FC2ブログ

B-Driven

~物欲と貧乏の狭間で~

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

OQOのセキュリティ環境を考える (1)

Norton先生は重かった。すさまじく重かった。あまりにも熱かった。とてつもなく長時間高速でファンが回り続けた。

さよなら、Norton先生。

いや、Norton AntiVirusが重いことは前々からわかっていたことだけど、それにも関わらず今まで使い続けていたのは、もし万が一感染してしまった場合に「いやぁNorton入れて、定義ファイルも更新していたんですけどねぇ」と周りに言い訳するためだけである。これが例えばウィルスキラー 北斗の拳じゃ様にならないし、カスペルスキーだと何それ?って言われてしまいそうだ。

ウィルス対策をしていても感染してしまった場合に、なんとか同情を引けそうなのが、NAV(Norton AntiVirus)、ウィルスバスターMcAfeeあたりだろうと。

とはいえ、NAVは、OQOにはあまりにも荷が重いので、何か別のアンチウィルスを探すことにした。


NOD32

まず最初に導入してみたのは、軽いと評判のNOD32。NAVの重さはなんだったの?と思うほど軽い。導入前と導入後の速度差がほとんど気にならないし、定義ファイルの更新も軽い。

ただ、軽すぎてちょっと心配になる。ネット上の評判も、大絶賛する人がいる一方、過去に発生した不具合を見ると、リリース前の検査態勢に不安を感じる。

【髑髏】NOD32アンチウィルス Part30【感染】より引用

○既知の問題点
2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html


「スキャンすると受信メールの全部が削除される問題」などは、設定と操作によってはこういうことも起こりうる、というものであって、不具合とは言えないような気もする。挙動を理解せずに設定をいじると危険なのは、アンチウィルスソフト全般に言えることではないだろうか。

しばらくの間は、NOD32の軽さに満足していたものの、どうも不安が解消できないのと、Kaspersky Anti-Virusが以前から気になっていたので、試してみることにした。

Kaspersky Anti-Virus

Kaspersky Anti-Virusは最高の検出力を誇ると言われいる。本当かどうかは分からない。要は最新の脅威を適切なタイミングで検出してくれればいいわけで、感染してから「感染してますよ」と教えてくれても嬉しくないし、YankeeDoodleみたいな化石のようなウィルスに対応していなくても大きな問題にならないと思う。ウィルス検出の評価記事に出てくる検出率何%という数字は、個人的にはあまり信用していない。

さて、Kaspersky Anti-Virusであるが、商品構成が少々ややこしい。

日本語版がリリースされているのは、ライフボートから販売されているカスペルスキー アンチウイルス5のみになるが、これは本家ラインナップ上のAnti-Virus Personalに相当する。

Kaspersky Labs Japanのサイトでは、このページの中程には「Kaspersky Anti-Virus Personal」という表記がされているのに、リンクを辿ると「カスペルスキーアンチウイルス5」に表記が変わってしまい、分かりづらい。

整理すると、個人向けのアンチウィルス製品は次のようになる。

Kaspersky Anti-Virus Personal 5.0
英語版の基本バージョン。
1年契約で$41.50(更新料は不明だが、2年契約との差額は$24.90)
カスペルスキー アンチウイルス5
唯一の日本語パッケージ商品で、Kaspersky Anti-Virus Personalの日本語版。
標準版7,140円。特別優待版4,830円。次年度更新料2,940円。
Kaspersky Anti-Virus Personal Pro
Kaspersky Anti-Virus Personalの上位製品で、英語版。機能比較表を見ると、Anti-Virus Personalとの主な違いは、メール受信監視機能の強化(Outlookに特化した機能?)と、Microsoft Office製品のマクロウィルス対応のようだ。自分が比較した限りではPersonalに比べ、Personal Proはオプションの設定項目を細かく設定できるという違いもある。
1年契約で$66.50($4.95追加すると契約期間内の無償バージョンアップ。2年契約との差額は$39.90)
Kaspersky Personal Security Suite
Kaspersky Anti-Virus PersonalとAnti-Hackerの同梱版。Personal Security Suiteに含まれるAnti-VirusはPersonalであって、Personal Proではない。
1年契約で$79.95($4.95追加すると契約期間内の無償バージョンアップ。2年契約との差額は$47.95)

