ウィルス対策を考える【 NOD32アンチウイルス編 】
ウィルスの脅威2003年は Bugbear,Klez,Redlof がワースト3だった。2004年は MyDoom ウィルスが 史上最悪のペースで感染を広げた。このように毎年、新種のウィルスが誕生しては被害を拡大していくのだ。 ウィルスは進化し、自分自身の存在を隠すため、すなわちウィルス対策ソフトに検出されないために数々の工夫を凝らしている。 例えば、感染するたびにプログラム・コードが変わるものもある。 巧みな新種ウィルス
防御の手法このような新種ウィルスに対して無防備な状態を避けるために、ウィルス対策ソフトには新たなウィルスの検出方法が求められる。 ポリモーフィック型に対しては、プログラム・コードに組み込まれている暗号カギを読み取り、プログラムを復号化しスキャンする。これによりパターンマッチングでも検知が可能になる。しかし、これでもメタモーフィック型は検知できない。そこで考えられたのが下記の手法である。
ウィルス対策ソフトだけに頼らないことパーソナルファイアウォール製品(ウィルス対策ソフトにバンドルしている場合もある)に実装されている、許可した実行ファイルしか起動を許可しない機能も未知のウィルス対策として有効だ。誤操作によるウィルスファイルの実行を防ぐ効果もある。 インターネットから無差別な攻撃を行ってくるワームに対しては、パーソナルファイアウォールが有効で、Windows XP SP2 ではデフォルトでオンに設定されるようだ。特にダイアルアップ接続を行う(PHS、モデム(ケーブルモデム、YahooBBモデム等))パソコンにおいては必須といってもよい対策だ。 次世代対策ソフト NOD32アンチウイルス・スキャン速度が速い Nimda や Blaster がノートパソコンの持ち込みにより被害を拡大したことが発端となり、近年、企業にノートパソコンを持ち込む際や、ダイアルアップ接続を実行したPCをLAN接続する前に、最新のパターンファイルでハードディスクのフルスキャンをセキュリティポリシーで義務付けるところが多くなっている。昨今のノートパソコンのハードディスク容量は、すくなくとも20GB以上搭載しているので、フルスキャンは非常に時間のかかる処理だ。特にモバイル環境でノートパソコンを持ち歩いている人間にとって、スキャン速度の遅さは致命的と言っても過言ではない。しかし Norton Anti Virus で1時間30分もかかるパソコン環境で、NOD32アンチウイルス では 20分でスキャンできたのだ。数倍の速さでフルスキャンをかけることが出来るということである(全ファイルの検索を行なった。圧縮ファイル、アーカイブファイルを含む設定にし、検索条件がほぼ同じになるようにした)。その速さの秘訣は、「スマートCRC」と呼ぶ対数的アプローチによる検索の成果によるものだろう。 ・検出精度も文句なし スキャン速度が早くても検出精度が低ければ元も子もないのだが、ヒューリスティック検出により、今まで検出が困難だったウィルスを検出できるようになる。業界で最も権威のあるウイルス関連情報誌「Virus Bulletin(VB)」による 「Virus Bulletin 100% Award」を33回受賞(2005年8月時点)していることからも、単にスキャン速度が速いだけでなく、大手メーカー製のウィルス対策ソフトに劣らない精度を持っていることが証明されている。この VB 100% Award は、In The Wild ウィルス(実際にインターネット上で流行しているウィルスの総称で5万種以上存在)の全件検出と誤検出が無いソフトに与えられる称号なのだ。  NOD32アンチウイルスの欠点スキャン速度の速さや検出精度はNOD32アンチウイルスの優位点であるが、ここでは欠点もあえて指摘しておこう。
2年目以降の更新料は、他社製品とさほど変わらない。ちなみに、Norton AntiVirus 2003 が 2,600円、Trend Micro ウイルスバスターが 3,000円、NOD32 が 2,500円である。 ウィルス対策ソフトはどれも大差ないと思われる方もいると思う。しかし、ウィルス対策ソフトを選定する基準によっては、このNOD32アンチウイルスはベストソリューションだといえる。
こんなユーザにNOD32アンチウイルスをお勧めしたい
1)Windows XP Service Pack2 セキュリティセンターへの対応 2) HTTP検査機能の追加 3) DMON(DocumentMONitor)追加 4) AMON及びオンデマンドスキャナにアドバンスドヒューリスティックを追加 5) 一部のスパイウェアに対応 2005年8月30,31日にコンポーネントがアップデートされました。 1)ThreatSense(TM)テクノロジーによるスパイウェア・アドウェアなどの検出を強化 2) スパイウェアの検出機能に対するCheckmark認定を獲得 3) ThreatSense.Net(早期警告システム)をスタート 4) インターネットから侵入するウイルス検出を強化(Webアクセス時のウイルスチェック) 5) Microsoft Office Document に含まれるウイルス検出を強化 Amazonならパッケージ版が24%OFFで購入できます。
「NOD32」と「ESET Smart Security」比較使用体験記 (1) 導入と運用(ScanNetSecurity ) 2008/3/13 「NOD32」と「ESET Smart Security」比較使用体験記 (2) NOD32とESET、ESETとノートンを比較(ScanNetSecurity) 2008/3/13 Cドライブ(使用量20GB)のディスクスキャンを実施したところ、次のような結果となった。 ◇Norton Internet Security 2008 :62分34秒 ◇ESET Smart Security :40分32秒 NOD32がバージョンアップ、マルウェア対応機能を搭載(ITmedia) 2005/8/25 NOD32が独自ヒューリスティック技術を拡張、未知のスパイウェアも検知(INTERNET Watch) 2005/8/25 現行版を購入してもコンポーネントのアップデートで新機能は利用できる。 企業・官公庁向けに管理機能を強化した「NOD32アンチウイルス」(INTERNET Watch) 2004/4/6 キヤノンシステムソリューションズ、リモート管理機能を強化した「NOD32アンチウイルス」を発表(ITmedia) 2004/4/5 【レビュー】ウイルス検知率100%! 軽快動作のアンチウイルスソフトの新星「NOD32」(1)(MYCOM PC WEB) 2003/2/20 【レビュー】ウイルス検知率100%! 軽快動作のアンチウイルスソフトの新星「NOD32」(2)(MYCOM PC WEB) 2003/2/20 レビュー結果を反映してか、タスクトレイに常駐するアイコンは一つにまとめられている。 ウイルス検出100%の新ウイルス対策ソフト「NOD32」が6月25日発売(MYCOM PC WEB) 2003/5/23 MediaSelect online:ウイルス検出技術:「ヒューリスティック手法」 ゼロからはじめるESET Smart Security - NOD32上位版ソフトウエアを試す 2008/3/25 百聞は一見にしかず。まずは試してみてはいかがでしょうか。 30日間試用版がダウンロードできます。 【NOD32アンチウイルス】体験版 NOD32 は純粋にウィルス対策だけの機能が欲しい方や、検知精度の高さやスキャン速度の速さを求める人にお勧めですが、スパム対策、フィッシング対策、ファイアウォールの機能が欲しい人は、「ESET Smart Security」、あるいはウィルス対策ソフト比較特集で他社製品をご検討ください。 ウイルス ウィルス対策ソフト このページの更新情報の他、IT(情報技術)に関するトピックスをメールマガジンでお知らせしています 
ITNAVI.mag をまぐまぐで登録
|
|
||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||
|
Copyright(c) 1999-2008 ITNAVI.com サイト運営者情報
|
|||||||||||||||||||||||||||||
