概要
パソコン内に侵入した不正ソフトを検出・監視・駆除するためのソフトウェア。アンチウィルス、ワクチンソフト、アンチスパイウェアなどと呼ばれる。
Windowsにおけるセキュリティ対策ソフト
Windows XP時代まではセキュリティ機能が十分ではなく、Windows環境においては必須とも言われた。
2001年にNimda、2003年にMSBlasterが流行。マイクロソフトも2004年にはWIndows XP Service Pack 2 セキュリティ強化機能搭載なるものでセキュリティ対策の周知を図ることになる。それだけでは不十分と察したのか、2005年にはGIANT AntiSpywareを買収、2006年よりWindows DefenderとしてOS側に組み込んでいる。とどのつまりセキュリティ対策ソフトがOS標準機能になったわけである。
しかし、(Windows Defenderを含めて)セキュリティ対策ソフトも完全ではなく、環境を常に最新バージョンに保つ、危ないWebページにアクセスしない、怪しいファイルをダウンロードしない事などの方が重要である。いくら性能が良いセキュリティ対策ソフトを入れたところでも、管理方法が雑では意味をなさない事はよく覚えておいてほしい。
詳細はこちら→コンピュータウイルス
注意
セキュリティソフトを2つ以上入れると、互いに競合や干渉などを起こしパソコンを不安定にさせるので要注意。サードパーティソフトを導入する場合はWindows Defenderをオフにした方がよい。
またWindowsも最新バージョンのWindows10からはセキュリティ機構がスマートフォン寄りに進化しており、アプリケーションそのものをサンドボックス化するために、Windows10では基本的にWindows Defenderで充分である。
Windows以外のセキュリティ対策ソフト
Linux
ソフトウェア構成の自由度が高いので、構成次第では安全性が高いシステムを作れるが、知識の少ないユーザーはセキュリティホールを作りやすい。Windowsに比べると不正ソフト自体の数は少ないが、セキュリティ対策ソフトの必要性が無いわけではない。
macOS
セキュリティの仕組みが、かつてのWindowsに比べると非常に強固であり、セキュリティ対策ソフトの導入は基本的には不要。逆にサードパーティのセキュリティ対策ソフトがセキュリティホールになることもあるので、不用意に入れないほうがいいとも言われていた。
ただしWindowsユーザーに不正ソフトの入ったファイルを渡さないため、ファイルの受け渡しの際事前に対策ソフトでスキャンするなどの使い方をするユーザーもいた。
一時期はMacはウイルスに感染しないから対策ソフトなんていらねえ! なんてこともあった。
しかし時勢が変わり、Macユーザーもろとも攻撃対象になるなど取り巻く状況は変化したため、最低限のセキュリティ対策はしておいた方がいいだろう。
Android OS
GooglePlayStoreでダウンロードするだけなら、セキュリティ対策ソフトの導入は基本的には不要。
ただし野良アプリと呼ばれる公式ストア以外からインストールする場合はそれがウイルスソフトであることが多いので必要。
また、WindowsPCにつないだことのあるUSBメモリを使う場合もウイルスが存在する可能性がある。
セキュリティを大切にしたいユーザーはGooglePlayStoreからのみ、アプリをインストールし、Googleドライブ経由でデータを共有しよう。
まあわからなければ、セキュリティ対策ソフトを入れておけばいい。
iOS/iPadOS
基本的には不要。https対応していないサイトや有名でなくで悪質なサイト運営者のサイトではウイルスが報告されている。ただし、これらを避ければ安全である。
GoogleChromeOS
現在、ウイルスは発見されていない。シェアが低いことや自由度がmac OSXより低いためであることがあげられる。将来的にウイルスが作られる可能性もあるため、情報を集めることが重要である。
検出方法
大きく分ければ3種類ある。
ブラックリスト型
ウィルスをパターンファイルと照らし合わせて検出する。市販されている製品の9割以上はこれ。ユーザーは特にこれといった操作をしないでいいため、楽である。
なお、パターンファイルを用いるため、パターンファイルのないウィルスは検出できないのが欠点。
ホワイトリスト型
ブラックリスト型と対をなす方法。こちらは全てのプログラムをブロックし、安全性が確認できているプログラムだけをホワイトリストに追加する。
なお、実行できるのはホワイトリストに登録されているプログラムだけなので、安全性が高い。
しかし、パソコンに関する高度な知識が必要になるため、初心者向けではない。
次世代型
