消費量がかなり少ない(スキャン時などはそれなりですが...)。
  • 総合対策ソフトとしては軽量な部類かな?
  • 簡単設定。パーソナルファイアウォールもほぼ自動設定。
  • 設定すればルールごとに詳細ログを記録できます。
  • ウイルス定義更新直後のクイックスキャンはビックリするかも(オフにできます)。
  • 多分最も売れてる製品かな?
な点
  • 総合対策とソフトしては、ウイルスバスター / マカフィーなどに比べやや機能が少ない。
  • 検査対象のファイルの種類(拡張子)など詳細設定ができない。
  • 次年度更新料が高め(新規購入とほぼ同額?)
  • 大手にしてはサポート情報少なすぎ(※現時点ではですけど)
    • ※使い方はヘルプを見ればほぼOKかと
  • パーソナルファイアウォールは割と詳細な設定が可能ですがちょっと面倒?
  • Norton AntiVirus 単体に比べると機能が多い分、不都合・不具合などあるかも。
  • 他社製品に比べ(小さな?)トラブル数は少ないと思いますが、たまに再インストールが必要になったりしましたね。

以前のバージョンとはまるで違い、かなり軽量化されてます。但し、機能が削られてますので旧バージョンで細かく設定されてた方は不満が出るかもしれません。

目次に戻る(M)

ウイルスバスター2007 トレンド フレックス セキュリティ

目次へ戻る(M)

ウイルス対策機能のみのインストールも可能です。

主な機能
  • リアルタイム検索
    • 圧縮ファイル検索(デフォルト無効)
    • 悪意あるスクリプトを検索
    • メール検索
      • Webメール
    • ネットワークウイルス検索 - IDS(侵入検知)
    • メッセンジャー検索(デフォルト無効)
  • スパイウェア監視
  • 不審ソフトウェア警戒システム - システム設定の変更をリアルタイムで監視
  • パーソナルファイアウォール
  • 迷惑/詐欺メールの判定
  • URLフィルタ - 悪質サイトをブロック
  • フィッシングチェッカー
  • 個人情報保護
な点
  • 1ライセンスで3台(3OS)までインストール可能
  • 「不審ソフトウェア警戒システム」「URLフィルタ」など機能豊富
  • リアルタイムスキャンで圧縮/書庫ファイル(zip/lzh/rar/cab など)の検査が可能。
  • サポート情報/マニュアルなどがかなり豊富。
  • 国内情勢重視(?)、国内で流行するウイルスへの対応が早いとの評判あり。
  • ファイアウォールは一覧画面で割と簡単に設定できます。
  • パーソナルファイアーウォール設定の切替が簡単。会社用・自宅・無線LAN用など。
  • ウイルス検査対象のファイル形式指定など詳細設定可能。
な点
  • メモリをかなり消費しますのである程度のPCスペックがないと動作が重い。
    使用環境によって体感的な差があると思います。 私の環境(Pentium4 2.4GHz WindowsXP Pro メモリ768MB)では問題ないというか、まぁまぁ軽快に動いている模様。
  • 「不審ソフトウェア警戒システム」は強力な監視機能ですが、スパイウェア対策ソフトと競合する場合がある
  • 多機能ですが「不審ソフトウェア警戒システム」など正常なものも検知しますので処理する際には慎重な判断が必要になるかも。
  • 「URLフィルタ」有効時はWebアクセスが遅くなったりすることがあるようです。
  • ファイアウォールのログはブロックされたもののみ。
  • セーフモードでスキャンできない。

かなり重厚なソフトとなりましたが、以前のバージョンをお使いなら、スパイウェア対策ソフトとの競合を除き、それ程支障なく使えるんではないかな〜(ちょっと曖昧)と思います。

目次に戻る(M)

マカフィー・ウイルススキャン プラス

目次へ戻る(M)

