2006年11月15日 - ウイルス対策ソフト体験版を、定義ファイル・エンジンのバージョン更新をせず利用できるのか?
ダウンロードできる体験版は最新のバージョンなのだろうか?
ウイルス定義ファイルやエンジンが極めて古いバージョンであるならば、バージョンアップをしなければ消費者は適切な評価を行えないし、ウイルスやスパイウェアの検出も期待通りには行えない可能性がある。
(インストール時に既にウイルス等に感染していないかスキャンする製品もあるが、あまりにも古いウイルス定義ファイル(シグネチャファイル)ならば意味が無い)
アンチウイルスソフトメーカーが無料・無償で利用できる体験版(トライアル版)のバージョンは、更新無くしてどこまで運用できるものなんだろうか?
企業側としてはPR目的で、気に入ったらば購入してくださいなとの目的なのだろう。
一部企業の体験版では、製品上のGUIに「代金を支払い有料版とするためのボタン」などがあるものだ。
アンチウイルスソフト体験版は、30日などの使用期限を定められるだけではなく、場合によっては機能面での制限を受けるものも存在した。
昔のメモがどこかへ行ってしまったのでどの製品がどのような状況だったのか、とっさには思い出せないのだが。一部の製品ではウイルス・マルウェアの検出はできてもそれだけとか、感染ファイルを削除できても修復はできないとか、アップデートできないなどの制限が加えられていた。
(駆除:厳密にはウイルスは既存のファイルへ上書き・追記するプログラムを指す。ウイルスによる感染ファイルを元に戻す作業を「修復・駆除」と呼称する。)
(削除:現在では多くのマルウェアは単体のファイルで導入され活動するため「ウイルス」ではない。本体のファイルをそのまま削除するようアドバイスされる事例が多い。この作業を「(ファイルの)削除」と呼称する。もちろん「既存ファイルにウイルスが感染したもの」を削除するものまた、「削除」である。)
少なくとも4年ほど前までの段階で、日本国内のネット上で最も広く利用された体験版は、トレンドマイクロ社のウイルスバスターとANTIDOTEであったような記憶がある。
(M社製品は当時評判がやや悪く、S社製品は微妙に検出力が悪かった。)
当時の質問掲示板では、マルウェアに感染したとの相談に対しての「アンチウイルスソフトを購入しろ!」との回答は、それほど多くはなかったし、体験版の利用とトレンドマイクロ社のオンラインスキャンとの併用を促す回答が多かった。
何故かって?かつては「ネットワークに接続しているだけで感染・または加害者となるネットワークワーム」は、多くのホームユーザーにとっては深刻な脅威ではなかったのだ。現在のように「ネットにルーターのNATを介さず接続すると、数分で何かに感染する」とか「BOTや(極めて狭義の)スパイウェアによる脅威」は、それほどの問題ではなかったのだ。
(2001年のCodeRedは多くのホームユーザーがWindows2000を導入していなかったため、言い回しは悪いが対岸の火事と感じる層も多かった)
(マスメーリング経由で感染するウイルスは多くの被害者を生んだものの、いずれも容易に解決できるものばかりであった)
以前はパソコンを一度購入してしまったらばメンテナンスなり保守なり管理のために、新たな製品を金銭を支払い導入するなんておかしいのではとの見解もかなり多かった。端的に書くと、アンチウイルスソフトウェアをわざわざ有償で導入するには否定的なユーザーの比率は極めて高かったのだ。
そのような時代に、体験版は多くのエンドユーザーにとって福音となったのだ。。。。「感染したかな?」と思ったらば体験版をダウンロードしてスキャン、使用期限が切れたらアンインストール、と(例が悪くてすいませんね)。
やがてアンチウイルスソフトウェアの導入は「ネットに接続するユーザーの義務である」論も沸いた。
メーカーが体験版を公開し、ウイルスやマルウェア対策の啓蒙活動の一環としなかったらば、アンチウイルスソフトウェアの導入は現在ほど常識化されていなかったのではないだろうか。
体験版は潜在的顧客の掘り起こしのための宣伝に留まらず、啓蒙活動にも多大な役割を果たしたのではなかろうか。
質問掲示板などの場にて、ウイルスやスパイウェアに感染したとの相談をよく目にする。
回答としては「何かのアンチウイルスソフトをまず購入しアップデートしてくれ」が第一なのだが、ある日ふと考えた。
平時ならばゆっくりと余裕を持って製品を選べる消費者も、危急の場では緊急性が求められ、製品の十分な評価を事前に行うゆとりは無いだろう。
その場を体験版などで何とかヤリクリし、その後にゆっくりと自分に最も合った製品を選ぶだけの余裕が得られれば、アンチウイルスソフトウェアのそれぞれの特性なりを鑑みた上で最も適切な製品を選べるのではないだろうか。
余計な出費を抑えたいとの意見もよくわかる。
問題を解決するにしても、金銭的コストは抑えたいものだ。
これらをうまく解決する方策として、アンチウイルスソフトメーカーが提供する体験場なりトライアル版を利用し、マルウェア感染を解決できるならば、望ましいことこの上ない。
。。。。。とは言えども。体験版を導入するには相応の問題が伴うのだ。
「何かのマルウェア」に感染した場合、ネットワークより速やかに隔離し処理するように推奨される。
ネットワークワームに感染した場合には加害者とならないようにするために、またマスメーリングにて拡散するウイルスなどはメールを第三者に意図せず送らないように、との背景だ。
ネットワークに接続するのは極力避けたいし、できる限り最新のバージョンを初めから入手したいものだ。
体験版インストール直後と、更新後の検索エンジン・定義ファイル(シグネチャファイル)のバージョンを比較し、配布されている体験版に含有されるバージョンの古さをチェックし、体験版を導入後に更新せずに活用し得るものなのか否かが大変気になる。
更には、登録作業が更新に必要な体験版を配布するメーカーもあるが、どのような実態なのかが気になる。
体験版は更新せずともウイルスを検出できるのだろうか?
アンチウイルスソフトウェアの挙動をチェックするためによく利用されるeicar(The Anti-Virus or Anti-Malware test file)よりeicor.comをダウンロードしてスキャンし、正常にスキャンが行われ検出されるのか、eicar.comを手動スキャンし試す。
忘れがちだが、最も重要な点を一つ。
感染中のマシンでは多くの情報、例えばフォームに入力した氏名やメールアドレスの保護は十分には行えないだろう。
画面をキャプチャされいずこかへ送信されたらば、どうなんだろうか?