攻撃側の手法が進化しすぎて、従来のパターンマッチングだけでは検出が追い付かなくなってきたために、既存企業も含めてAIを用いた機械学習を用いたり、全てのプロセスを監視する従来とは別の手法に移りつつある。性質上、法人向けの製品がほぼ全てで一般には出回っていないが、有名な企業でもかなり普及していたりと意外に動きが早かったりする。
主要ソフト
ブラックリスト型
有名ソフト
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| ESET | ESET インターネット セキュリティ | 日本ではキヤノンと共同で販売している。個人・法人向けでは最強クラスの性能を誇り、誤検知・トラブルも少ないため日本国内では人気がある。 |
| McAfee | マカフィートータルプロテクション | 古株のセキュリティソフトメーカー。実力はSymantecと同等位。プロバイダー提供や製品プリインストールとして有名か。 |
| Microsoft | Windows Defender | セキュリティ対策最後の砦。最近はWindows Defender ATPで十分らしく、法人向けで外販も始めている。 |
| Symantec | Norton | ノートン先生でお馴染みの老舗メーカー。一時期は地雷製品で有名だったが、現在は検出率も高く動作も軽い。 |
| ソースネクスト | ZEROウイルスセキュリティ | ジャパネットの悪夢? 検知率・動作は技術向上でそこそこ。昔は更新料ゼロがメリットだったが、現在はWindows Defenderが受け皿となっているので微妙。 |
| 〃 | ZEROスーパーセキュリティ | 上位互換品。検出率トップクラスのBitDefender社開発のエンジンを採用している。 |
| 〃 | クラウドセキュリティZERO | 上のクラウド版。 |
| トレンドマイクロ | ウィルスバスタークラウド | みんなお馴染み国産メーカー。現行製品はAI・クラウド技術を盛り込んでいる他、ホームネットワーク向けとしてルーター型の製品も販売されている。基本的には問題ないが、たまに大ポカをやらかすことがあるのであまりユーザーからは信用されていない。 |
その他
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| Avira | Free版のアンチウィルスが存在する。業界の中では古株で検出率も高い。 | |
| Avast | アバスト | 無料のアンチウィルスの中ではAviraに次ぐ検出力を誇るが、自分自身をウイルスと検知した不祥事あり。 |
| AVG | 無料アンチウィルス御三家。昔はこれを入れておけば大体間に合っていた。 | |
| Kaspersky | Kaspersky Internet Security | 検出率の高さもさることながら、セキュリティの啓蒙にも力を入れている。メディア取材の関係から認知度は高いかも。 |
| ソフォス | 古株のメーカーで2017年頃に有力ベンダーの買収に成功した。 | |
| Malwarebytes | Anti-Malware | 新興のメーカーだが、様々なマルウェアを検出できる。実力は大手すら凌駕するほど。無償版はスキャンのみで常駐できないが、時々インストールしてスキャンするだけでも価値がある。 |
| MSE | 定義更新は遅め。 | |
| Sophos Home Free | Free版でもそこそこの機能が使える。Premium版は5500円で1年10台。 |
ホワイトリスト型
| デベロッパー | 製品名 | 特色 |
|---|---|---|
| PC Pitstop | PC Matic | PCチューニングとセキュリティの両方の機能を備えている。 |
| ハミングヘッズ | DeP | ホワイトリスト型では国産メーカー最古参。 |
| Blue Planet-works | AppGuard | 新興の国産ソフトウェア。スタンドアロン版もある。 |
次世代型(※今のところ法人向けのみ)
| デベロッパー | 特色 |
|---|---|
| Carbon Black | 世界的にも最強クラス。 |
| Cylance | アンチウィルスのみ個人向けもあるが日本は販売未定。 |
| CrowdStrike | 日本の有名企業も利用している。 |
| Cybereason | ソフトバンクが出資している。RansomFreeを無償で提供。 |
| FFRI | 唯一の国内メーカー。一般向けにも販売がある。 |
| SentinelOne | Carbon Blackに次ぐ性能があるといわれている。 |
| ソフォス | 商品名、InterceptX。 |
分類不明
| デベロッパー | 特色 |
|---|---|
| SpybotS&D 2.X | スパイウェア専門でシステムに侵入される前に予防する。Malwarebytesを入れておけば不要となっているので最近は下火。 |