ウイルス対策機能のみのインストールも可能です。

主な機能
  • リアルタイムスキャン
    • スパイウェアと怪しいプログラムをスキャン
    • バッファオーバーフロー保護
  • Eメール保護
    • ワームストッパー
  • メッセンジャー保護
  • SystemGuards - システム設定の変更をリアルタイムで監視
  • スクリプトスキャン
  • ファイアウォール/侵入検知
  • QuickClean - 履歴/不要ファイル削除
  • Shredder - ファイルを永久削除
な点
  • パーソナルファイアウォール機能付としては格安。
  • キャンペーン品などかなり割安パッケージあり。
  • SystemGuard」 や 「バッファオーバーフロー保護」など強力そう(?)な機能。
  • 大手3社の中では Exploit や トロイの木馬 などの検出力が高いとの評判
  • 次年度更新料が割安 - 3,276円(※キャンペーン品新規購入の方がもっと安いかもですが)
    • バージョンアップ(アップグレード)せずにウイルス定義(DAT)のみの更新なら1,155円
な点
  • メモリ消費量が多い - アイドル時でも100MB以上。
  • ファイル/フォルダの除外設定ができない。
  • 自動削除されたファイルは復元できない(※自動隔離される場合もあり)。
  • 検査対象のファイルの種類(拡張子)など詳細設定ができない。
  • ファイアウォールの設定は特定ポートのinbound遮断解除は可能だが、それ以外のルールで トランスポート層(ポート番号)の制御ができない。
  • SystemGuard」は強力な監視機能ですが、スパイウェア対策ソフトと競合する場合がある。
    • Spybot S&D/SpywareBlaster の防御機能設定時に重くなったりします
  • ファイアウォールのログはブロックされたもののみ(?)
  • 多機能ですが「SystemGuard」など正常なものも検知しますので処理する際には慎重な判断が必要になるかも。

なんか強力そうなソフトになりましたね...

尚、上位版の「インターネットセキュリティスイート」では、迷惑メール対策、個人情報保護、パレンタルコントロール(コンテンツブロック = 悪質サイトをブロック)機能などが追加されてます。

目次に戻る(M)

Eset NOD32アンチウイルス

目次へ戻る(M)

主な機能
  • AMON(リアルタイムスキャン)
    • アドウェア/スパイウェア/リスクウェア
    • 潜在的に危険なアプリケーション
  • IMON
    • メール検査(受信のみ)
    • HTTP検査(Webスキャン)
    • ウェブサイト アクセス ブロッキング - 悪質サイトをブロック
  • DMON - Microsoft Office ドキュメント保護
  • EMON - Microsoft Outlook用メールモニタ

バックグラウンドでのアップデート作業がかなり軽いです(いつの間にか終わってるかんじ)。ただ、1日数回あることも多いのですが、2〜3日お休みの時もあったり。

な点
  • 動作が軽く、メモリ消費量も少ない。
  • アップデート作業がかなり軽いこと。PHSなどのナローバンドでも殆ど支障なし。
  • 設定項目がチャルメラ風(昔ながらの)。リアルタイムスキャンなど細かく設定が可能。
  • 複数のスキャン設定(プロファイル)の保存が可能。
  • 他ソフトと比較してスキャンが非常に高速。
  • ヒューリスティックエンジン(未知のウイルス検索技術)が優秀との評価。
  • コマンドラインからオプションを指定してスキャンが可能。
  • キーボード操作でもほぼOK
    • 私はよく知らないのですが(汗)、スクリーンリーダーなどでもあまり支障ないようです
  • HTTP検査では圧縮(書庫)ファイルの検出も可能(※ftp はダメ)
な点
  • 初期設定が甘いかも
  • インターフェイスはわかりやすいようなわかりにくいような、設定変更時など挙動が理解しにくい点があるかも。
    • 「検査」ボタンを押すとホントに検査のみだったりとか、設定が元に戻ってたりとか
  • スキャンは早いのですが、フルスキャン中の負荷はかなり高いかも。
  • サポート情報が大手3社と比べると少ない(必要十分にはなりつつあるかな?)。
  • LZH圧縮ファイルに完全対応していない(lh7 など)。
  • ソフトによっては起動が遅くなるなるなどの相性問題があるようです。
    • 私の環境では「ゼンリン電子地図6」と「EdMAX」の起動が1分以上掛かりました。(それぞれ[searchmark.ini]、[edmax.ini]ファイルを「AMON」で除外すれば回避可能です・・安全とは言えませんが。
  • Microsoft Outlook を除き送信メールは検査しない。(ファイル添付時に圧縮ファイル以外はAMONでは検査されます。)
  • 詳細な設定が可能ですが項目が多いので分りにくいかも。