感染したと気付いたらば、個人情報の取り扱いには細心の注意を払う必要がある。
感染中のパソコンより氏名やメールアドレスを入力するのは極力避けたいものだ。
だから、体験版の利用や更新に個人情報の入力が求められるような製品は、感染中のパソコンにて修復作業に用いるには難がある。
ウイルス定義ファイルやエンジンを手動でダウンロードし導入するならば、多少事情は異なるだろう。
だが今回のテーマは「質問掲示板にて質問者へ返信すべき回答やアドバイスのために、判断基準を探る目的」であるため、割愛させていただく。
ウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版(TrendMicro)をダウンロード。
ActiveXコントロールによる「かんたん!インストール」ではなく、完全パックプログラム(自己解凍式 (81.6MB))をダウンロード。体験版ダウンロードの際には個人情報の入力は求められなかった。
ファイル名はvb27f1500eTE.exeであった。
ネットワークの接続を遮断しインストールを開始。
「インストール前のチェック」にてウイルススキャン。「検索するのは、インストールに関連する一部のファイルのみです。」なのだそうだ。
ウイルスバスター 2007 Trend Flex Securityを起動しバージョンを確認。
プログラムバージョン:15.00.1329
検索エンジンのバージョン:8.31.1002
パターンファイル番号:3.681.50
eicar.comをマウス右クリックし、ウイルス検索の実行。eicar.comはEicar_test_fileとして検出された。
ネットワークに接続し、アップデート開始。15,782KBものアプデータをダウンロードした。
「ウイルスバスター2007を無料*で30日間お試しいただけます」なるオンラインユーザ登録表示が出たものの、無視してもアップデートは成功した。
OS再起動後にヘルプとサポートよりバージョン情報を確認。やや古いバージョンよりアップデートしたようだ。
プログラムバージョン:15.00.1329
検索エンジンのバージョン:8.32.1003
パターンファイル番号:3.919.50
パターンファイル情報(TrendMicro)によれば、パターンファイル番号3.681.xxは2006年8月23日リリースで3ヶ月前のものであった。
検索エンジンのバージョンはサポート - 検索エンジン リリースノート(TrendMicro)にて確認したらば、いずれも製品上で表示された8.32.xxxxではなく8.320.xxxxなのだな。
VSAPI 8.310のリリース日は2006年8月24日、VSAPI 8.320のリリース日は2006年9月21日であった。
よくわからないな。
インストーラーを入手してしまえば利用・更新のために個人情報などを入力する機会は無いために、既に感染中のマシンで体験版にて何とかするとのテーマにては、かなり有望やもしれない。
McAfee Internet Security Suiteの30日間お試し版をホーム ユーザ向け McAfee - パソコン用コンピュータ ウイルス ソフトウェアおよびインターネット セキュリティ(McAFEE)よりダウンロード。
「アカウントを作成」なる画面より、氏名・Emailアドレス・パスワードの入力を求められた。氏名とEmailアドレスはアクタリスク(*)ではない。
2006年11月13日登録操作。
アカウントのアクティブ化処理のため、送信されたメール中に記載されたURLを開く。
McAfee Download Manager(577KB・591,400バイト)なるプログラムの導入を要求されたので、ダウンロード。どうやら体験版本体を直接ダウンロードできるのではないようだ。
これでは体験版は最新なのか否かを判別できないではないか。。。。。。。。
ネットワークに接続した状態で、DMSetup.exeをダブルクリックして実行。
Eメールアドレスとパスワードの入力を求められたので、入力。Eメールアドレスはアクタリスク(*)ではなくそのまま表示された。
McAfee Internet Security Suiteをダウンロード。
「コンピュータのウイルスをスキャンしています。」と表示され、いきなりスキャンが開始される。
インストール終了後に更新作業を行ったらば、「更新はありません」と表示された。
本来の目的、つまり体験場本体となるプログラムをダウンロードしてバージョンを確認するとの検証作業は行えなかった。
メールアドレスを入力しパスワードを入手しなければ、インストールもできなかった(yahoo!などのフリーメールアカウントでも利用できるため、感染マシン以外の場で登録はできるだろう)。
直接体験版のインストーラーのファイルを入手できず、DMSetup.exe(ダウンロードマネージャか?)経由でインストールしなければならない点は、引っかかりを感じた。
「体験版のみで何とかするぞ!プロジェクト」には多くの課題を残した。
体験版ダウンロード(シマンテックストア )より体験版をダウンロードしようとしたのだが、メールアドレスの入力を求められたので入力。
「ダウンロードを実行」のボタンを押してもダウンロードが始まらないので、ボタン上でマウスを右クリックし、「対象をファイルに保存」としてexeファイルを入手した。
だが16.0KB/Secは幾らなんでも遅すぎるのではないだろうか。
体験版の利用期限が15日間なのは、他メーカーと比較してやや短いようだ。
インストーラーのファイルnis07100jp.exeをダブルクリックし、「インストール前のスキャン」開始。
OS再起動。
Norton Protection Centerを開く。
Norton Protection Centerタブにはバージョンについての情報は掲載されていない。
Norton Internet Securityタブでは、「Norton Internet Securityの設定が完了していません。」と表示が出るのみ。サポートより「更新サービスとアカウントの情報」→「Norton Ineternet Securityのバージョン情報」を開く。バージョン:10.0.0.86であった。
「設定を完了するには[続行]をクリックします。と表示されているので、続行をクリックするも、「Symantecがすでに起動中です。お待ちください。」とのダイアログが出る。
eicar.com上でマウスを右クリックし「Norton Internet Securityでスキャン(A)」を選択するも、またしても「Symantecがすでに起動中です。お待ちください。」との意味が無いダイアログが出るだけだ。
ネットワークに接続し、LiveUpdateを実行。だが何もダウンロードする気配が無いし固まったので、OSを再起動した。
再度LiveUpdateを行ったが、途中で固まってしまった。
どうも今回試した体験版を利用するには、問題があるようだ。
日を置いて改めて試す予定。
NOD32アンチウイルス V2.5 体験版プログラム for Microsoft Windows NT/2000/XPをキヤノンシステムソリューションズ:NOD32 アンチウイルス V2.5:体験版ダウンロードより入手した。
ファイルの名称はndtr2kxp.exe。
体験版のダウンロード・利用は登録しなくても行えるが、体験版の更新作業は名前とメールアドレスの入力が求められる。
だがフリーのWebメールはダメらしい、困ったね。とりあえずは更新作業は行わず、体験版をインストールするのみとする。
ネットワークの接続を遮断しインストールを開始。
インストール時にユーザ名とパスワードの入力を求められたが、「更新パラメータを後で設定」を選択した。
システムツールよりシステム情報を開き、バージョンを確認する。
NOD32の情報
バージョン:1.1195(20050816)
日付:2005年8月16日
ウイルス定義ファイルビルド:6002
他のスキャナサポートに関する情報
アドバンスドヒューリスティックスキャンバージョン:1.018(20050805)
アドバンスドヒューリスティックビルド:1088
インターネットフィルタバージョン:1.002(20040708)
インターネットフィルタビルド:1013
アーカイブサポートバージョン:1.033(20050727)
アーカイブサポートビルド:1127
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 - ベースバージョン:2.50.42
NOD32 for Windows NT/2000/XP/2003 - インターネットサポートバージョン:2.50.42
NOD32 for Windows NT/2000/XP/2003 - 標準コンポーネントバージョン:2.50.42
なお最新のウイルス定義ファイルのバージョンは、NOD32定義ファイル: 1863 (20061113)であった。
eicar.comを手動スキャンしたところ、Eicar テストファイルの検出名で検出できた。
1年以上も前のバージョンである体験版では、更新をしなければ十分な評価を行えないような気がするし、大丈夫なのかなぁと不安になった。
体験版よりアップデートし感染マシンを修復する際には、第三者に依頼しIDを登録しパスワードを入手する必要がありそうだが、ライセンスなどに抵触しないのかが気になる。
フリーメールでの申し込みが制限されているため、プロバイダーで取得したメールアカウントなどを利用しなければならないのだろうか。感染中には避けたいものだ。
NOD32は独自のヒューリスティックスキャンが持ち味で、シグネチャファイル(ウイルス定義ファイル)が対応していないマルウェアであっても検出できるのが売り物だ。
だが1年3ヶ月前のヒューリスティックスキャンエンジンにどこまで期待できるのかは、自分としてはよくわからない。
F-Secure インターネットセキュリティ 体験版のダウンロード(F-Secure)より標準版を選択しダウンロード(ムーミン版に大変心を惹かれたのだが)。
ダウンロードしたファイル名はfs2007.exeである。
ネットワークの接続を遮断しインストールを開始。
試用なので、ライセンス キーコードは空白のままとした。
試用オプションより「F-Secure Internet Security 2007の30日」と「F-Secure Anti-Virus 2007の30日」を選択する画面が出たが、前者を選択。
インストール時のスキャンは行われなかった。
再起動後、画面右下のタスクよりアイコンをマウスの右クリックで開き、バージョン情報を開く。
F-Secure Internet Security 2007 7.00 ビルド362
F-Secure アンチウイルス 7.00 build 12371
C:\Program Files\F-Secure\Anti-Virus\header.ini よりバージョンを確認。
[FSAV_Database_Version]
Version=2006-05-25_01
自動更新より詳細画面を開き、自動更新を開く。
パターンファイル: 2006-05-25_01
スパイウェアの定義: 2005-06-01_01
詳細画面の自動更新よりダウンロードを開くと、これのみであった。
Software Package 7.00-362
eicar.comをポイントし、マウス右クリック。「eicar.comをウイルスとスパイウェアスキャン (V)」を選択。
だがスキャン ウィザードが表示され「スキャンしています」と表示されたまま、全くスキャンが進まないのだ。また「中止」ボタンもグレーアウトして選択できない。
ネットワークに接続し、更新。その後自動更新を促して一晩放置した。
バージョン情報は変化しなかった。
F-Secure Internet Security 2007 7.00 ビルド362
F-Secure アンチウイルス 7.00 build 12371
C:\Program Files\F-Secure\Anti-Virus\header.ini よりバージョンを確認するも、これまた変化が何故か無かった。バグか何かだろうか?
