2006年04月08日 (土)

Re: デュアルブートと必須ソフト

會澤さんがエントリ「デュアルブートと必須ソフト」で指摘しているとおり Boot Camp を利用して Windows を入れたりするときにはこれまで以上にウィルス対策ソフトが重要になってきます。

しかし、Mac ユーザで Windows は使っていなかった人はどの Windows 用対策ソフトが安心度が高いのか迷うことでしょう。そこで僕の手持ちのウィルス対策ソフト(Win/Mac)とウィルスコレクションを使って簡単に能力検査をしてみました。ついでに僕が考える選択基準についても書いてみました。

ウィルス対策ソフトの選択基準

大切なことはただ一つです。

  • ウィルスやトロイの木馬など危険なものを確実に検知し、駆除または隔離すること

これを実現するものは次の六つです。

  • ウィルス定義ファイルに定義されているものが網羅的であること

    同じマシンの中に複数の OS が入るわけですから Mac の脅威にだけ対応したウィルス定義ファイルでは心もとないです。Windows の脅威にも対応できる Mac 用の対策ソフト、Mac の脅威にも対応できる Windows 用の対策ソフトが望ましいです。

  • ウィルス定義ファイルの更新が早いこと

    他のどんな条件が良くても、脅威が発生してから一ヶ月後にウィルス定義ファイルが更新されてようやく安全になるのだとしたら手遅れになってしまうことでしょう。緊急度の高い攻撃が発見されたら数日、遅くとも一週間以内にアップデートがあるようなものでないと困ります。

  • ウィルス定義ファイルの更新が自動で行われること

    どんなにウィルス定義ファイルが素早く更新されたとしても、その更新を検知して自分のマシンに反映させてくれなければ意味がありません。手動でやらなければならないとしたらついつい忘れてしまいます。

  • スキャンの範囲が広いこと

    ローカルディスクはもちろんですが、USB や Firewire による外付けのディスクはどうなのか、iDisk などネットワーク越しのストレージはどうなのかというのもポイントです。悪意があるファイルはこれらからもやって来ます。

    そして、Mac OS X にも Windows XP にもユーザという概念があります。システムの領域を検査できなかったり登録してある他のユーザの領域を検査できないとなるとマシン全体から見て安全とは言えません。

  • スキャンのタイミングが適切であること

    ファイルが置かれたら自動でスキャンするかとか、そのファイルを開く直前にスキャンするとかそういうことです。外付けのディスクやネットワーク越しのストレージに接続した瞬間にスキャンが始まるとそれが終わるまで切断できなくなって困ったりもします。かと言ってそこがスキャン範囲に入っていないと危険なファイルを開くことができてしまったりします。

    こう考えるとそのファイルを開く直前にスキャンして安全を確認できるのがよいかもしれません。ローカルディスクについては置かれただけでスキャンするというのもよいでしょう。

  • 本体の能力が高いこと

    全く新しい手法を用いたものが出現すると本体がそれまで持っていた機能では対処できない場合があります。Mac 用のソフトで Mac に直接害があるものしか検知しないというものもあります。ある種の悪意があるファイル群には対応できないというようなものは避けた方がよいでしょう。特に、MacOS と Windows が同じマシンに入っているので、どちらかから他方の脅威になるファイルが紛れ込む可能性が高まります。そのときに MacOS だけとか Windows だけのことを考えた対策ソフトでは心もとないです。

こういう観点で検討した上で、

  • 初回購入の費用
  • アップデートサービス継続の費用
  • マシンのリソースの消費具合

を勘案していくのがよいでしょう。

あと、Mac で言えば Intego の Internet Security Barrier のような総合的なセキュリティ対策ソフトの一つとして提供されているとなおよいです。というかそういうのがお薦めです。というかそうしましょう。ウィルスなどのファイルだけが脅威なのではないのですから。ネットワーク越しの乗っ取り攻撃とか、プライバシー情報を盗み出すフィッシングサイトなど色々な脅威があります。

