・アンチウイルスソフト
リソースを大量に使う上に、システムが重く不安定になるというまさに最悪なソフト。
ただPC初心者は使わざるを得ないでしょうが、よほどの初心者じゃない限りこの先を読めば大丈夫。
24時間起動しても、アンチウイルスソフトが有効に動作するの多くみても3分ぐらいでしょう。
その3分に入られなければ良いので、ポイントを絞って対策すれば良いでしょう。
ただこれらはあくまで通常のISPを使ったホストでの話なので、サーバーや社内・学校内などの
大規模LANではそうも言ってられないんですが。

ノートン>安定性高い、検出率高い。しかしお金もらっても入れません。論外。
ウイルスバスター>なんというかもう勘弁してください。論外。
マカフィー>安い。バスター等よりマシですが、論外。安定性は上がったようですが・・・
AVG>無料で軽いんですが・・・これは「常駐型ジョークソフト」です。知ってました?w
Avast>無料でいろいろな機能がありますが、安定性に欠け、重い。要するに「最悪」
NOD32>ノートン等より評判は良いようです。初心者には難しいとか。比較的マシと思われます。
 けど「初心者に厳しい常駐ソフト」って大矛盾じゃないかなあ・・・誰が使うんだろ?

続いてスキャンに限定した場合です。

BitDefender>検出率の低さは無視できない数値。操作しやすく、フリーなのは○。惜しいですね・・・
Spybot、Ad-Ware>スパイウェア用。スイッチ発見、スイッチ破壊のみで爆弾は放置されやすいです。
 ただ全スキャンは速いので気休めには良いです。フリーなのも○。上の論外ソフトよりは良いです
Spyware blaster>効果には疑問が。ただ上の論外ソフトと比べるとはるかにマシで、
 入れておいても損は無いでしょう。フリーなのも○。常駐不要ってどういう仕組みなんでしょ?

各種オンラインスキャン>だいぶマシなんですが、DLするスキャンソフトと比べて
優れている点があまり無いので、利用価値は低いのでは?
比較調査を見ると検出率がおしなべて低いようです。
そしてActiveXを使うのがw(バスター等)。そこで止めたんですが、セキュリティレベル
を下げないと実行不能なセキュリティソフト(スキャン)って、それは一体何なんでしょう。
ファイル送信型は時間や手間がかかり過ぎるし、ただソフトメーカーが、
情報収集をノーリスクでやっているようなものなので、協力する必要は無いでしょう。
マカフィー等は個人情報の送信やクッキーが必要で、これまた大矛盾。
出来立てホヤホヤの亜種ウイルスとかにに対応できる可能性が高いというのは
確かに良いんですが・・・

ただしVirustotalだけは別。これぐらいまでやってくれればそれ以外は気になりません。
大きいファイルには対応していないのが痛いです。

何が危ないか、というのを認識しましょう。
P2Pで拾った実行ファイル、メールに添付されたファイル、
アングラサイトでDLしたファイル、ファイルアップローダーに上げられたファイル。
また意外に危ないのがFDDやCDRの中のファイル。友人経由だからと安心していると、
その友人も知らない「悪意のあるコード」が入っている可能性はゼロではありません。

あと、アングラやP2Pでのイメージファイルも要注意。
インストーラーなどは当然実行ファイルで、巧妙なものになるとインストール後の、
本体実行ファイルにヤバいのが入っていたりしたこともあったらしいので。
デフォルト設定ならば、マウントした瞬間に自動起動されて「THE END」とか
もう目も当てられません。

Daemon等の仮想ドライブは自動起動は必ずオフに。
当然CD(DVD)−ROMの自動起動もオフにしておく(XPではレジストリ操作が必要)
解凍ツールは、解凍後フォルダを開く設定をオフにしておく(フォルダ自動作成はOK)
拡張子.folderを利用したトラップ。
フォルダを開く時もダブルクリックは使わない。
各種ファイラーのツリーから操作するクセをつけましょう。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html

古い解凍ツールは使わない(スタートアップフォルダに解凍される単純な罠)
 http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

拡張子偽装には気をつける(拡張子を表示しない設定は使わない)
UGサイトやアップローダーでのファイルに何かしらの操作をする場合は、
まず最初にDelexe(書庫内の怪しい拡張子のファイルのみ解凍せずに削除)を使いましょう。
 http://a-t-software.hp.infoseek.co.jp/apps/delexe/
WinRARは「書庫内の危険度の高い拡張子は解凍・起動しない」、
「ファイル名で空白が5バイト以上連続しているのを含むものを解凍・起動しない」
という機能があり優秀なソフト。ただしシェアウェアで高いのがちょっと。
というかこんな簡単で重要なこと、なんで他の解凍ツールには無いんでしょう。
 http://www.diana.dti.ne.jp/~winrar/

出所が不明な「実行ファイル」が最も危険で、
それ以外のモノと比べると、天と地ほどの危険度の差があります。
これらの実行ファイルとアダルトサイトのスクリプトとかを比べたら、
世紀末覇者とミスター・サタンぐらいの差がありますw
PCで行う作業で、ほとんどすべてのことができてしまう「実行ファイル」の危険度は、
それ以外の危険度とは比較になりません。

つまり、これらのファイルを実行するときに(実行しないように)気をつけていれば、
それ以外の部分は「無視」していてもほとんど大丈夫っていうことです。

タスクマネージャはこまめに見る癖をつけましょう。
IE動かしてないしファイルDLしていないのにiexplore.exeが出ていないか?
いつも出てない謎のプログラムが動いていないか?