詳細設定の自動更新よりダウンロードを開く
F-Secure Anti-Spyware Database Update 2006-11-13_02
F-Secure Anti-Virus AVP Extended Update 2006-11-13_03
F-Secure Anti-Virus Libra Update 2006-11-13_03
F-Secure Anti-Virus Misc Update 2006-10-09_03
F-Secure Anti-Virus Orion Update 2006-11-13_03
F-Secure BlackLight Engine Update 2005-12-15_01
詳細画面の自動更新では
パターンファイル: 2006-11-13_03
スパイウェアの定義: 2006-11-13_03
システム制御: 2006-11-10_04
スパム制御: 2006-11-13_01
Webページ フィルタ: 2006-11-07_01
更新後にはeicar.comの手動スキャンはどうなるのだろうか、と思いきや。更新前と同じくスキャンウィザードは固まり全く進まないままなのだ。
だがダブルクリックしたらば、リアルタイムスキャンによりEICAR Test Fileの検出名で、eicar.comを検出できた。
体験版の入手と更新には個人情報の入力は求められなかった点は、体験版を使い倒すには有望やもしれない。
header.iniの値が更新後も変わらなかった点と、ビルドのNo.が更新前・更新後いずれも変わらなかったのは、よくわからないな。何か問題があったんだろうか。
また手動スキャンにてeicarを更新前・後いずれも検出できなかった点は、どうもおかしいのだ。
eicarに限らずどうも、手動スキャン全般が正常に行われないようだった。
トライアル版ソフトウェア - 個人、SOHO向け製品ストア(CA)より体験版をダウンロード。
ファイル名はiss3_jp_trial.exeである。
ネットワークの接続を遮断しインストールを開始。
「下位の汎用ライセンス(LGPL)」に同意。インストール後に再起動。
CA Anti-Virusの詳細設定を開き、ヘルプよりCA Anti-Virusのバージョン情報を開く。
製品バージョン:8.1.0.202
エンジンバージョン:空欄
ウイルスシグニチャのバージョン:空欄
CA Anti-Spywareの詳細設定を開き、ヘルプよりCA Anti-Spywareのバージョン情報を開く。
製品バージョン:9.0.0.33
エンジンバージョン:5.6.8.13
スパイウェア シグニチャ バージョン:2006/07/06
タスクトレイより「製品の更新」を開く。
Anti-Virus ArcLib Update:7.3.0.4
Anti-Virus Data Update:0.0.0.0
Anti-Virus Engine Update:12.6.2.0
Anti-Virus ISafe Update:8.0.7.0
Anti-Virus Product Update:8.1.0.202
Anti-Virus Realtime Driver Update:8.1.0.202
Anti-Virus Resource Update:8.1.0.202
CA Anti-Spyware Application Files:9.0.0.33
CA Anti-Spyware Clean:4.5.9.232
CA Anti-Spyware Real-time SDK:1.1.0.13
CA Anti-Spyware Signatures Update:2006.7.6.16
eicar.comをスキャンしようとしたのだが、「CA Anti-Virusが、コンピュータのウイルスのスキャンに必要なライブラリをロードできませんでした。」なるエラーダイアログが出る。
どうやら体験版では更新しなければ、ウイルスのスキャンは行えないようだ。
ネットワークに接続し、更新。
いきなりやたらと詳細な個人情報の入力を求めるフォームが出現した。
困ったなぁと考えてたらば、着々と何かをダウンロードし続けているのに気付き、フォームを閉じて観察。
どうやらフォームに入力しなくても、更新は行えるようだ。その後OS再起動。
CA Anti-Virusの詳細設定を開き、ヘルプよりCA Anti-Virusのバージョン情報を開く。
製品バージョン:8.1.0.208
エンジンバージョン:30.4.1
ウイルスシグニチャのバージョン:3192
CA Anti-Spywareの詳細設定を開き、ヘルプよりCA Anti-Spywareのバージョン情報を開く。
製品バージョン:9.0.0.39
エンジンバージョン:5.6.8.13
スパイウェア シグニチャ バージョン:2006/11/13
タスクトレイより「製品の更新」を開く。
Anti-Virus ArcLib Update:7.3.0.6
Anti-Virus Data Update:3192.0.0.0
Anti-Virus Engine Update:30.4.1.0
Anti-Virus ISafe Update:8.0.7.0
Anti-Virus Product Update:8.1.0.208
Anti-Virus Realtime Driver Update:8.1.0.208
Anti-Virus Resource Update:8.1.0.208
CA Anti-Spyware Application Files:9.0.0.39
CA Anti-Spyware Clean:4.5.9.391
CA Anti-Spyware Real-time SDK:1.1.0.13
CA Anti-Spyware Signatures Update:0.0.0.0 2006.11.13.16(更新)
更新後、eicarを手動でスキャンさせたらば検出できた。
導入前の段階でメールアドレスなどの登録が必要無い点は、体験版のみで感染マシンをあれこれしようプロジェクト的には望ましかった。
しかしインストール後に表示されるフォームでは、メールアドレス程度に留まらず氏名の入力が必須であり、任意の項目であるものの住所や市町村や郵便番号まで求められた。だがこのフォームに入力せず閉じたとしても、更新作業は行えた。
更新前の段階では、Anti-Virus機能は全く機能しなかった。
ewido anti-spywareなる製品があったのだが、Ewido Networks社はAVGのGRISOFT社に買収された(ウイルス対策ソフトのGRISOFT、独Ewido Networksを買収(2006年4月20日))。
現在Manual updatesではAVG Anti-Spywareとewido anti-spywareそれぞれのSignaturesが公開されているが、Ewido Networksのダウンロードページでは改名されたAVG Anti-Spywareしか取り扱っていないようだ。
アンチウイルスソフトではないものの、国内では割と知名度が高いようなのでついでに。
2006年11月18日、Free Download(Ewido Networks)より体験版を入手。ダウンロードには個人情報の入力は求められなかった。
ファイル名はavgas-setup-7.5.0.50.exeである。
ネットワークから切断し、インストール。
eicar.comはNot-A-Virus.TestEicarとして検出できた。
ネットワークに接続し、アップデート。登録作業をしなくても更新はできた。
体験版本体のavgas-setup-7.5.0.50.exeでデジタル署名を確認したところ、タイムスタンプは2006年10月7日であった。
この日が体験版ファイルの作成時としても、わずか42日後にシグネチャ対応数が44万から52万まで急増したのがどうも解せない。幾ら何でもなぁ。
いずれにしてもアップデート後に利用した方が、本領を発揮できそうだ。
ウイルス対策ソフトウェアの体験版を更新せずに、なおかつネットワークより極力隔離し利用できるのかとの視点そのものが、どうも適切ではなかったような気がしてきた。