あくまでも参考情報です

このエントリでレポートする検査は

  • ウィルス定義ファイルに定義されているものが網羅的であること
  • 本体の能力が高いこと

の部分的な検査です。いくら集めているといってもメールに載って私のところに届いたものしかありませんし、それら全てを保管場所から取り出して検査するのも面倒ですから。ですからあくまでも参考情報です。

検査内容

スキャン対象

実際のウィルスやトロイの木馬から次の基準で二つ選出しました。

  • 最も最近送られてきたもの。
  • 最も多く送られてきたもの。

この結果、

を含んだメールが対象となりました。どちらも Windows をターゲットとするものです。Mac をターゲットとするものは持ってません。そしてそれらのメールを保存したファイル(eml ファイル)とそのメールから取り出したウィルスやトロイの木馬ファイル、合計四つをスキャン対象としました。W32/Bagel.gen についてはメールに添付されているのは実行ファイルそのものではなくそれをアーカイブした zip ファイルです。このアーカイブファイルは展開しない状態で行いました。

対策ソフト

スキャンに使用した対策ソフトは次のとおりです。ソフト名に付けたリンク先は最新版のページです。

使用した対策ソフト
使用した OS 対策ソフト 対策ソフトのバージョン 定義ファイル
Mac OS X 10.4.6 VirusBarrier X 10.1.5 2006/04/01
Mac OS X 10.4.6 VirusScan for Macihtosh (virex) 7.2J (1.1) 060405
Mac OS X 10.4.6 Norton AntiVirus for Macintosh (NAV) 7.0.2 06.4.1
Windows XP Professional SP2 Virus Scan 10.0 4734
Windows XP Professional SP2 Norton AntiVirus 2006 80407f

検査結果

実際にスキャンさせてみた結果次のようになりました。

スキャン結果
対策ソフト W32/Bagel.gen を含む eml ファイル W32/Swen@MM を含む eml ファイル W32/Bagel.gen W32/Swen@MM
VirusBarrier X 検出できず 検出できず 検出できず 検出できず
virex 検出できず 検出できず 検出 検出できず
NAV 検出できず 検出できず 検出できず 検出できず
VirusScan 検出 検出 検出 検出できず
Norton AntiVirus 駆除 駆除 駆除 検出できず

寸評

VirusBarrier X (10.1.5)

僕が持っているバージョンは二つくらい古いバージョンですが、購入してから一年経っていません。したがって現役版です。現役版で全く検知できなかったので VirusBarrier は Windows をターゲットとしたものを全く検知できないのではないかと思っています。最近 Intel Mac 用の最新版が出ています。これはどうなんでしょうね。

VirusBarrier は単独で使用しているわけではなく Internet Security Barrier 日本語版 プロフェッショナル・エディション という総合セキュリティパッケージを使用しています。Norton の同様のパッケージは使ったことがないので比較できませんが、このパッケージ自体はなかなかよくできています。VirusBarrier が弱点でしょうか。

virex 7.2 (1.1)

実は virex 7.5.1 も持っていますが Tiger で使用できないので 7.2 を使用しました。Jaguar が入っている PowerBook では 7.5.1 がインストールしてあるのですが、それは自宅に置いてあって、今、オフィスにいるので試せていません。しかし W32/Swen@MM については以前詳しく動作を確認してあります。(参照「Virex 7.5 のアクティブスキャンで安心してはいけない」「Virex 7.5.1 は大丈夫そう」)

ですから最新版では eml (メールファイル) 内のものもきちんと検知してくれるでしょう。そしてファイルを置いただけでスキャンしてくれたり、USB メモリの中のものもオプションによって自動スキャンするものと思われます。ですから最新版はウィルス対策ソフト単独では Windows の Norton Anti Virus 2006 と並んで最も高機能と考えられます。返す返す .Mac が virex の提供を止めてしまったのが悔やまれます。

残念なことに総合セキュリティパッケージの Mac 版はないようです。Intego の Internet Security Barrier の VirusBarrier の代わりに virex 最新版を使うというのもなかなかよい選択だと考えています。