初期設定で使う分には、大手3社と比べると不具合・不都合が案外殆どないような気がします。ウイルス対策機能のみですから当然かな。ただ私の環境では AMON の設定を「すべてのファイル」に変更するとドライバのインストールやネットワークの設定切替、Windows Update などかなり時間がかかってしまいますけど。

目次に戻る(M)

AVG Anti-Virus Free Edition ver.7(英語版)

目次へ戻る(M)

※無料日本語版がリリースされました

主な機能
  • Resident Shield - リアルタイムスキャン
  • E-mail Scanner - 汎用メールスキャナ
  • Plugin(専用プラグイン)
    • Plugin for Microsoft Outlook
    • Eudora e-mail plugin
    • Plugin for The Bat!
な点
  • 無料で使えます。
  • メモリ使用量はこの中で最小?
  • 意外にも(失礼!)新種対応について(私の環境で6.0の時)は大手3社より早い事が何度かありました。
  • 動作が軽い事。機能も最小限ですが。
  • E-Mail Scanner(メールスキャン)が高機能。個別の設定も可能。TLS/SSL対応
な点
  • 英語版です。
  • 機能を比較するとこの中では最も低いです。
  • LZHファイルに非対応。
  • インストール直後にメールスキャンが動かない等、多少トラブルがある様です。(再設定できます。デフォルト無効になってる場合も。)
  • ファイル/フォルダの除外設定ができない。
  • (定義ファイルの)アップデートサーバーになかなか繋がらないことがある。

市販ソフトに比べれば英語版ということもありますけど、それなりに手間の掛かるソフトだと思うんですが(当たり前?)、それでも人気があるのは、Web上では丁寧な解説されてるサイトが多いので導入しやすく感じられるからでしょうか?

目次に戻る(M)

avast! 4 Home Edition(v4.6)

目次へ戻る(M)

私は少しか使ってないので林檎の木さんとかアルテックさんの紹介記事を参考にして下さい。

主な機能
  • 標準シールド - リアルタイムスキャン
  • インターネットメール - プロキシタイプのメールスキャナー
    • ※ポート番号の指定可能
  • Web シールド - Webスキャン
    • URLブロック(手動追加)
  • ネットワークシールド - 侵入検知(NT/2000/XP のみ)
  • Outlook/Exchange - プラグイン形式のメール(ボックス)スキャナー
  • インスタント・メッセージ
  • P2P シールド
  • VRDB - ウィルス修復データベース
  • ブートタイム検査 - OS起動前にスキャンが可能
な点
  • 唯一の日本語版無料ウイルス対策ソフトです。
  • メールスキャナーはIMAPにも対応。
  • 機能(プロバイダ)を選択してインストールが可能。
  • インストールするプロバイダ数を絞ればメモリ消費が節約できます。
  • 設定項目が多彩で詳細な設定が可能。
  • Virus Recovery Database(ウィルス修復データベース)機能で重要なシステム・ファイル などリカバリーが可能。
  • Web シールドでは圧縮(書庫)ファイルの検出可能(※ftp はダメ)
な点
  • 処理時の基本は「自身で選択」かな?
  • 設定項目などが少し難解です。
  • 日本語のサポート情報が多くないこと。
  • 手動スキャン時に他のソフトのように終了後の一括処理ができません。検出時に処理を指定する必要があります。
  • 初期設定では検出時に「OK」「続ける」をクリックしてしまうと保存許可されてしまう事など不安な点があります。設定変更の必要ありかなと思いました。
  • スキンは見た目はいいのですが好き嫌いありそう
    • オフにすると簡単操作になりますねぇ。
  • 設定の種類が多すぎて「ワケワカンネ」かもですねぇ。
  • 画面の文字が小さいので視力の弱い私はちょっと辛い...

