October 06, 2007
先日、Agile Media Networkのイベントで、ウイルスバスターを開発されているトレンドマイクロさんにお邪魔した。
これまでのウイルスソフトの変遷としては、ノートンアンチウイルス2006がどのマシンでも死ぬほど遅くてウイルスバスター2007に変えたが、これも結構メモリ食いで速度も遅く、遅くても良いマシンではウイルスバスターを使って、モバイルノートのように遅いとお話にならないマシンではNOD32を使っていた。
軽さと使い勝手では、ノートン2003ぐらいの頃のパターンファイルを細々と更新し続けるのが
一番良かったように思えるが、それで最新のトラブルに対応できるかわからないので今回のセミナーでお話をお伺いしにいったわけだ。
特に、最近、ウイルスソフトに困っている人をよく見かけるので、やはり王者であるウイルスバスターの動向は知っておいて損はない。
さて結論だけを先に言うと、まず自分の親のPCにウイルスバスター2008を入れても良いかなと思っている。
現在の親のPCのセキュリティ対策には、ウイルスバスター2007と、マシンにプリインストールされていたPhishWallが入ってる模様。
PhishWallというのはよくわからないで使っていたが、どうやらフィッシング検知ソフトらしい。
高木浩光さんのblogで存在の意味を知った。
緑シグナルが点灯しないのに誰も気にしていない?という不思議
存在意義を僕がわかってないのだから、これが入ってても意味がないだろう。きっと。
これの代わりに、ウイルスバスター2008からは、Webレピュテーション技術なる技術で、不正なWebサイトを検知する機能がついてるそうだ。
例えば添付されているブラウザのプラグインを使うと、googleやYahoo!の検索結果に危険なウェブサイトがあるとHTML上にマーキングして教えてくれるものがついている。
いわゆる不正なサイトを検索サイトをマッシュアップして不正を教えてくれる、というわけだ。
そういうのであれば、親に、「googleでこの色がついたサイトはアクセスしちゃダメ」と教えることができるだろう。
ということで、是非、遠隔からライセンス更新ができる機能を次にはつけて欲しい。
親のマシン上でライセンス切れの警告が出ても、お金を出すのは離れたところに住む息子なのである。(同一LAN内のマシンの管理はできるそうです)
最近のウイルス検知ソフトが遅い件について質問をした。
回答としては、
「何年も前からのパターンファイルは毎年どんどん蓄積していっているから、マシンの起動が遅くなる。また、種類の違う脅威に対するソフトが何個も動いているので、その分、マシンリソースを食う」
ということだ。
確かに、そりゃ当たり前だな。
あとは、NOD32のように機能が限られたメールセキュリティとファイルセキュリティだけではなく、ウイルスバスターのようにファイアウォール機能などのネットワークセキュリティも含めて、防御をする必要があるのか?という話になる。
ウイルスバスターをインストールするとVistaのスパイウエア検知ツールであるDefenderと被る機能があるのでDefenderを止めることとなる。Defenderは遅いんじゃないかと思っていたのでうれしいかも。
また、Vistaのパーソナルファイアウォール機能のブート時間を短くする機能がウイルスバスターについている。これによって起動は多少なりとも早くなるとのこと。
また、VistaのMailやOutlook Expressにアドインとして動作する迷惑メール、詐欺メールを判定してくれる機能もある。VistaのMail自体も迷惑メール判定機能があるが、それより高機能らしい。(この動作、効果は未確認)
そのほか、ウイルス対策、スパイウエアなどの検索エンジンが統合していることでのスピードアップ、不正変更が起こるときにシステムを監視する機能など、単体のウイルス対策ソフトでは手に届かないところに手が届く。
そう見ると、やはりウイルスバスターの魅力は「統合セキュリティソフト」というWindowsを生かしたセキュリティ対策機能ということになる。
地味ながらエラー出力のインターフェースが一本化することでのわかりやすさ、などは重要だ。先ほどの、PhishWallに意味がないというのは、まさにこういうところで、結構重要だと思う。
ただ逆に言えば、VistaのMailにも迷惑メール検知機能はあるし、Defenderを使えばスパイウエアをブロックもできる、NOD32を使えばファイルセキュリティは大丈夫だし、PhishWallみたいなのがあればフィッシングも避けられる。
まぁいろんなツールをがんばって入れるマニアからすると、ウイルスバスターじゃないと絶対にできないことというのは多くないのかもしれない。
今回、ウイルスバスター2008のモニタープログラムに参加して、ベータ版をいただいたので、インストールして起動スピードを計ってみた。
マシンは、Let's Note R6 + Vista business
Core2Duoの1.06GHzである。測定したときのメモリは1GBであった。
測定条件は、電源を入れて、パナソニックの起動画面が出たら計測を開始し、Vistaに手動でパスワードを入れてログインし、起動したらブラウザを立ち上げて初期ページが表示されるところまでを計った。
つまり、厳密なウイルス対策ソフトのパフォーマンスを計ったのではなく、うちの無線LAN接続などもろもろのラグも含めてなので、絶対時間自体に意味はないことに注意。
あくまでも僕が、僕のLet's Noteを一から起動して、家の中で使えるようになるまでに何秒待てば良いのか?を計測したものでしかない。
■NOD32インストール
一回目:3:39
二回目:3:36
■NOD32をアンインストールしてVista単体で起動した。
一回目:3:23
二回目:3:22
■ウイルスバスター2008をインストール
一回目:3:50
二回目:3:52
三回目:3:46
なかなか興味深い結果だと思うが、一つだけ言えることは
「Let's Note R6 + Vistaおせぇ!」
MacBookの起動の早さと比べると、お話にならないぐらい遅い。
ウインドウズのデスクトップが表示されるのは速いんですよ。起動から1分30秒ぐらいでたどり着くんです。そこから無線の接続だとか、サービスの起動とかがダラダラ2分続いて、その間、ブラウザの接続がブロックされてるってことです。つながるようでつながらない・・・かなりストレスです。
よく考えてみたら、ウイルスバスター2008がVistaのセキュリティ機能をごっそり入れ替えるのであれば、XP + ウイルスバスターが最強じゃね?
とはいえ、このマシンにXPを入れるのは金も手間もかかるので、とりあえず金で解決すべくメモリ増やしました。
Windowsマシンのメモリ用件には、ウイルス対策ソフト分も加味するべきですね。300MBぐらい見とけば良いのかな。
なお起動後の通常動作は遅くないと思っています。まだ深くは調べられていません。ノートン2006を使ってたときはZIPファイルを開くのが遅いんじゃないかなぁと思っていました。こちらでは、そういったストレスはないですね。
ちなみに、現状のウイルスのトレンドですが、
・新しいウイルスは、毎日800件以上見つかる。
・最近のウイルスの傾向は、こっそり情報を盗むようなものが多い。
大々的にニュースになるものは、すぐに対策されてしまうからメリットが薄いんだそうです。
・そのためにウイルスによるトラブルは増加中
キーロガーを仕掛けられてオンラインバンキングのIDが盗まれるとか、ラグナロクオンラインのログイン情報が盗まれるとか、実際のお金の盗難に直結するようになってきたウイルス対策については、みなさんはどうなさいますか?
ちなみに、まだ試してない機能だけど、ウイルスバスター2008にはクレジットカード番号や、特定の個人情報などの決められた文字列が送信されるのを防ぐ機能とか結構気になる。
もし問題が起きたときに、「いかに被害を防げるか」という視点で見るのは、今後のセキュリティソフトの一つのポイントになるハズ。