NAV 7.0.2

このバージョンは古すぎます。NAV が初めて Mac OS X に対応したときのものです。ですからこれから購入を検討する方にとってこのエントリでの情報は参考になりません。しかし、既に持っていて今でも利用している人にとってはよい警告になると考えています。ご覧のとおりこのバージョンは役に立っていません。

しかし Windows 用の Norton Anti Virus の能力の高さからすると、Norton Internet Security for Macintosh という総合セキュリティパッケージを導入すればかなりの対策になるのではないかと想像しています。

Mac 用としては Internet Security Barrier から Norton Internet Security for Macintosh に乗り換えてみたいと思っています。自動検知に関してもう少し情報が必要です。

Virus Scan 10.0

これは Windows 用の Virus Scan の最新版です。検知はできましたが駆除は自動ではできませんでした。virex 7.5.1 でできているのにどうしてこれでできないのかが不思議です。もちろんあらゆるオプションを安全側に倒して使用しています。

Internet Security Suite の一環として使用するという前提で考えた方がよさそうです。

Norton Anti Virus 2006

今回試した中ではこの Norton Anti Virus の最新版が最も優れていると言えます。僕自身の PC にインストールされていたわけではなく、頼んで試してもらったのでオプションの状況がよくわかりません。そのため virex の最新版にあると思われる外部ディスクの自動スキャンとか置いた瞬間にスキャンとかそういう機能があるのかどうかよくわかりません。

スキャンすれば能力が高いのですが、自動検知という点で検証が必要です。

投稿時刻: 20:06
  Comment   Trackback
当ブログ内の類似エントリ
JavaScript が有効でないと表示できません。
一年前のエントリ
お知らせ
簡易 BBS です。開くのが大変になってきたら古いのを消すことがあります。

エントリをランダムに表示

がっちゃマンのページあります。
ここではがちゃがちゃエントリを設置したがっちゃマン達の更新情報を掲載しています。がっちゃマンになりたい人向けのリンクもあります。次の画像は QR コードです。携帯電話などで読み取るとアドレスを打たなくてもがっちゃマンページにアクセスできます。

サイト名:がっちゃマン, URL:http://homepage.mac.com/yuji_okamura/iblog/GachaMen.html
最近のエントリ
エラーが発生していて表示できません。
検索
 
(Q)
Google
最近のコメント
エラーが発生していて表示できません。
アクセシビリティ
合格した各種検査です。

Valid XHTML 1.0!

Valid CSS!

[Valid RSS]

Another HTML-lint

onclick 属性と対にして onkeypress 属性を入れているかどうかの検査を無効にしてあります。onkeypress 属性を入れると逆にアクセシビリティが低下すると判断しました。もし onclick 属性が付いている要素でキーボードで操作できないものがありましたら上の簡易 BBS などでお知らせください。

ウェブヘルパー点検でレベルAを確認し、アクセシブル・バナーを貼付しています

富士通 WebInspector

Valid RSS feed.

このサイトについて
日常生活やネットライフで見たり聞いたり読んだりしたことについて綴ったウェブログです。iBlog を 120% 使いこなすための実験場でもあります。
このサイトのオーナの呼び方色々
OKAMURA
もっとも無難な呼び方。
ちゃん見た
そんなとこ普通見ないっしょというとき使ってください。接頭辞に「妖怪」可。
置物クン
意味不明だけど一家に一人いかがですか?
むすめろりん
娘ちゃんの話のときにでも使ってください。
OKAちゃんマン
何か聞きたいことがあるときはこれ?
パーパイチー
恥ずかしいから使わないで!
でも載せちゃったりして
Services

ランキングナビ

Powered by

CacheUpIt

iblogPatcher

M+KBOX

Weblog Commenting by HaloScan.com

Powered by iBlog-1.4.5

Powered By Darwin

Made on a mac

Copyright © 2004-2006 OKAMURA Yuji, All rights reserved.

Mac、MacロゴおよびDarwinは、米国およびその他の国で登録されているApple Computer, Inc.の商標です。Made on a MacバッジおよびPowered By DarwinバッジはApple Computer Inc.の商標であり、同社の許可により使用しています。