今回供試した幾つかの製品では、ウイルス定義ファイルやエンジンは古いバージョンであったり、もしくはネットワークに接続して更新しなければ利用できなかった。
ネットワークより隔離した状態にて、体験版をインストール後にeicar.comを手動スキャンで検出できたのは、トレンドマイクロ(Trend Micro)社のウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版とNOD32体験版、AVG Anti-Spywareのみであった。
(McAfee Internet Security Suite 30日間お試し版はネットワークに接続しなければ、体験版本体のダウンロードができなかった)
一部の製品は体験版の利用・または更新のためには、メールアドレスや氏名などの入力を求められた。
マルウェアに感染中のパソコンでは、個人情報の入力は極力避けたいものであるのだが。
幾つかの製品が動作不良であった原因は、今の時期は各社とも2007年版をリリースしており、多くのバグや不具合が修復され尽されていないからやもしれない。
日を置いて改めて試す必要がありそうだ。
体験版のインストーラを他のパソコンにてダウンロードでき、体験版にてeicar.comを検出でき、体験版の入手や更新ファイルのダウンロードに個人情報の入力が必須ではない製品は、今回試した中ではトレンドマイクロ社のウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版とGrisoft社のAVG Anti-Spywareのみであった。
2007年版が新しくリリースされているようだが、個別の製品に関するレポート、例えば操作性や使用法や使い勝手などは、多分近日中にyassyさんが報告してくれるだろう。
大変楽しみにしております。
アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版
感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論
ウイルス定義ファイルやエンジンが極めて古いバージョンであるならば、バージョンアップをしなければ消費者は適切な評価を行えないし、ウイルスやスパイウェアの検出も期待通りには行えない可能性がある。
(インストール時に既にウイルス等に感染していないかスキャンする製品もあるが、あまりにも古いウイルス定義ファイル(シグネチャファイル)ならば意味が無い)
アンチウイルスソフトメーカーが無料・無償で利用できる体験版(トライアル版)のバージョンは、更新無くしてどこまで運用できるものなんだろうか?
アンチウイルスソフトメーカーが公開する体験版は、単なる製品PR目的以上の役割を果たした
企業側としてはPR目的で、気に入ったらば購入してくださいなとの目的なのだろう。
一部企業の体験版では、製品上のGUIに「代金を支払い有料版とするためのボタン」などがあるものだ。
アンチウイルスソフト体験版は、30日などの使用期限を定められるだけではなく、場合によっては機能面での制限を受けるものも存在した。
昔のメモがどこかへ行ってしまったのでどの製品がどのような状況だったのか、とっさには思い出せないのだが。一部の製品ではウイルス・マルウェアの検出はできてもそれだけとか、感染ファイルを削除できても修復はできないとか、アップデートできないなどの制限が加えられていた。
(駆除:厳密にはウイルスは既存のファイルへ上書き・追記するプログラムを指す。ウイルスによる感染ファイルを元に戻す作業を「修復・駆除」と呼称する。)
(削除:現在では多くのマルウェアは単体のファイルで導入され活動するため「ウイルス」ではない。本体のファイルをそのまま削除するようアドバイスされる事例が多い。この作業を「(ファイルの)削除」と呼称する。もちろん「既存ファイルにウイルスが感染したもの」を削除するものまた、「削除」である。)
少なくとも4年ほど前までの段階で、日本国内のネット上で最も広く利用された体験版は、トレンドマイクロ社のウイルスバスターとANTIDOTEであったような記憶がある。
(M社製品は当時評判がやや悪く、S社製品は微妙に検出力が悪かった。)
当時の質問掲示板では、マルウェアに感染したとの相談に対しての「アンチウイルスソフトを購入しろ!」との回答は、それほど多くはなかったし、体験版の利用とトレンドマイクロ社のオンラインスキャンとの併用を促す回答が多かった。
何故かって?かつては「ネットワークに接続しているだけで感染・または加害者となるネットワークワーム」は、多くのホームユーザーにとっては深刻な脅威ではなかったのだ。現在のように「ネットにルーターのNATを介さず接続すると、数分で何かに感染する」とか「BOTや(極めて狭義の)スパイウェアによる脅威」は、それほどの問題ではなかったのだ。
(2001年のCodeRedは多くのホームユーザーがWindows2000を導入していなかったため、言い回しは悪いが対岸の火事と感じる層も多かった)
(マスメーリング経由で感染するウイルスは多くの被害者を生んだものの、いずれも容易に解決できるものばかりであった)
以前はパソコンを一度購入してしまったらばメンテナンスなり保守なり管理のために、新たな製品を金銭を支払い導入するなんておかしいのではとの見解もかなり多かった。端的に書くと、アンチウイルスソフトウェアをわざわざ有償で導入するには否定的なユーザーの比率は極めて高かったのだ。
そのような時代に、体験版は多くのエンドユーザーにとって福音となったのだ。。。。「感染したかな?」と思ったらば体験版をダウンロードしてスキャン、使用期限が切れたらアンインストール、と(例が悪くてすいませんね)。
やがてアンチウイルスソフトウェアの導入は「ネットに接続するユーザーの義務である」論も沸いた。
メーカーが体験版を公開し、ウイルスやマルウェア対策の啓蒙活動の一環としなかったらば、アンチウイルスソフトウェアの導入は現在ほど常識化されていなかったのではないだろうか。
体験版は潜在的顧客の掘り起こしのための宣伝に留まらず、啓蒙活動にも多大な役割を果たしたのではなかろうか。
感染後にアンチウイルスソフトの体験版を導入・やりくりするに当っての問題点と検証作業
質問掲示板などの場にて、ウイルスやスパイウェアに感染したとの相談をよく目にする。
回答としては「何かのアンチウイルスソフトをまず購入しアップデートしてくれ」が第一なのだが、ある日ふと考えた。
平時ならばゆっくりと余裕を持って製品を選べる消費者も、危急の場では緊急性が求められ、製品の十分な評価を事前に行うゆとりは無いだろう。
その場を体験版などで何とかヤリクリし、その後にゆっくりと自分に最も合った製品を選ぶだけの余裕が得られれば、アンチウイルスソフトウェアのそれぞれの特性なりを鑑みた上で最も適切な製品を選べるのではないだろうか。
余計な出費を抑えたいとの意見もよくわかる。
問題を解決するにしても、金銭的コストは抑えたいものだ。
これらをうまく解決する方策として、アンチウイルスソフトメーカーが提供する体験場なりトライアル版を利用し、マルウェア感染を解決できるならば、望ましいことこの上ない。
。。。。。とは言えども。体験版を導入するには相応の問題が伴うのだ。
「何かのマルウェア」に感染した場合、ネットワークより速やかに隔離し処理するように推奨される。
ネットワークワームに感染した場合には加害者とならないようにするために、またマスメーリングにて拡散するウイルスなどはメールを第三者に意図せず送らないように、との背景だ。
ネットワークに接続するのは極力避けたいし、できる限り最新のバージョンを初めから入手したいものだ。
体験版インストール直後と、更新後の検索エンジン・定義ファイル(シグネチャファイル)のバージョンを比較し、配布されている体験版に含有されるバージョンの古さをチェックし、体験版を導入後に更新せずに活用し得るものなのか否かが大変気になる。
更には、登録作業が更新に必要な体験版を配布するメーカーもあるが、どのような実態なのかが気になる。
体験版は更新せずともウイルスを検出できるのだろうか?
