赤いパラソル
アホなワタクシのせいで常にマルウエアの危機に晒されているPCをアルソック並に警備してくれておりますAvira AntiVirですが、先週辺りでしょうか、アップデート時の表示広告にこのような画像が。
中学生レベルの英語で十分使用可能とはいってもワタクシの様な幼稚園レベル(幼稚園で英語やるか?)では敷居の高いシロモノ。
旧バージョンではE-WordChanger 2000の辞書ファイルを用いた日本語化もしてたんですが、日本語化の際E-WordChanger 2000をタスクに常駐させる必要があり、スタートアップ登録必須。
「まんどくさ!!」という事で即効ヤメました。
現行バージョンではアンチスパイ機能(Premiumに比べ検出率が劣ると提唱されるサイトもあります)も搭載し「av-comparatives.org」などテスト機関(ここのところG DATAに押され2009、8月のトータルではADVANCEDになってますね)での好成績や天下無敵のヒューリスティック(誤検出もハンパない)に加えAVG、avast!を押さえ御三家の筆頭に位置するのは間違いないかもしれません。
そんなわけで皆さんのセキュリティー環境はどのようになっているのでしょうか?
ファイアウォールやサポートの付属したシェアという固い方も多いと思います。
ワタクシのような機能が限定されたフリー派は常駐一つでは大変危険でして、複数のソフトを併用するわけですが、その組み合わせの妙がおもろいんですね~。
かつてP2Pでワームに感染して以来その牙城を着々と築いてきました。
「誰も使ってなさそうなのはなかろうか」などと怪しげなアーカイブサイトで怪しげなウィルスソフトをDLしては、それ自体がウィルスという楽しい事を繰り返し、結局「まともなのはそこそこメジャーなのしかないやんけ」つー事になりまして。
誰も聞きたくはないかと思いますが現在のセキュリティー環境は以下のようになっとります。
アンチウィルス(常駐)
Avira AntiVir PersonalEdition Classic・・・お世話になっております!!ClamWin(非常駐)のウィルスデータファイルをウィルス検出する等、最強のヒューリスティックパフォーマンスを見せますが検出レベルの設定をいじくりながら、なんとか乗りこなしてます。
ThreatFire ・・・PC Toolsに買収される以前のCyberhawkですね。 PC自体を監視しシステムにヤバそうな変更があった場合、警告します。 WinnyやShareの初回起動時には出て来ますよ~。 rootkitスキャンを装備してます。 Aviraとの競合はありません。
アンチウィルス(非常駐)
a-squared Free・・・アップデートが重すぎてヤメようかと思います。
ClamWin Antivirus・・・オープンソース提供のUNIX用Clam AntiVirusのインターフェイスをGUIにしたWindows版。 自動アップデート、スケジュールスキャンなど一通り揃ってます。 日本語化パッチ有り。
AhnLab WinnyVaccine・・・まあ、一応ね。
BitDefenderコマンドライン版・・・V.10に限り使用可能。 簡易インストーラーも公開されています。 以前は通常版を日本語化して使っていたんですがライセンスの有効期限が近づいていたので更新依頼のメールを出したところ、「最新版を使いな!」というお返事。 インスコしたら常駐しやがったのでこちらに変えました。 快適ですよ~。
アンチスパイ(常駐)
Windows Defender(Vistaデフォ)・・・Spywareterminatorを使っていた時もあったんですが誤検出、誤作動などVista環境ではイマイチでして。 居るんだか居ないんだかわからない程沈黙してますが、まあイイでしょう。
アンチスパイ(非常駐)
Spybot – Search & Destroy(Tea Timerのみ常駐)・・・以前はAd-Awareを使ってたんですがSE以降乗り換えました。 結構多機能だしスキャンの最後に表示される「おめでとうございます」は泣けます。
SUPERAntiSpyware Free Edition・・・ 現在ワタクシが最も信頼するアンチスパイツールです。 Professional版に比べるとグッと機能が制限されていますがコンテキストメニューに統合しての簡易スキャンだけでも十分助かってますよ~。 日本語化パッチ有り。
Malwarebytes’ Anti-Malware・・・SUPERAntiSpywareと共にAntivirs XP 2008の削除可能ツールとして知った方も多いんではないでしょうか。 データパターンのアップデートと共に頻繁に更新されるプログラムは好感が持てます。 コンテキストメニューからのスキャンも搭載。
SpywareBlaster・・・Spybotと同じくド定番ツールです。 スパイウエアの進入を事前に防止するという頼もしいお方です。 データパターンの更新と設定以外は起動する必要が無いというのもエエじゃないですか。 Spybotの免疫機能と併用するとより効果的です。
HijackThis(ログ解析)・・・Trend Microが買い取るだけの事はありますね~。 こちらはアンチスパイというよりもスタートアップエントリーの一覧を表示レポートするというプログラムです。 したがいまして良きも悪しも全て表示してしまいますので「あっ、スパイウエアがいっぱい!!」などと安易にFixしてしまうと夜も眠れなくなってしまいます。 ど~も変だ、という時は解析ログをよりわかりやすく把握できるHijackThis用のログビューアHijackReaderを使用するなどして解析結果や怪しげなログをWEB上で質問してみるのがイイんじゃないでしょうか。
ファイアウォール
PC Tools Firewall Plus・・・ZoneAlarmから乗り換えました。 デフォで日本語対応の使いやすいファイアウォールです。 設定も細かくできるのでクロウト受けもするんじゃないでしょうか。
インスコ時Spyware Doctorの導入を促してきますが賛否両論のソフトです、スルーした方がイイでしょうね、シェアですし。
仮想PC
Returnil Virtual System Personal Edition ・・・コンテキストメニューからワンクリックでCドライブを仮想化できてしまうという「ホンマかいな!!」というソフトです。
仮想環境でのシステム変更等は再起動一発で元通り。 レジストリをいじくりまくるなんてのもイイんじゃないでしょうか。 しかしながら別ドライブまでフォーマットしてしまうウィルスなどには要注意です。
Microsoft Virtual PC・・・ワタクシ的にはVirtualBoxよりもイイですね~。 こちらはReturnil Virtual Systemと違い仮想環境を構築して別途OSをインスコするというもの。 もちろん仮想内のOSは砂箱状態。 ホストOSへの影響はありません。 OSも複数のインスコが可。 通常ワタクシはXPをインスコしてますがWindows7のβとRC版も試してみました。ワクワクする使い方がありそうですが控えめにしておきましょう。
とまあ、こんな状態ではありますが、非常駐の手動アップデートは数週間放置。
さらにスキャンはAviraのスケジュールスキャンのみというアホ状態。
