概要
パソコン内に侵入した不正ソフトを検出・監視・駆除するためのソフトウェア。アンチウィルス、ワクチンソフト、アンチスパイウェアなどと呼ばれる。
Windowsにおけるセキュリティ対策ソフト
Windows XP時代まではセキュリティ機能が十分ではなく、Windows環境においては必須とも言われた。
2001年にNimda、2003年にMSBlasterが流行。マイクロソフトも2004年にはWIndows XP Service Pack 2 セキュリティ強化機能搭載なるものでセキュリティ対策の周知を図ることになる。それだけでは不十分と察したのか、2005年にはGIANT AntiSpywareを買収、2006年よりWindows DefenderとしてOS側に組み込んでいる。とどのつまりセキュリティ対策ソフトがOS標準機能になったわけである。
しかし、(Windows Defenderを含めて)セキュリティ対策ソフトも完全ではなく、環境を常に最新バージョンに保つ、危ないWebページにアクセスしない、怪しいファイルをダウンロードしない事などの方が重要である。いくら性能が良いセキュリティ対策ソフトを入れたところでも、管理方法が雑では意味をなさない事はよく覚えておいてほしい。
詳細はこちら→コンピュータウイルス
注意
セキュリティソフトを2つ以上入れると、互いに競合や干渉などを起こしパソコンを不安定にさせるので要注意。サードパーティソフトを導入する場合はWindows Defenderをオフにした方がよい。
またWindowsも最新バージョンのWindows10からはセキュリティ機構がスマートフォン寄りに進化しており、アプリケーションそのものをサンドボックス化するために、Windows10では基本的にWindows Defenderで充分である。
Windows以外のセキュリティ対策ソフト
Linux
ソフトウェア構成の自由度が高いので、構成次第では安全性が高いシステムを作れるが、知識の少ないユーザーはセキュリティホールを作りやすい。Windowsに比べると不正ソフト自体の数は少ないが、セキュリティ対策ソフトの必要性が無いわけではない。
Linuxカーネルそのものにはセキュリティ対策機能は備えていないが、一般的に配布されるLinuxディストリビューションについてはセキュリティ機能は強固に構成されており、ユーザーが要求しない限りすべてのポートが閉じてあったり、一般ユーザー権限では不用意に設定を変えられないようになっている。
macOS
セキュリティの仕組みがBSD由来のため、かつてのWindowsに比べると非常に強固にできている。逆にサードパーティのセキュリティ対策ソフトがセキュリティホールになることもあるので、不用意に入れないほうがいいとも言われていた。
ただしWindowsユーザーに不正ソフトの入ったファイルを渡さないため、ファイルの受け渡しの際事前に対策ソフトでスキャンするなどの使い方をするユーザーもいた。
一時期はMacはウイルスに感染しないから対策ソフトなんていらねえ! なんてこともあった。
しかし時勢が変わり、Macユーザーもろとも攻撃対象になるなど取り巻く状況は変化したため、最低限のセキュリティ対策はしておいた方がいいだろう。
Android OS
GooglePlayStoreでダウンロードするだけなら、セキュリティ対策ソフトの導入は基本的には不要。
ただし野良アプリと呼ばれる公式ストア以外からインストールする場合はそれがウイルスソフトであることが多いので必要。
また、WindowsPCにつないだことのあるUSBメモリを使う場合もウイルスが存在する可能性がある。
セキュリティを大切にしたいユーザーはGooglePlayStoreからのみ、アプリをインストールし、Googleドライブ経由でデータを共有しよう。
まあわからなければ、セキュリティ対策ソフトを入れておけばいい。
iOS/iPadOS
基本的には不要。https対応していないサイトや有名でなくで悪質なサイト運営者のサイトではウイルスが報告されている。ただし、これらを避ければ安全である。
GoogleChromeOS
現在、ウイルスは発見されていない。シェアが低いことや自由度がmac OSXより低いためであることがあげられる。将来的にウイルスが作られる可能性もあるため、情報を集めることが重要である。一応、Androidアプリについては野良アプリを動かさないなど対応しておくと良い。
検出方法
大きく分ければ3種類ある。
ブラックリスト型
ウィルスをパターンファイルと照らし合わせて検出する。市販されている製品の9割以上はこれ。ユーザーは特にこれといった操作をしないでいいため、楽である。
なお、パターンファイルを用いるため、パターンファイルのないウィルスは検出できないのが欠点。
ホワイトリスト型
ブラックリスト型と対をなす方法。こちらは全てのプログラムをブロックし、安全性が確認できているプログラムだけをホワイトリストに追加する。
なお、実行できるのはホワイトリストに登録されているプログラムだけなので、安全性が高い。
しかし、パソコンに関する高度な知識が必要になるため、初心者向けではない。
ヒューリスティック型
リストに定義されていないマルウェアに対応するため、プログラムの振る舞いを監視して疑わしいプログラムを検知する方法。静的検知と動的検知があり、静的検知はコードを調べ、動的検知は実際の動作を監視する。定義ファイルにない未知のマルウェアに対応できるのが強みだが、静的検知では見逃すケースがあること、動的検知ではサンドボックスを用いて実際に動作させるためPCへの負荷がかかること(そのため、普段は静的検知で対応し疑わしいもののみ動的検知で対応する)、それでも(最近は精度が上がっているが)誤検出が避けられないのが欠点。
次世代型
攻撃側の手法が進化しすぎて、従来のパターンマッチングだけでは検出が追い付かなくなってきたために、既存企業も含めてAIを用いた機械学習を用いたり、全てのプロセスを監視する従来とは別の手法に移りつつある。性質上、法人向けの製品がほぼ全てで一般には出回っていないが、有名な企業でもかなり普及していたりと意外に動きが早かったりする。