アンチウイルスソフトウェアの挙動をチェックするためによく利用されるeicar(The Anti-Virus or Anti-Malware test file)よりeicor.comをダウンロードしてスキャンし、正常にスキャンが行われ検出されるのか、eicar.comを手動スキャンし試す。
忘れがちだが、最も重要な点を一つ。
感染中のマシンでは多くの情報、例えばフォームに入力した氏名やメールアドレスの保護は十分には行えないだろう。
画面をキャプチャされいずこかへ送信されたらば、どうなんだろうか?
感染したと気付いたらば、個人情報の取り扱いには細心の注意を払う必要がある。
感染中のパソコンより氏名やメールアドレスを入力するのは極力避けたいものだ。
だから、体験版の利用や更新に個人情報の入力が求められるような製品は、感染中のパソコンにて修復作業に用いるには難がある。
ウイルス定義ファイルやエンジンを手動でダウンロードし導入するならば、多少事情は異なるだろう。
だが今回のテーマは「質問掲示板にて質問者へ返信すべき回答やアドバイスのために、判断基準を探る目的」であるため、割愛させていただく。
トレンドマイクロ(Trend Micro)社のウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版
ウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版(TrendMicro)をダウンロード。
ActiveXコントロールによる「かんたん!インストール」ではなく、完全パックプログラム(自己解凍式 (81.6MB))をダウンロード。体験版ダウンロードの際には個人情報の入力は求められなかった。
ファイル名はvb27f1500eTE.exeであった。
ネットワークの接続を遮断しインストールを開始。
「インストール前のチェック」にてウイルススキャン。「検索するのは、インストールに関連する一部のファイルのみです。」なのだそうだ。
ウイルスバスター 2007 Trend Flex Securityを起動しバージョンを確認。
プログラムバージョン:15.00.1329
検索エンジンのバージョン:8.31.1002
パターンファイル番号:3.681.50
eicar.comをマウス右クリックし、ウイルス検索の実行。eicar.comはEicar_test_fileとして検出された。
アップデートを実行
ネットワークに接続し、アップデート開始。15,782KBものアプデータをダウンロードした。
「ウイルスバスター2007を無料*で30日間お試しいただけます」なるオンラインユーザ登録表示が出たものの、無視してもアップデートは成功した。
OS再起動後にヘルプとサポートよりバージョン情報を確認。やや古いバージョンよりアップデートしたようだ。
プログラムバージョン:15.00.1329
検索エンジンのバージョン:8.32.1003
パターンファイル番号:3.919.50
ウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版のまとめ
パターンファイル情報(TrendMicro)によれば、パターンファイル番号3.681.xxは2006年8月23日リリースで3ヶ月前のものであった。
検索エンジンのバージョンはサポート - 検索エンジン リリースノート(TrendMicro)にて確認したらば、いずれも製品上で表示された8.32.xxxxではなく8.320.xxxxなのだな。
VSAPI 8.310のリリース日は2006年8月24日、VSAPI 8.320のリリース日は2006年9月21日であった。
よくわからないな。
インストーラーを入手してしまえば利用・更新のために個人情報などを入力する機会は無いために、既に感染中のマシンで体験版にて何とかするとのテーマにては、かなり有望やもしれない。
McAFEE社のMcAfee Internet Security Suite 30日間お試し版
McAfee Internet Security Suiteの30日間お試し版をホーム ユーザ向け McAfee - パソコン用コンピュータ ウイルス ソフトウェアおよびインターネット セキュリティ(McAFEE)よりダウンロード。
「アカウントを作成」なる画面より、氏名・Emailアドレス・パスワードの入力を求められた。氏名とEmailアドレスはアクタリスク(*)ではない。
2006年11月13日登録操作。
アカウントのアクティブ化処理のため、送信されたメール中に記載されたURLを開く。
McAfee Download Manager(577KB・591,400バイト)なるプログラムの導入を要求されたので、ダウンロード。どうやら体験版本体を直接ダウンロードできるのではないようだ。
これでは体験版は最新なのか否かを判別できないではないか。。。。。。。。
ネットワークに接続した状態で、DMSetup.exeをダブルクリックして実行。
Eメールアドレスとパスワードの入力を求められたので、入力。Eメールアドレスはアクタリスク(*)ではなくそのまま表示された。
McAfee Internet Security Suiteをダウンロード。
「コンピュータのウイルスをスキャンしています。」と表示され、いきなりスキャンが開始される。
インストール終了後に更新作業を行ったらば、「更新はありません」と表示された。
本来の目的、つまり体験場本体となるプログラムをダウンロードしてバージョンを確認するとの検証作業は行えなかった。
McAfee Internet Security Suite 体験版のまとめ
メールアドレスを入力しパスワードを入手しなければ、インストールもできなかった(yahoo!などのフリーメールアカウントでも利用できるため、感染マシン以外の場で登録はできるだろう)。
直接体験版のインストーラーのファイルを入手できず、DMSetup.exe(ダウンロードマネージャか?)経由でインストールしなければならない点は、引っかかりを感じた。
「体験版のみで何とかするぞ!プロジェクト」には多くの課題を残した。
ノートン インターネットセキュリティ 2007(Norton Internet Security 2007)(Symantec)体験版
体験版ダウンロード(シマンテックストア )より体験版をダウンロードしようとしたのだが、メールアドレスの入力を求められたので入力。
「ダウンロードを実行」のボタンを押してもダウンロードが始まらないので、ボタン上でマウスを右クリックし、「対象をファイルに保存」としてexeファイルを入手した。
だが16.0KB/Secは幾らなんでも遅すぎるのではないだろうか。
体験版の利用期限が15日間なのは、他メーカーと比較してやや短いようだ。
インストーラーのファイルnis07100jp.exeをダブルクリックし、「インストール前のスキャン」開始。
OS再起動。
Norton Protection Centerを開く。
Norton Protection Centerタブにはバージョンについての情報は掲載されていない。
Norton Internet Securityタブでは、「Norton Internet Securityの設定が完了していません。」と表示が出るのみ。サポートより「更新サービスとアカウントの情報」→「Norton Ineternet Securityのバージョン情報」を開く。バージョン:10.0.0.86であった。