表にまとめるとこんな感じ。

製品名価格更新料備考
Anti-Virus Personal$41.50$24.90?
アンチウイルス5 標準版\7,140\2,940
アンチウイルス5 特別優待版\4,830\2,940
Anti-Virus Personal Pro$66.50$39.90?+$4.95で契約期間内バージョンアップ
Personal Security Suite$79.95$47.95?+$4.95で契約期間内バージョンアップ

Personal ProやPersonal Security Suiteを購入する場合、2年契約で+$4.95のExtended Downloadオプションを付けるとお得になる。1年契約でも2年契約でも金額は変わらない。
本家のPersonalにはExtended Downloadオプションがないため、その日本語版である、アンチウイルス5もメジャーバージョンアップ時にはバージョンアップ料金が発生する可能性が高く、間の悪いことに、本家では近々Ver.6の出荷が予定されている。今のタイミングで購入するのなら、本家からProを購入するのがよいかもしれない。

そろそろ実際の使い勝手に話を移そう。
あらかじめお断りしておくが、これはあくまでOQO model 01+ Tablet Editionで使ってみた上での感想なので、一般的なPCでは速度的な不満は感じないかもしれない。あくまでCPU速度もHDD速度も貧弱なOQOでの感想である。

自分は、Personal Proの試用版をダウンロードし、試用してみたのだが、初期起動時の重さが半端ではなかった。KAV(Kaspersky Anti-Virus)の特徴として、NTFSのマルチストリームに情報を書き込み、その情報を元にウィルスの検知を行うことが上げられるが、初回起動時にはこの情報を一から作っていくために、CPUパワーを数分間占有してしまう。
これについては、まぁ許せるのだが、常駐させているだけでNAVと同程度の速度低下を感じたため、早々にアンインストールして、NOD32に戻してしまった。

しばらくNOD32で使用していたものの、やはりKAVが気になって仕方ない。
今度は、アンチウイルス5の試用版を使ってみたところ、意外に重くない。NOD32に比べればかなり速度低下を感じるものの、NAVやPersonal Proを試用した時のような、我慢できないほどの速度低下ではない。

KAVの次期バージョンであるVersion 6は、リソース消費の削減と動作速度の向上が大きな目玉らしいので、Version 6(KAV 2006)のRC版を試用してみることにした。
欲張って拡張データベースを使ってドライブの全スキャンをかけてしまったせいか、とんでもなく時間がかかってしまった。
Personal Pro 5では、286143ファイルのスキャンに3:55:19、Personal Pro 6 RC7では304024ファイルで9:12:34。う~む。
動作の重い拡張データベースでなく、標準データベースを使ってスキャンしたり、オプション設定を変えることによって、OQOで実用速度を確保できるのかどうか、追って報告したいと思う。

KAVには、拡張データベースと、標準データベースの2種類のDBエンジンを搭載しており、標準インストールでは標準データベースが使われる。
当然拡張の方が重く、Personal Pro 5を試用した際も、拡張データベースを使用してしまったことが、全般的な動作が重くなってしまった理由かもしれない。


ただ、結論としては、深く考えずにNOD32とファイヤーウォール(あるいはIDS機能付きのFW)を使うのが幸せ、ってことになりそうな予感がする。


スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

※ご投稿いただいたコメント、トラックバックは、B-Drivenが内容を確認するまで表示されません。


トラックバック

トラックバックURLはこちら
http://bdriven.blog46.fc2.com/tb.php/15-3134b251
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。