Semplice - アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版

　何かのマルウェア、スパイウェア（Spyware）やウイルス（Virus）に感染した後に、アンチウイルスソフトの力を借りるとしたらばどうしたものかと考えたのだが。
　あまりにも難しく、悩み中で考えがまとまらない。

　Antidote簡易版によるスキャンや、どこかのアンチウイルスソフトメーカーのオンラインスキャンではなく、常駐型のアンチウイルスソフトによる保護・検出は「ありがたさ」が全く違う。
　大体、OSや各アプリケーション・そしてマルウェアが起動し終わった状態でのそのようなスキャンは、検出結果がごまかされている可能性がある。
　また手動での個別のファイルスキャンやオンラインスキャンでは、マルウェアのファイルは検出をごまかす目的で様々な仕組みがあるものなので、十分な結果が期待できない可能性がある。だから常駐型のアンチウイルスソフトのインストールは必須なのだ。
　（Lucaさんはプログラマーじゃないので、その辺についての言及は詳しくはできないのだが）

　しかしいきなり数千円の金額のソフトを購入するとしても、店舗にそうそう足を運べない多忙さや遠隔地の事情で容易に購入できなかったり。十分な購買力が無かったりするものだ。
　（ダウンロード販売があるじゃないかと言われそうだが）
　とりあえず、ですね。無償・無料の体験版ではどうかと考えたのですよ。

　感染後に体験版を導入するに当たってのメリットは。

1. 購買力が無いユーザーであっても、即導入できる。
   
2. 製品版を購入してもエンジンや定義ファイルが古すぎるのに対して体験版は最新の状態である。
   
3. とりあえず常駐スキャンによって、OS起動時やアプリケーション起動時に一部のマルウェアは検出できるだろう。
   
4. 万が一、アンチウイルスソフトメーカーへの接続を妨害するようなマルウェアに感染していたとしても、体験版を他のユーザーにダウンロードしてもらいCD-Rに焼いてもらえれば、とりあえずインストールはできる？（インストールや正常な動作を妨害するようなものもあるようですが）
   

　製品版ではなく体験版を導入するデメリットはですね。

1. 体験版は更新ができない場合がある。
   
   
   
   • 最新のマルウェアに対応する場合、その時点ではシグネチャ（ウイルス定義ファイル・DATファイル）が対応していない可能性もある。
     
   • 数日後・もしくはその後にメーカーが対応できる可能性もあるが、その際に機能限定版ならではの理由で更新できないのではうまくない。
     
   
   
2. 体験版では機能限定版であるため、検出したファイルの十分な修復ができない可能性もある。（機能限定されていないものもある）
   
3. 既にインストールされている他の製品があった場合、それを一旦アンインストールする必要もある。
   

ウイルス・マルウェア感染後に求められるもの

　まずは一般的なウイルスやワームなら、そのうちどこかのメーカーが対応しそうなんですが。
　ブラウザハイジャッカー経由やInternet Explorerの脆弱性を突き強制的にインストールさせられるダウンローダーがあったとして、その子ファイルまでに十分に対応できないような気がする。
　（他のマルウェアをどんどん呼び込む役目を果たすようなマルウェアそのものを検出したとしても、それによって導入された個別のマルウェアまでには即座には対応できていないような印象があった）

　アンチウイルスソフトって、結局は予防が第一な目的のものなんだし。
　感染した後でインストールしても、どれだけ対応できるのかが疑問なのです。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-05-25 アンチウイルスソフトの体験版を感染後に導入（http://d.hatena.ne.jp/LucaLuca/20050525）を修正・加筆し移転したものです。