「設定を完了するには[続行]をクリックします。と表示されているので、続行をクリックするも、「Symantecがすでに起動中です。お待ちください。」とのダイアログが出る。
eicar.com上でマウスを右クリックし「Norton Internet Securityでスキャン(A)」を選択するも、またしても「Symantecがすでに起動中です。お待ちください。」との意味が無いダイアログが出るだけだ。
ネットワークに接続し、LiveUpdateを実行。だが何もダウンロードする気配が無いし固まったので、OSを再起動した。
再度LiveUpdateを行ったが、途中で固まってしまった。
ノートン インターネットセキュリティ 2007(Norton Internet Security 2007)(Symantec)体験版のまとめ
どうも今回試した体験版を利用するには、問題があるようだ。
日を置いて改めて試す予定。
NOD32(販売はキャノンシステムソリューション株式会社、製造はEset社)体験版プログラム
NOD32アンチウイルス V2.5 体験版プログラム for Microsoft Windows NT/2000/XPをキヤノンシステムソリューションズ:NOD32 アンチウイルス V2.5:体験版ダウンロードより入手した。
ファイルの名称はndtr2kxp.exe。
体験版のダウンロード・利用は登録しなくても行えるが、体験版の更新作業は名前とメールアドレスの入力が求められる。
2.ユーザ名とパスワードの取得について
NOD32アンチウイルスのウイルス定義ファイルや、プログラムコンポーネントを
更新するには、適切なユーザ名とパスワードが必要になります。
NOD32アンチウイルスをインストールする前に、必ず体験版のお申し込みを
行い、ユーザ名とパスワードを取得してください。
インストールにあたってのご案内(キャノンシステムソリューション株式会社)
だがフリーのWebメールはダメらしい、困ったね。とりあえずは更新作業は行わず、体験版をインストールするのみとする。
・ 一部のフリーアカウント(フリーのメールアドレス)ではお申し込みいただけません。
・ 携帯電話、PHSなど一部のメールアドレスはご利用いただけません。
更新するには、適切なユーザ名とパスワードが必要になります。
NOD32アンチウイルスをインストールする前に、必ず体験版のお申し込みを
行い、ユーザ名とパスワードを取得してください。
キヤノンシステムソリューションズ:NOD32 アンチウイルス V2.5:体験版ダウンロード
ネットワークの接続を遮断しインストールを開始。
インストール時にユーザ名とパスワードの入力を求められたが、「更新パラメータを後で設定」を選択した。
システムツールよりシステム情報を開き、バージョンを確認する。
NOD32の情報
バージョン:1.1195(20050816)
日付:2005年8月16日
ウイルス定義ファイルビルド:6002
他のスキャナサポートに関する情報
アドバンスドヒューリスティックスキャンバージョン:1.018(20050805)
アドバンスドヒューリスティックビルド:1088
インターネットフィルタバージョン:1.002(20040708)
インターネットフィルタビルド:1013
アーカイブサポートバージョン:1.033(20050727)
アーカイブサポートビルド:1127
インストールされたコンポーネントの情報
NOD32 for Windows NT/2000/XP/2003 - ベースバージョン:2.50.42
NOD32 for Windows NT/2000/XP/2003 - インターネットサポートバージョン:2.50.42
NOD32 for Windows NT/2000/XP/2003 - 標準コンポーネントバージョン:2.50.42
なお最新のウイルス定義ファイルのバージョンは、NOD32定義ファイル: 1863 (20061113)であった。
eicar.comを手動スキャンしたところ、Eicar テストファイルの検出名で検出できた。
NOD32 体験版プログラムのまとめ
1年以上も前のバージョンである体験版では、更新をしなければ十分な評価を行えないような気がするし、大丈夫なのかなぁと不安になった。
体験版よりアップデートし感染マシンを修復する際には、第三者に依頼しIDを登録しパスワードを入手する必要がありそうだが、ライセンスなどに抵触しないのかが気になる。
フリーメールでの申し込みが制限されているため、プロバイダーで取得したメールアカウントなどを利用しなければならないのだろうか。感染中には避けたいものだ。
NOD32は独自のヒューリスティックスキャンが持ち味で、シグネチャファイル(ウイルス定義ファイル)が対応していないマルウェアであっても検出できるのが売り物だ。
だが1年3ヶ月前のヒューリスティックスキャンエンジンにどこまで期待できるのかは、自分としてはよくわからない。
F-secure インターネットセキュリティ 2007 体験版(F-Secure社)
F-Secure インターネットセキュリティ 体験版のダウンロード(F-Secure)より標準版を選択しダウンロード(ムーミン版に大変心を惹かれたのだが)。
ダウンロードしたファイル名はfs2007.exeである。
ネットワークの接続を遮断しインストールを開始。
試用なので、ライセンス キーコードは空白のままとした。
試用オプションより「F-Secure Internet Security 2007の30日」と「F-Secure Anti-Virus 2007の30日」を選択する画面が出たが、前者を選択。
インストール時のスキャンは行われなかった。
再起動後、画面右下のタスクよりアイコンをマウスの右クリックで開き、バージョン情報を開く。
F-Secure Internet Security 2007 7.00 ビルド362
F-Secure アンチウイルス 7.00 build 12371
C:\Program Files\F-Secure\Anti-Virus\header.ini よりバージョンを確認。
[FSAV_Database_Version]
Version=2006-05-25_01
自動更新より詳細画面を開き、自動更新を開く。
パターンファイル: 2006-05-25_01
スパイウェアの定義: 2005-06-01_01
詳細画面の自動更新よりダウンロードを開くと、これのみであった。
Software Package 7.00-362
eicar.comをポイントし、マウス右クリック。「eicar.comをウイルスとスパイウェアスキャン (V)」を選択。
だがスキャン ウィザードが表示され「スキャンしています」と表示されたまま、全くスキャンが進まないのだ。また「中止」ボタンもグレーアウトして選択できない。
更新作業を行う
ネットワークに接続し、更新。その後自動更新を促して一晩放置した。
バージョン情報は変化しなかった。
F-Secure Internet Security 2007 7.00 ビルド362
F-Secure アンチウイルス 7.00 build 12371
C:\Program Files\F-Secure\Anti-Virus\header.ini よりバージョンを確認するも、これまた変化が何故か無かった。バグか何かだろうか?
