先日、Symantec Norton Internet Secuirty 2004を評価していて、CQGをローソク足だけ表示している状態でもCPU使用率が結構あるので削除してみたら、CPU使用率が下がった。
これをきっかけに各社の状況を調べたいと思うのだけど、なかなか時間がとれない。
まあ、それでも普段感じることをまとめてみたい。
日本で販売されているウィルス対策ソフトのベンダーは結構ある。
kakaku.comによれば、次の通り。
NOD32(CANON SYSTEM)
ウィルスキラー2005(E-FRONTIER)
マカフィー・ウィルススキャン2005/インターネットセキュリティスイート2005(McAfee)
ウィルスセキュリティ2005(SOURCENEXT)
Norton AntiVirus2005/Norton Internet Security2005(SYMANTEC)
ウィルスバスター2005インターネットセキュリティ(TRENDMICRO)
V3ウィルスブロック2005インターネットセキュリティ(インターチャネル)
Panda Titanium Antivirus(ライブドア)
フリーで配布されているものがいくつかあるが代表的なものとして
AVG Anti-Virus のFree Edition
avast! 4 Home Edition (窓の森より)
この他にも、いくつかウィルス対策ソフトが存在する。
この中で、日本国内における主要ウィルス対策ソフトのベンダーといえば、McAfee、SYMANTEC、TRENDMICROの3社となるだろう。メーカー製PCを購入すればいずれかの試用期間限定版がプリインストールされている。(DELLのOptiPlexやPrecisionは企業が導入するので入っていない。)
各社ソフトを比較したサイトがある。
どれがいいかという結論は実はない。それぞれに○と×があるがうまく使ってくれとある。
これでは『選び』になっていない。
ウィルス対策ソフトを選定する上で、少し前までは対策機能というと、ファイル感染を対策、メールでの感染を対策という機能が多かった。
最近はネットワークのセキュリティホールを突くウィルスやワーム、spamメール、スパイウェア、フィッシングなど、ソフトウェアのセキュリティホールや使用者の油断を突くものなどに対する対策機能の搭載が増えてきた。
機能が増えること自体はいいのだけど、CPU負荷が増加し、メモリを消費し、正常に動くべきものに影響を及ぼしと、無い方がいいのではという気持ちにまでなることもあるようだ。
私自身、ウィルスバスター2005をインストールしたものの、起動時間が遅くなったことに不満を覚えてウィルスバスター2004を使い続けている。
では、どう付き合っていけば だが、
ネットワークのセキュリティホールを突くタイプは、ブロードバンドルーターなどを導入することにより、そのほとんどを回避することが出来る。Norton Internet Securityに含まれるファイアウォール機能の場合だと、アプリケーション毎にINとOUTの両方を監視してくれるが、ブロードバンドルーターの場合には、その機能上INを防御するのがほとんどになる。スパイウェアが既に侵入していてキーロガーの類が仕掛けられていると、ブロードバンドルーターではほとんどが回避できない。
スパイウェアの多くはInternet Explorerの脆弱性を突いてくるものが多いので、これを回避することで、ブロードバンドルーターで回避できない問題はクリアできるだろう。
Internet Explorerの脆弱性を回避して使い続けるには、WindowsXP SP2にまでアップデートしてWindows UpdateでInternet Explorerを最新の状態を常に保つことと信頼のおけるサイト以外はセキュリティレベルを高で使用すること(すなわちJavaScriptは使えない状態)、あるいはdateInternet Explorerの使用を止めて他のブラウザを使うしかない。
信頼のおけるニュースサイトしか見ないというのであれば問題ないのだが、気の向くままにブラウジングを続けていると知らぬ間にスパイウェアなどが仕込まれることが多いようだ。
他のブラウザということで人気があるのは、Mozilla ProjectのMozillaとFireFoxだろう。
これらは、http://www.mozilla-japan.org/(Mozilla Japan)で日本語版を入手できる。
メールソフトも相変わらずウィルスの侵入してくるルートとして多数を占める。
ほとんどはウィルス感染した添付ファイルをなにも考えずに開いてしまうことなのだが、HTML形式のメールの場合には表示に使われるブラウザ機能(つまりInternet Explorerのことだが)のセキュリティホールを突くものが多い。
多くの人に使われているOutlookExpressはHTML形式のメールをInternet Explorerで表示するので、感染が一丁上がりという具合になる。(この辺が、私がHTML形式のメールを嫌うところ。米国や韓国辺りではHTML形式のメールのほうが圧倒的に多いというが..)
メールからの感染は、工夫によって何とかなるとは思うのだが、やはりOutlook系のメールソフトとInternet Explorerを表示に使用するメールソフトの存在が大になるのだと思う。
最新のOutlookExpressでは、メール本分の表示を、常にテキストで表示する機能があるので、これをオンにしておくことと、受信トレイではプレビューをオンにしておかなければ、不用意に開くことはなくなるだろう。(ついでに添付ファイルは開けないように設定しておけばOKだ)
私の場合、メールを受信する前に、一旦POPFileでspamを排除している(正しくは振り分けている)。もし怪しそうなメールは、POPFileコントロールセンターで内容をチェックすることが出来るので、問題のおきそうなメールは安全にチェックすることが出来る。
少し横道に逸れてしまった気がするが、現時点でウィルス対策は次のことを施せばだいたいは大丈夫だと思われる。
- ブロードバンドルーターを導入する
PCが1台しかないというのは関係ない。
尚、ADSLモデムの場合にはルーター機能を持っているものも多いので、この場合にはルーターは不要になる。
- ウィルス対策ソフト
ウィルス対策機能に絞ったもので十分のように思える。但し運用に依存するところが多いので自信の無い方はNorton Internet Securityのファイアウォール機能と組み合わせてだが..
