2009年12月24日木曜日

ウィルスに感染したサイトが続出

ブックマークに入れているサイトにウイルス感染の警告がつぎつぎ出てくる。
年末だからか?
ウィルス対策ソフトのAviraが頑張ってくれて感染サイトを遮断してくれている。

ウイルス対策ソフトとしてここ数年、成績がいいものはG-DATA、ほぼ同じレベルでAvira(アビラ。最近日本語版と個人向けにも日本語でのサポートを開始した)がある。
テスト機関によって成績の上下があるし、どのテスト機関も全部のセキュリティソフトを評価するわけではないので盲目的に信頼したり、あまりにも一喜一憂してもしょうがないが、実際よく検出してくれる。

G-DATAは成績ナンバー1だが、ウイルス対策エンジンがカペルスキーなど2つ搭載したダブルエンジンなのでものすごく重い。自社だけでなく他社の検索エンジンを搭載したウイルス対策ソフトはG-DATAだけでなくFセキュア(エフセキュア)などほかにもある。
G-DATAかエフセキュアか忘れたがかつてはトリプルエンジン、3つの検索システムを投入したバージョンもあったが、インストールするとOSの起動にも失敗する人が出るほど重かったので今、トリプルエンジンのセキュリティソフトは見かけない。
G-DATAはかつてのノートンよりマシか?というくらい重い。自分で録音するDTM用途やテレビ録画パソコンには向いていないと思う。
また、G-DATAのソフトウェア設計に強い疑問があり、ウィンドウを開き設定を変更するのではなくて、ただ項目をクリックするだけでほぼ全部のクリックでUAC(システムを変更しようとしています~云々のOSの警告ダイアログ)が聞いてくる。
画面が暗転してからダイアログが出てOKをクリックしなければならないのであの設計は困る。
そういうときに録画が一瞬、飛んでしまうことが起きる。オリジナルデータを扱うDTM(音楽を作って録音・編集)用途でデータが欠落すると致命傷なのでそういう用途のパソコンには使ってない。
また何でもかんでもスパムメール判定するのが困る。迷惑メールではないと設定してもすぐにスパム認定する。以後このドメインを信頼するにすればスパムに分類されないがそのドメインの全部のユーザーを信頼してたらスパム判定の機能が役に立っているとはいえない。

Aviraは成績がいいものも悪いものも含めて昔から常に動作が軽めのソフトだ。
ただフラッシュが埋め込まれたサイトやフラッシュ動画を視聴する時には基本、ダウンロードが終わってから検索して、それからブラウザに表示をするようになっているのでメーカー系サイトは表示が遅い。
IT系メディアも画像が大量に使われているのでフラッシュがなくてもフラッシュを使ったサイト並みに遅い。

ちなみにファイアーウォールはCOMODOとPC TOOLSを別々のPCに使っている。
リークテスト(情報漏えい試験)で100%の成績だ。
テスト表
http://www.matousec.com/projects/proactive-security-challenge/results.php

このテストサイトはテストで100%の成績のアプリケーションがいくつかでるのだがURLを貼ったProducts' ratingsのページでは100%の結果が出ているアプリも低レベルのProducts' ratingsに分類されていたりする。テストが悪いのにProducts' ratingsが高くランクされていることはないが、製品全体の評価を加味したランキングなのだろう。
読んでも単体のテスト成績と違うのはなぜなのか、書いてあるページがわからない。あるかもしれないが見つけられたことが今までない。

ウイルス対策ソフトとしては最上位を2年以上続けるG-DATAだが、G-DATAに含まれるファイアーウォールはリークテストでいつも最下位、『評価以前・問題外』守れるのは5%以下となっていることがほとんどなので別ベンダーのファイアーウォールと併用するべきだ。

ファイアーウォールはCOMODO(コモド)はかなり昔から意外に重い。G-DATAと組み合わせるならその時の最高性能のPCでないとキツイと思う。それにインターフェースや設定するときに設定したい項目がやりやすくない。とりあえず機能を突っ込みましたという感じで、ファイアーウォールにしては動作が重いことや設定を希望の通りにするとき面倒くさいことなどは伝統的なものだと思いこんだほうがいい。
COMODOは統合ウイルス対策ソフトなのでウイルス対策も無効にしていない限り守れるが各国のセキュリティ対策サイトのウイルス検出テストでノミネートされていないので検出力がわからない。そのため使っていない。
Online Armor(オンラインアーマー)は最近どうなっているのかわからないが、昔ながらの情報の表示の仕方だった。パッと見、ゴチャゴチャメカニカルなグラフがいくつも表示されていて「もうムリー、わたし絶対できないー!」という感じに思われがちだと思うがCOMODOと違い『ここ変えたい』というときは『ココだな』とわかりやすい。今はどうなっているかは分からない。

G-DATA以外は無料版がある。より機能が豊富な有料版もある。
ふつう無料版は個人の場合だけで企業などの利用は試用版を除き使えない規約になっていることが多いのでそこは注意が必要だ。
Comodo社はVeriSign(ベリサイン)と同じような正規認証を行っている会社で業界2位だ。1位はVeriSignだ。Comodoとしては宣伝になるということと、セキュリティリスクのあるコンピューターが増えると自社の正規認証に余計な負荷がかかるため無料のセキュリティソフトをリリースしている、としている。そういった理由なので『有料化の予定はない』と語っている。