一言で言えば「玄人向け」な印象ですね。ムチャクチャ細かい設定が可能なので「自分でいじりたい派」には満足できるかもしれません。

目次に戻る(M)

参考 Virus Bulletin VB 100% Award

目次へ戻る(M)

まぁ、あくまで一つの参考に、ということで。Virus Bulletin VB100% awardについてはFirewallと森で遊ぼうさんの下記ページにわかりやすい解説があります。

英Virus Bulletin誌 VB 100% Award受賞回数

※閲覧にはユーザー登録が必要です。(ユーザー名・メールアドレス、パスワードの設定)

Trend Micro (PC-cillin) 22回中15回
Symantec(Norton) 40回中34回
McAfee 46回中28回
Eset(NOD32) 43回中40回
Grisoft(AVG) 35回中14回
Alwil (avast!) 38回中19回
Kaspersky 48回中35回

参加回数にはWindows以外のOSも含んでいます。

Virus Bulletin VB 100% Award

IDGジャパン社発行の「ウィンドウズ・サーバー・ワールド」誌に掲載の「Virus Bulletin 日本語版」より引用させて頂きました。)

Virus Bulletin 誌が行う比較テストです。【WildList】に登録された流行しているウイルスに対して、検出また誤検出のない製品に授与されます。【On-access tests】ではすべてデフォルト設定でのテストとなります。

つまり、普通にインストールしたままの状態(デフォルト設定)で、有名な(流行している)ウイルスを常駐監視機能でミスなく検出できるかのテストですね。純粋に検出力ではなく、セットアップ(インストール)エラーや誤検出などで不合格になる場合もあります。
【On-access tests】=常駐監視機能ってとこに注目です。

目次へ戻る(M)

無料体験版(評価版)のダウンロード

目次へ戻る(M)

事前に必ず他のウイルス対策ソフトはアンインストールしましょうねぇ。。

Norton シリーズ

要メールアドレス登録。

ウイルスバスター

30日期間限定版

最新版(2007)は、Windows 98/Me には対応していないのでご注意。

マカフィー

ユーザー登録が必要。IEのActiveXコントロールでのオンラインインストールとなります。ダウンロードマネージャからのインストールに変わってました。すみません。事前に必ず他のウイルス対策ソフトはアンインストールして下さい。

2007年版は、Windows 2000/XP のみ対応。

または、マカフィーセキュリティセンターをインストールすると、セキュリティーセンターからウイルススキャン、パーソナルファイアウ ォールやプライバシーサービス、スパムキラーの30日体験版をインス トールできるようになります。

IEのActiveXコントロールでのオンラインインストールとなります。(事前に他のウイルス対策ソフトはアンインストールしておきましょう。)IE5.5以上が必要。氏名・メールアドレス要登録

Thanks to おささん

Eset NOD32アンチウイルス

使用期限:申し込み日より30日間。要メールアドレス登録。

AVG Anti-Virus FREE Edition

※無料日本語版がリリースされました

家庭での非営利使用なら無料で利用できます(1台のみ)。登録は不要です。

avast! 4 Home Edition

家庭での非営利使用なら無料で利用できます。

ユーザー登録すれば1年間使用可能、更新も無料でできます。(未登録だと60日間)

目次へ戻る(M)

ダウンロード販売サイト

目次へ戻る(M)

どちらで購入されても私には一銭も入りませんのでご安心を(笑)。

無料&有料ソフトウェア・ダウンロードサイト

Norton シリーズ

ウイルスバスター2007 トレンド フレックス セキュリティ

マカフィー

Eset NOD32アンチウイルス

目次へ戻る(M)

製品別サポート情報

目次へ戻る(M)

ウイルス対策ソフトにトラブルは付き物です。だからって対策ソフトをインストールせずにインターネットを利用するのって言語道断ですよぉって。

大抵のトラブル、機能の説明などはメーカーのWebサイトに対処法など有益な情報があったりします(なかったりもしますが...)。

使い方については、まずヘルプを確認してみましょう。また、WEB上のサポート情報も大いに活用しましょう。

Norton 2007
ウイルスバスター2007 トレンド フレックス セキュリティ
マカフィー・ウイルススキャン
Eset NOD32アンチウイルス

NOD32アンチウイルス Q&A

AVG Anti-Virus Free Edition (英語ページ)
avast! 4 Home Edition

目次へ戻る(M)

結びに戯言を...