詳細設定の自動更新よりダウンロードを開く
F-Secure Anti-Spyware Database Update 2006-11-13_02
F-Secure Anti-Virus AVP Extended Update 2006-11-13_03
F-Secure Anti-Virus Libra Update 2006-11-13_03
F-Secure Anti-Virus Misc Update 2006-10-09_03
F-Secure Anti-Virus Orion Update 2006-11-13_03
F-Secure BlackLight Engine Update 2005-12-15_01
詳細画面の自動更新では
パターンファイル: 2006-11-13_03
スパイウェアの定義: 2006-11-13_03
システム制御: 2006-11-10_04
スパム制御: 2006-11-13_01
Webページ フィルタ: 2006-11-07_01
更新後にはeicar.comの手動スキャンはどうなるのだろうか、と思いきや。更新前と同じくスキャンウィザードは固まり全く進まないままなのだ。
だがダブルクリックしたらば、リアルタイムスキャンによりEICAR Test Fileの検出名で、eicar.comを検出できた。
F-secure インターネットセキュリティ のまとめ
体験版の入手と更新には個人情報の入力は求められなかった点は、体験版を使い倒すには有望やもしれない。
header.iniの値が更新後も変わらなかった点と、ビルドのNo.が更新前・更新後いずれも変わらなかったのは、よくわからないな。何か問題があったんだろうか。
また手動スキャンにてeicarを更新前・後いずれも検出できなかった点は、どうもおかしいのだ。
eicarに限らずどうも、手動スキャン全般が正常に行われないようだった。
CA インターネット セキュリティ スイート 2007 体験版(CA:Computer Associates International, Inc)
トライアル版ソフトウェア - 個人、SOHO向け製品ストア(CA)より体験版をダウンロード。
ファイル名はiss3_jp_trial.exeである。
ネットワークの接続を遮断しインストールを開始。
「下位の汎用ライセンス(LGPL)」に同意。インストール後に再起動。
CA Anti-Virusの詳細設定を開き、ヘルプよりCA Anti-Virusのバージョン情報を開く。
製品バージョン:8.1.0.202
エンジンバージョン:空欄
ウイルスシグニチャのバージョン:空欄
CA Anti-Spywareの詳細設定を開き、ヘルプよりCA Anti-Spywareのバージョン情報を開く。
製品バージョン:9.0.0.33
エンジンバージョン:5.6.8.13
スパイウェア シグニチャ バージョン:2006/07/06
タスクトレイより「製品の更新」を開く。
Anti-Virus ArcLib Update:7.3.0.4
Anti-Virus Data Update:0.0.0.0
Anti-Virus Engine Update:12.6.2.0
Anti-Virus ISafe Update:8.0.7.0
Anti-Virus Product Update:8.1.0.202
Anti-Virus Realtime Driver Update:8.1.0.202
Anti-Virus Resource Update:8.1.0.202
CA Anti-Spyware Application Files:9.0.0.33
CA Anti-Spyware Clean:4.5.9.232
CA Anti-Spyware Real-time SDK:1.1.0.13
CA Anti-Spyware Signatures Update:2006.7.6.16
eicar.comをスキャンしようとしたのだが、「CA Anti-Virusが、コンピュータのウイルスのスキャンに必要なライブラリをロードできませんでした。」なるエラーダイアログが出る。
どうやら体験版では更新しなければ、ウイルスのスキャンは行えないようだ。
更新作業を行う
ネットワークに接続し、更新。
いきなりやたらと詳細な個人情報の入力を求めるフォームが出現した。
困ったなぁと考えてたらば、着々と何かをダウンロードし続けているのに気付き、フォームを閉じて観察。
どうやらフォームに入力しなくても、更新は行えるようだ。その後OS再起動。
CA Anti-Virusの詳細設定を開き、ヘルプよりCA Anti-Virusのバージョン情報を開く。
製品バージョン:8.1.0.208
エンジンバージョン:30.4.1
ウイルスシグニチャのバージョン:3192
CA Anti-Spywareの詳細設定を開き、ヘルプよりCA Anti-Spywareのバージョン情報を開く。
製品バージョン:9.0.0.39
エンジンバージョン:5.6.8.13
スパイウェア シグニチャ バージョン:2006/11/13
タスクトレイより「製品の更新」を開く。
Anti-Virus ArcLib Update:7.3.0.6
Anti-Virus Data Update:3192.0.0.0
Anti-Virus Engine Update:30.4.1.0
Anti-Virus ISafe Update:8.0.7.0
Anti-Virus Product Update:8.1.0.208
Anti-Virus Realtime Driver Update:8.1.0.208
Anti-Virus Resource Update:8.1.0.208
CA Anti-Spyware Application Files:9.0.0.39
CA Anti-Spyware Clean:4.5.9.391
CA Anti-Spyware Real-time SDK:1.1.0.13
CA Anti-Spyware Signatures Update:0.0.0.0 2006.11.13.16(更新)
更新後、eicarを手動でスキャンさせたらば検出できた。
CA インターネット セキュリティ スイート 2007 体験版のまとめ
導入前の段階でメールアドレスなどの登録が必要無い点は、体験版のみで感染マシンをあれこれしようプロジェクト的には望ましかった。
しかしインストール後に表示されるフォームでは、メールアドレス程度に留まらず氏名の入力が必須であり、任意の項目であるものの住所や市町村や郵便番号まで求められた。だがこのフォームに入力せず閉じたとしても、更新作業は行えた。
更新前の段階では、Anti-Virus機能は全く機能しなかった。
AVG Anti-Spyware(旧:ewido anti-spyware)(Grisoft)
ewido anti-spywareなる製品があったのだが、Ewido Networks社はAVGのGRISOFT社に買収された(ウイルス対策ソフトのGRISOFT、独Ewido Networksを買収(2006年4月20日))。
現在Manual updatesではAVG Anti-Spywareとewido anti-spywareそれぞれのSignaturesが公開されているが、Ewido Networksのダウンロードページでは改名されたAVG Anti-Spywareしか取り扱っていないようだ。
アンチウイルスソフトではないものの、国内では割と知名度が高いようなのでついでに。
2006年11月18日、Free Download(Ewido Networks)より体験版を入手。ダウンロードには個人情報の入力は求められなかった。
ファイル名はavgas-setup-7.5.0.50.exeである。
ネットワークから切断し、インストール。
Versionは7.5.0.50 trial
Signatures in database 443,831
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures中のdatファイルは、2000.datから2123.datまでであった。
eicar.comはNot-A-Virus.TestEicarとして検出できた。
ネットワークに接続し、アップデート。登録作業をしなくても更新はできた。
Versionは7.5.0.50 trial
Signatures in database 525,664
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures中のdatファイルは、2000.datから2242.datとなった。
AVG Anti-Spyware(旧:ewido anti-spyware)(Grisoft)のまとめ
体験版本体のavgas-setup-7.5.0.50.exeでデジタル署名を確認したところ、タイムスタンプは2006年10月7日であった。
この日が体験版ファイルの作成時としても、わずか42日後にシグネチャ対応数が44万から52万まで急増したのがどうも解せない。幾ら何でもなぁ。
いずれにしてもアップデート後に利用した方が、本領を発揮できそうだ。
Conclusion
ウイルス対策ソフトウェアの体験版を更新せずに、なおかつネットワークより極力隔離し利用できるのかとの視点そのものが、どうも適切ではなかったような気がしてきた。
今回供試した幾つかの製品では、ウイルス定義ファイルやエンジンは古いバージョンであったり、もしくはネットワークに接続して更新しなければ利用できなかった。
ネットワークより隔離した状態にて、体験版をインストール後にeicar.comを手動スキャンで検出できたのは、トレンドマイクロ(Trend Micro)社のウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版とNOD32体験版、AVG Anti-Spywareのみであった。
(McAfee Internet Security Suite 30日間お試し版はネットワークに接続しなければ、体験版本体のダウンロードができなかった)
一部の製品は体験版の利用・または更新のためには、メールアドレスや氏名などの入力を求められた。