停止できるサービスは停止して、無駄な常駐ファイルは消して、
プロセスの数を減らしましょう。
例えばプリンタ使わないのにspoolsv.exeが動いててメモリも使われてる、とか、
wdfmgr.exe(これは確か開発者向け)が動いている、とか
それらの無駄な奴を切れば軽くなるし、メモリ開くし、システム安定するし、
重いソフト使った後とかページファイルをガリガリ読む頻度も減るし、
タスクも見やすくなって何かに入られた時に気づきやすくなる。まさにいいことずくめです。
ちなみに私のタスクは こんな感じです。

全く何も入ってないように見えるけど、PC1台だしふつーに使ってるマシンです。
システムの復元起動してるし、クラシックが味気なくてテーマを使ってるので
これでも割と妥協してます。

Windowsアップデートは、セキュリティ関連とサービスパックは忘れず当てましょう。
ブラクラやスパイウェア等、かなり防いでくます。
ActiveXとJavascriptを完全に無効(あるいはダイアログ)にすると良いけど、
それだとあまりに不便なので、ある程度はさじ加減をせざるを得ないでしょう。

結論
AntidoteとVirustotalで。Blaster、Spybot等は入れておくのも良いです。
どうしても常駐監視してほしいのならNOD32を買いましょう。あまり薦めしませんが・・・
Bitdefenderは悪くないんですが、操作性が良くても検出率はどうにもならなりません。
使うのなら他のと併用しましょう。

Antidote>どこの比較検証を見ても検出率1位、99%オーバーの高性能な
Kasperskyのスキャンエンジンを使用したスキャンソフト。フリー版のみ。
パターンファイルの更新は不能で、一定期間ごとに本体をDLするようになっている。
つまり有料のKasperskyのスキャン機能のみを、無料で使えるようにしたもの。
 http://www.vintage-solutions.com/Japanese/
 ダウンロード>ウイルス対策>SuperLite-簡易版>規約に同意する>ダウンロード>一般向け転送リンク

Virustotal>ファイル送信型オンラインスキャン。大きいファイルには対応していません。
ファイルを送信すると、22種類のスキャンソフトで検索し、その結果を表示します。
よってその22種類のスキャンソフトの結果が全て「白」なら、
まずそのファイルは安全だと言えます。さすがに出来たての亜種や新型には不安が残りますが、
検索プログラムには未知ウイルスの検出率が高いNOD32等も含まれています。
つまり22種類のスキャンソフトを自分のPCにインストールして、
怪しいファイルがあればそれら全てで検索するのと同じ効果があります。
他のスキャンソフトやオンラインスキャンとは信頼性が段違い。しかも無料です。
 http://www.virustotal.com/


一番最悪なのが、全く警戒せず何の対策もせずに、社内LANや営業用ノートPCで
UGやP2Pなどをやる事。
その次が、ノートンやバスター等を入れて、安心しきってUGやP2Pをやる事。
ノートンやバスターを入れていても、それで安心しきって何の警戒もしていないと、
危険なことに変わりはありません。
アンチウイルスを入れようが入れまいが、そこまで変わりません。重要なのは警戒する
ポイントを押さえることと、怪しいモノは「とりあえず疑ってみる」ということ。
できる限りの予防処置をやっておくということ。

UGやP2Pをやるな、と言うのは簡単なんですが、すでにやっている人はもう
「味をしめている」ことが多く、あまり効果がありません。
よって、UGやP2Pをやるのなら、絶対にそのPCには個人情報や顧客情報などを入れないこと。
最低限これだけは守りましょう。
「回線速いから会社からP2P」とかもはや論外。
簡単に使えるファイルアップローダーも、基本的にULされたファイルは信用できたものではなく、
出所は不明に近く、カテゴリはUGになると思われるので、DLする時は「まず身構える」 のを忘れずに。
繰り返しますが「まず身構える」これを忘れないように。
「うっかりダブルクリックであぼーん」という被害報告は非常に多いですよ。

原発のデータがP2Pに流れてニュースになってたりしますが、ああいうのに比べたら
HDD全削除なんてカワイイもんです。
踏んだ本人は個人情報流出で掲示板で晒されて大騒ぎ+クビ+損害賠償とかになっても不思議じゃない。
P2Pに情報が流れ出してしまったら、それはもう「神でも止められません」。

インターネットに常時接続されていて、社内LANがある企業とかに勤めていると
口がすっぱくなるぐらい「セキュリティ、セキュリティ」と言われてると思いますが、
最も重要なのは意識の問題です。常に危険性を下げる(0%に近づける)意識を持つこと。
また、「絶対に0%にはならない」ということを忘れないこと。
ポイントを絞り、そのポイントに関しては「徹底する」ということ。


戻る