選択できるのは、Norton AntiVirus、McAfee ウィルススキャン、ウィルスバスターあたりだが、
ウィルスバスター2005は2004に比べて重くなったように感じられる。ウィルス機能に絞り込んでインストールが出来るので、使い分けた方がよいように思える。
- Internet Explorerのセキュリティホール対策
Mozilla、FireFoxという優れたブラウザが存在するので、それを活用しよう
だからといってどこへでも気ままにブラウジングするのは禁物。安全なサイトはブックマーク(お気に入り)として登録しアクセスすることと、安全性が不明なサイトはJavaScriptなどの機能をオフにしておくことだ。
また、Mozilla、FireFoxでもセキュリティホールは新たに発見される。したがって、配布元やINTERNET Watchなどのサイトをチェックして新たなセキュリティホールが見つけられていないか気をつけることだ。
http://internet.watch.impress.co.jp/
- spamメール対策
最近はISPでspam対策ソリューションを有料で提供しているところも多い。これらを活用するのも悪くない。ウィルス対策も施してくれる。
それ以外にspamチェックをする場合には、POPFileが優れている。但し、こいつは最初の100件程度は育てないといけないし、判断ミスは正してあげないといけない。つまり使う側をある程度選んでしまうソフトだが、その後は使う価値がある。
http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_POPFileDocumentationProject
http://popfile.sourceforge.net/manual/jp/manual.html(こちらのほうが易しいかな)
- ウィルスメール対策
ウィルス対策ソフトによりほとんど弾けるし、POPFileを組み合わせれば、まず問題ないのだが、それ以上となると今のところ、これは!といえるものは上げられない。
私自身、Outlook2002を使い続けている。まあ危険そうなメールはPOPFileで排除しているのだが、それでもHTMLメールは「ノーサンキュー!!」で、無条件に削除したい気もする。
受講者から時折いただく質問メールの半数以上は、HTMLメールであることも現実なのだが。
- ファイアウォール
WindowsXPでは、ファイアウォール機能が付加され、SP2では機能していないと警告を表示するようになった。(ただしINのみでOUTはチェックされない)
更にNorton Internet Securityやウィルスバスターなどを導入するとファイアウォール機能が導入される。Windows ファイアウォールと同時に働かせるとかなりCPU負荷になることもあるようだ。
ルーターを導入することにより、多くのアタックは避けられるのだが、ルーター内にノートPCを接続する場合があると、ノートPCを外のネットワークに接続した際に、ウィルスに感染してルーター内に持ち込むことがあるので注意が必要だ。
更に、無線LANのアクセスポイントを設置していて、暗号などのセキュリティ保護が施されていないと、野良無線LANとなって、思わぬ感染を招くことがあるので、設定には十分に留意しよう。
- スパイウェア/アドウェア対策
便利なツールと称して、余分なソフトまでついてくることがある。
これらに手を出すのを避けた方がいい。IEに便利な機能を付加するものツールバーが溢れているが、これらの中にも含まれていることがある。私は、Googleツールバーのみ使用している。
Internet Explorerの脆弱性を突かれた場合にもこれらがインストールされることがある。
スパイウェアなりアドウェアなりが組み込まれると、CPU負荷が高くなって操作しずらくなったり、キーロガーなどで、更に危険なことが起こりうる。
これらの対策ソフトは、最近まで海外のサイトからダウンロードしてきて使うことがほとんどだったが、最近になって日本国内で販売サポートを行うところが出てきた。怪しいと感じたら、これらを使えばいいと思う。(最近はウィルス対策ソフトにも付いてきている)
一応こんなサイトもある。このサイトの名前はその手のサイトで仕込まれることが多いからなのだろうね。
スキエロテンプレート http://www13.plala.or.jp/sukiero/erostart/
さて、ウィルス対策ソフトの結論が出ていない。
まずは、実環境において、評価していただくほか無いだろう。
ここで上げた3社は体験版をダウンロードして評価することが出来るので、それ以外の必要な対策を取ったときに、ナスダックのオープニング直後の状況をチェックすればいいだろう。
ちなみに、セミナールームのPCには、Norton AntiVirus 2004を導入している。その動作を評価しているわけではないが、以前にリースしていたPCのNorton AntiVirus 2002と比較すると、重いぞ!という印象を受ける。
さてどれを選ぼうか?(やっぱり結論はでない)
どちらにしても、トレードに使うPCで、怪しいサイトへいくのは止めた方がいい。これだけは結論だ。メールソフトを使うのは避けられないが、添付ファイルとHTML形式のメールにも十分注意しよう。
なんだ注意していれば、ウィルス対策ソフトなんていらないんじゃない?なんて思うかもしれないが、トレード用ソフトウェアの最新版はインターネットからダウンロードしてくることになる。もしかしたらそれが感染していることが100%無いとはいえない。
だから100%トレードにしか使わないというPCであっても、ウィルス対策ソフトはやっぱり必要だ。
ということで、時間に余裕がでてきたら、Norton AntiVirus2005、ウィルスバスター2005、ウィルススキャン2005を比べてみたいと思う。
コメント