マルウェアに感染中のパソコンでは、個人情報の入力は極力避けたいものであるのだが。
幾つかの製品が動作不良であった原因は、今の時期は各社とも2007年版をリリースしており、多くのバグや不具合が修復され尽されていないからやもしれない。
日を置いて改めて試す必要がありそうだ。
体験版のインストーラを他のパソコンにてダウンロードでき、体験版にてeicar.comを検出でき、体験版の入手や更新ファイルのダウンロードに個人情報の入力が必須ではない製品は、今回試した中ではトレンドマイクロ社のウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版とGrisoft社のAVG Anti-Spywareのみであった。
2007年版が新しくリリースされているようだが、個別の製品に関するレポート、例えば操作性や使用法や使い勝手などは、多分近日中にyassyさんが報告してくれるだろう。
大変楽しみにしております。
関連記事
アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版
感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論
この記事へのコメント
F-Secureインターネットセキュリティは最近定義ファイルの更新がうまくいかないことがあるようです。
私は製品版ですがここ1週間ほど更新がたまに失敗します。
PCJapanに特別版が収録されたせいとかって噂もあるけど、ほんとかどうか分りません。
【ムーミン】F-Secure総合 Part6【ムーミン】
http://pc8.2ch.net/test/read.cgi/sec/1162700749/
の120-156あたり。
分ってるかもしれないけど、念のため。
私は製品版ですがここ1週間ほど更新がたまに失敗します。
PCJapanに特別版が収録されたせいとかって噂もあるけど、ほんとかどうか分りません。
【ムーミン】F-Secure総合 Part6【ムーミン】
http://pc8.2ch.net/test/read.cgi/sec/1162700749/
の120-156あたり。
分ってるかもしれないけど、念のため。
Posted by ナカノ
at 2006年11月16日 02:48
わざわざの連絡ありがとうございます。
おかしいとは思っておりましたが、やはりそうでしたか。
>PCJapanに特別版が収録
そう言えば、雑誌の付録メディアでは定義ファイルのバージョンなどが、ネットで配布されている体験版と異なる場合もありますね。
店頭で購入する雑誌より入手できる体験版であれば、ネットに接続しないで対策製品を導入できるし。
興味深いですね。明日書店で幾つか雑誌を購入してきます。
おかしいとは思っておりましたが、やはりそうでしたか。
>PCJapanに特別版が収録
そう言えば、雑誌の付録メディアでは定義ファイルのバージョンなどが、ネットで配布されている体験版と異なる場合もありますね。
店頭で購入する雑誌より入手できる体験版であれば、ネットに接続しないで対策製品を導入できるし。
興味深いですね。明日書店で幾つか雑誌を購入してきます。
Posted by Luca
at 2006年11月16日 21:37
オンラインスキャンをサービスしている会社もあります。
リンクまとめが…こことか、ここ
http://cowscorpion.com/Outline/secu_on.html
http://www.securityzone-za.bne.jp/virusscan.htm
Dr.Web CureItは http://drweb.jp/support/?cureit
毎回最新版exeをダウンロードするタイプ(Antidote SuperLiteみたいな感じ)なので、記事に入れると幅が広がるかと思います。
駆除もするし、性能は悪くない「はず」です。
>Dr.WEB CureIt!(以下、本製品) は感染したシステムの修復専用ツールであり、システムに常駐してファイルを監視する機能や圧縮ファイルの展開検査機能などはありません。そのような用途には別途アンチウイルス製品をご利用ください。
リンクまとめが…こことか、ここ
http://cowscorpion.com/Outline/secu_on.html
http://www.securityzone-za.bne.jp/virusscan.htm
Dr.Web CureItは http://drweb.jp/support/?cureit
毎回最新版exeをダウンロードするタイプ(Antidote SuperLiteみたいな感じ)なので、記事に入れると幅が広がるかと思います。
駆除もするし、性能は悪くない「はず」です。
>Dr.WEB CureIt!(以下、本製品) は感染したシステムの修復専用ツールであり、システムに常駐してファイルを監視する機能や圧縮ファイルの展開検査機能などはありません。そのような用途には別途アンチウイルス製品をご利用ください。
Posted by itochan
at 2006年11月16日 23:37
Dr.WebはLinux用かと思いきや、Windows版の駆除ツール類もリリースしてたんですね。
Dr.WEB CureIt! プログラムは所謂常駐型ソフトではないため、既に他のアンチウイルスソフトを導入してても併用できそうな。
。。。。。と思ったらば、一つ問題が(後日記事中で記載します)。
ところで話は変わりますが、C&Sは過去の経緯であまりいい印象がありません。
archives/50368594.html
archives/50369717.html
Dr.WEB CureIt! プログラムは所謂常駐型ソフトではないため、既に他のアンチウイルスソフトを導入してても併用できそうな。
。。。。。と思ったらば、一つ問題が(後日記事中で記載します)。
ところで話は変わりますが、C&Sは過去の経緯であまりいい印象がありません。
archives/50368594.html
archives/50369717.html
Posted by Luca
at 2006年11月17日 07:24
> Dr.WEB CureIt! プログラムは所謂常駐型ソフトではないため、既に他のアンチウイルスソフトを導入してても併用できそうな。
> 。。。。。と思ったらば、一つ問題が(後日記事中で記載します)。
記事を拝見したのですが、どのような問題があったのか良く分かりませんでした。直せるものであれば直したいと思いますので、ご教授いただけませんでしょうか?
> 。。。。。と思ったらば、一つ問題が(後日記事中で記載します)。
記事を拝見したのですが、どのような問題があったのか良く分かりませんでした。直せるものであれば直したいと思いますので、ご教授いただけませんでしょうか?
Posted by ueda
at 2007年02月03日 18:53
このようなダイアログが出る場合があります。
「[ウイルスデータベース] C:\DOCUME~\アカウント名\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 失敗」
ダイアログが出た後に確かめると、DrWEBを終了してもRarSFX0フォルダが削除されず残っており。
手動削除したらばダイアログは出てこなくなります。
どうも再現性に乏しく、一時的フォルダが残る場合と残らない場合があり。
不具合が発生する条件を見出せずにおります。
ところで何故にRarSFX0フォルダを、cureit.exeファイルがあるディレクトリに作成するような仕様ではないんでしょうか。
「[ウイルスデータベース] C:\DOCUME~\アカウント名\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 失敗」
ダイアログが出た後に確かめると、DrWEBを終了してもRarSFX0フォルダが削除されず残っており。
手動削除したらばダイアログは出てこなくなります。
どうも再現性に乏しく、一時的フォルダが残る場合と残らない場合があり。
不具合が発生する条件を見出せずにおります。
ところで何故にRarSFX0フォルダを、cureit.exeファイルがあるディレクトリに作成するような仕様ではないんでしょうか。
Posted by Luca
at 2007年02月03日 20:07
一つ訂正を。
手動削除したらば
↓
RarSFX0フォルダを手動削除し、再度cureit.exeを実行して利用したらば
手動削除したらば
↓
RarSFX0フォルダを手動削除し、再度cureit.exeを実行して利用したらば
Posted by Luca
at 2007年02月03日 20:12
> このようなダイアログが出る場合があります。
;
> 手動削除したらばダイアログは出てこなくなります。
そのような事例は聞いたことがありませんでした。開発元に確認しておきます。
> ところで何故にRarSFX0フォルダを、cureit.exeファイルがあるディレクトリに
> 作成するような仕様ではないんでしょうか。
うーん、こちらは分かりません。あわせて尋ねてみようと思います。ありがとうございました。
p.s. メールアドレス、そのまま掲載されるのですね。管理者の方だけ見られるのかと思いました。
;
> 手動削除したらばダイアログは出てこなくなります。
そのような事例は聞いたことがありませんでした。開発元に確認しておきます。
> ところで何故にRarSFX0フォルダを、cureit.exeファイルがあるディレクトリに
> 作成するような仕様ではないんでしょうか。
うーん、こちらは分かりません。あわせて尋ねてみようと思います。ありがとうございました。
p.s. メールアドレス、そのまま掲載されるのですね。管理者の方だけ見られるのかと思いました。
Posted by ueda
at 2007年02月05日 22:32
>メールアドレス
以前より自分も多少気になってはおりましたが、livedoor Blogの仕様にて、解決できません。
個別に編集し削除しておきます。
以前より自分も多少気になってはおりましたが、livedoor Blogの仕様にて、解決できません。
個別に編集し削除しておきます。
Posted by Luca
at 2007年02月06日 00:13