主要ソフト
ブラックリスト型
有名ソフト
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| ESET | ESET インターネット セキュリティ | 日本ではキヤノンと共同で販売している。個人・法人向けでは最強クラスの性能を誇り、誤検知・トラブルも少ないため日本国内では人気がある。 |
| McAfee | マカフィーリブセーフ | 古株のセキュリティソフトメーカー。実力はSymantecと同等位。プロバイダー提供や製品プリインストールとして有名か。インテルの傘下だったことがある。 |
| Microsoft | Microsoft Defender | セキュリティ対策最後の砦。最近はWindows Defender ATPで十分らしく、法人向けで外販も始めていて、AndroidでもMicrosoft 365ユーザーなら利用できる。 |
| Gen Digital | Norton | ノートン先生でお馴染み。一時期はあまりにも重い地雷で有名だったが、現在は検出率も高く動作も軽い。 |
| ソースネクスト | ZEROウイルスセキュリティ | 安価で、OSサポート終了まで更新料無しが売り。中身はインドのK7製で、肝心の検出性能は他に比べると今ひとつ劣る。 |
| 〃 | ZEROスーパーセキュリティ | 上位互換品。更新料不要。BitDefender社開発のエンジンを採用し、検出性能を高めている。 |
| トレンドマイクロ | ウイルスバスタークラウド | おなじみのメーカー。日本に本社があるが、実はアメリカ出身。現行製品はAI・クラウド技術を盛り込んでいる他、ホームネットワーク向けとしてルーター型の製品も販売されている。性能は可もなく不可もなく、無難なところ。たまに大ポカをやらかすことがあるのであまりユーザーからは信用されていない。 |
その他
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| Avira | ドイツ製。Free版のアンチウィルスが存在する。業界の中では古株で検出率も高い。日本語版も用意されている。Gen Digital傘下。 | |
| Avast | アバスト | チェコ製。無料のアンチウィルスの中ではAviraに次ぐ検出力を誇るが、自分自身をウイルスと検知する大ポカをやらかしたことがある。古くから日本語版が用意されていた。また、AVGやパソコン快適化のCClenerで有名なPiriformを傘下に持つ一方、自身もGen Digital傘下である。 |
| AVG | オランダ製。無料アンチウィルス御三家。昔はこれを入れておけば大体間に合っていた。現在はAvastに買収されたので、ブランド以外に違いはなくなっている。日本語表示にも古くから対応している。 | |
| BitDefender | ルーマニア製。Free版のアンチウィルスが存在するが、3台まで。スーパーセキュリティZEROのベースになっている。高い検出性能が売り。 | |
| Kaspersky | Kaspersky Internet Security | ロシア製。検出率の高さもさることながら、セキュリティの啓蒙にも力を入れている。メディア取材の関係から認知度は高いかも。無料版もある。しかし2022年のウクライナ侵攻の影響でNTTでは使用を取りやめている。 |
| ソフォス | Sophos Home Free | イギリス出身。古株のメーカーで2017年頃に有力ベンダーの買収に成功した。Free版は防御だけはでき、既存のウイルスの検出はできるが駆除ができない(駆除ツールは別に無料配布している)。Premium版は5500円で1年10台。 |
| Malwarebytes | Anti-Malware | 新興のメーカーだが、様々なマルウェアを検出できる。実力は大手すら凌駕するほど。無償版はスキャンのみで常駐できないが、時々インストールしてスキャンするだけでも価値がある。 |
| MSE | 定義更新は遅め。 | |
| Clam AntiVirus | 様々なプラットフォームに対応するオープンソースのアンチウイルスソフト。OSXには10.4以降標準装備され、大抵のLinuxディストリビューションでもリポジトリにある。コマンドラインベースのため、GUIは別途用意してやる必要がある。Windowsでは常駐保護機能を標準では持たない。 |
ホワイトリスト型
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| PC Pitstop | PC Matic | PCチューニングとセキュリティの両方の機能を備えている。 |
| ハミングヘッズ | DeP | ホワイトリスト型では国産メーカー最古参。 |
| Blue Planet-works | AppGuard | 新興の国産ソフトウェア。スタンドアロン版もある。 |
次世代型(※今のところ法人向けのみ)
| デベロッパー | 特色 |
|---|---|
| Carbon Black | 世界的にも最強クラス。 |
| Cylance | アンチウィルスのみ個人向けもあるが日本は販売未定。 |
| CrowdStrike | 日本の有名企業も利用している。 |
| Cybereason | ソフトバンクが出資している。RansomFreeを無償で提供。 |
| FFRI | 唯一の国内メーカー。一般向けにも販売がある。 |
| SentinelOne | Carbon Blackに次ぐ性能があるといわれている。 |
| ソフォス | 商品名、InterceptX。 |
分類不明
| デベロッパー | 特色 |
|---|---|
| SpybotS&D 2.X | スパイウェア専門でシステムに侵入される前に予防する。Malwarebytesを入れておけば不要となっているので最近は下火。 |