目次へ戻る(M)

私の周囲がそうなのですが、こんな場末のマイナーなページを読んでる酔狂な方を別にすれば(ごめんなさいごめんなさい)、一般的には「ノートンしか知らない」人がほとんどのような気がします。これはブランド志向というわけではなく、「巨人・大鵬・卵焼き」風「パソコン・Windows・ノートン先生」という世の中の流れなのかもしれません。(そんなこと思っているのは君だけだ!って若い頃よく説教されたなぁ...遠い目)。

目的と手段

麻生太郎ローゼン閣下現外相の口癖じゃありませんが、目的と手段の位置が逆転してしまう、ウイルス予防という目的の為の手段であるはずの対策ソフトについて考えるうちに、その手段が目的そのものになって行ったりします。ただ、一時回り道をしてしまうとしても、それがきっかけとなり望む結果(ウイルスに感染しないこと)にたどり着けるなら、それはそれで悪い事ではないと思います。

まぁ、私も動機は「エロ」だったし、ってなに言わすの...(自爆)。

何を書いてるのか自分でもわからなくなって来ました...(アホだ..)

セキュリティ対策の基本は...

セキュリティ強化という目的でウイルス対策ソフトを選ぼうとしている方が多いと思うのですが(当たり前ですね...)、その前に...

意外に見ない人が多い(?)Microsoft社のサイトですが、ここが基本だと思います。

いわずもがなのことですが、とりあえず、3大必須事項です。

  1. ウイルス対策ソフトの適切な運用
  2. パーソナルファイアウォールまたはルーターの使用
  3. Windows Updateなど修正パッチのインストール

手前味噌ですが、参考になれば。

ウイルス対策ソフトをきっちり使っていれば、何らかの形でミスを犯したとしても、流行中のウイルスなら感染を防ぐ事が可能だと思います。しかし、ソフトを過信してはいけません。当たり前の話ですが対応していないものは検出できないのですから。また最近は Windows/Internet Explorer だけでなく、他のソフトのセキュリティホールを狙った攻撃も増えつつあるようです。例えば Microsoft Office一太郎Real PlayerQuick Time、ブラウザ用Flash PlayerJava RuntimeAdobe Readerなどです。

最近では無線LANドライバなどにもセキュリティホールが発見されたりしています。メーカーのWEBサイトを定期的に確認してアップデートしておきましょう。

自分の使用している(インストールしている)すべてのソフトウェア/プラグイン などについて、アップデートの確認を定期的に行いましょう。メーカーサイトやニュースサイトをチェックしておくことをおすすめします。そして、最も重要なことはツールによる解決ではなく、不正実行/不正侵入を未然に防ぐための「セキュリティの更新」であるということを忘れないようにしましょう。また、常に知らないものに対する「警戒心」を持っていれば危険との遭遇を回避できるかもしれません。

「比較」ページなのにこんなこと書いたら抗議殺到しそうな気もしますが...(汗)

今やウイルス対策ソフトの導入は、Windows 及び インターネットを使う上で、白子のり的社会通念ではなく義務と言っても過言ではない常識です。でも、「やられた後の対策」よりも「やられない為の対策」を重視して自分なりの方法を確立させることができるなら(100%は無理ですけどね)、ソフトの銘柄なんて何だってかまわないと思います。

もちろん、両方とも必要なものです。片翼だけでは飛べません。

何事も「バランス」が大切です...(なんちて)。

目次へ戻る(M) | ページ先頭へ(U)

お疲れ様でした。

Written by yassy