Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

確かに軽かった「ノートン2009」、ベータ版レビュー


NIS2009ベータ版のページ
 「ノートン・インターネットセキュリティ2009(以下、NIS2009)」の日本語ベータ版が7月18日に公開された。筆者は、初期ビルドと、8月に入って公開されたビルド「103」(原稿執筆時点では英語版のみビルド「106」が公開されているが、日本語版は未公開)の両方を使ってみたので、ファーストインプレッションをお届けする。

 NIS2009ベータ版は、「軽量で速い」ことがアピールされているが、実際に触ってみた感想としては、その通りだった。

 本稿では、テストマシンでインストールからスキャンまでを行った実証結果をお伝えするとともに、「軽量で速い」を実現している技術についても解説する。

 テストマシンとしては、リカバリ直後の「Let'snote R6」(CF-R6AW1AXS、メモリは1.5GBに拡張)を使用した。OSは、Windows XP Professional SP2とWindows Vista Business SP1で、いずれも7月までのセキュリティ更新プログラムを適用している。


軽量化に関しては満足のいくレベル

 今回のバージョンでは「軽量で速い」ことが強調されている。ノートン製品は、2003年ごろから「機能拡張のせいか重くなった」と言われており、筆者の実感としては2006年が重量感のピークであった。

 しかし、NIS2007以降は軽量化をセールスポイントにしており、NIS2009ベータ版ではさらに、「インストールが1分以下」ということも強調している。実際にビルド103でインストールが完了するまでの時間を計測したところ、Vistaは95秒かかったが、XPの場合は61秒で完了してメイン画面が表示された。

 インストール後の通常動作については、セールスポイント通り軽量だった。NIS2008では、PCがアイドル状態時にスキャンやアップデートの作業を行うことで軽さを演出していたが、アイドル状態から復帰してもアップデートのプロセスが残るなど、やや重い印象は否めなかった。しかし、NIS2009ベータ版ではそのようなこともなく、もたつきは感じられなかった。

 さらに、ほとんどのウイルス対策ソフトに搭載されているスケジュールスキャンについては、NIS2009ベータ版ではアイドルタイム時に行われるようになっている。ビルド103では、PC全体のCPU使用率に加えて、NIS2009のCPU使用率がメイン画面に表示されており、ここでも軽量さを強調している。

 なお、NIS2009ベータ版のパターンファイル更新は、1日に3回更新される従来のLive Updateに加えて、新機能の「パルスアップデート(ベータ版では「ストリーム定義」と記載されている)」によって随時更新されている。NIS2009ベータ版のメイン画面では、パターンファイルの最終更新から経過した時間が表示されるが、筆者が試した状況では2時間前以上になることはまれで、1時間に1回以上更新されていた。


メイン画面では主な機能を設定できるようになり、使い勝手がよくなった ビルド103では、CPUとメモリ使用を過去90分のグラフで表示できるようになっている

プロセスの信頼度に応じてスキャンを省略

Centrinoには、Intelの無線LANドライバが必ずプリインストールされているが、「信頼できない」という評価が下されるのは困る。同様にIntel製グラフィックドライバも信頼できないという表記だった
 スキャンを高速化する技術としては、「Norton Insight」が新たに導入された。これは実行中のプロセスを構成するファイルの信頼度を把握して、高信頼のプロセスならばスキャンを省略するホワイトリスト機能のようだ。

 この機能に関する説明文によれば、「ほとんどのコンピュータに一般的に存在し、統計的に信頼できると判断できるファイルのスキャンを回避します」としている。

 とはいうものの、ベータ版ということもあるせいか、市販ノートPCにプリインストールされているプロセスの検証作業が終了していないようだ。Let'snoteのパナソニック製ドライバはともかく、Centrinoで必須となるIntel製ドライバも低い信頼度となっており、説明文の表記とはまだ差があるように感じられた。

 初期ビルドと比べてビルド103では改善されているが、それでも信頼できるプロセスはまだ少ない。この点については、発売までに解消してほしいところである。

 シマンテック側の作業が膨大になることは承知の上だが、メーカー製PCのプリインストールモジュールが信頼されるようにチェックするべきだろう。


XPでNorton Insightを検証したところ、信頼できるプロセスは36%と少なかった。これは現段階では事実上OSのモジュールのみが信頼されているためだ。ちなみに初期ビルドでは23%だった 同じくVistaの場合では、信頼できるプロセスが51%となっている。Build103になって改善されているものの、まだ数値は低めだ

スキャン時間は1回目から2回目で劇的に短縮

 また、ビルド103でVistaとXPのドライブ(ディスク構成はともにCドライブが15GB、Dドライブが60GB。ファイル使用領域などは下記の表を参照)の全スキャンを行ってみたところ、1回目と2回目では明らかに実行時間が異なった。

 これは、1回スキャンしたファイルに変更がない場合はスキャン対象から外すことで、実行時間を大幅に短縮しているためだ。これは、NIS2009の新機能である。ちなみに、2回目以降のスキャン対象から外すかどうかについては、先述したNorton Insightで信頼度を判定した上で、信頼性の高いファイルのスキャンを省略しているようだ。

 スキャンの結果としては、Vistaでは1回目が17分55秒、2回目が4分54秒、XPでは1回目が6分3秒、2回目が37秒と、いずれも短縮されていた。ちなみに、OSと無関係のDドライブについては、最初のスキャンデータが保持されているようで、OSを変更してもスキャンが高速だった。そのため、検証時にはDドライブをバックアップしてから再フォーマットし、その上でバックアップしたファイルをDドライブにコピーしてからテストした。この結果を見ても、インストール後に1回完全スキャンを行えば、その後のスキャン処理が短縮されることがわかった。

【ビルド103でVistaをスキャンした結果】
Cドライブ(ファイル使用領域12.1GB) Dドライブ(ファイル使用領域6.73GB)
1回目 17分55秒(チェックファイル数9万1821) 1分25秒(チェックファイル数6855)
2回目 4分54秒(チェックファイル数7万6882) 12秒(チェックファイル数3175)

【ビルド103でXPをスキャンした結果】
Cドライブ(ファイル使用領域4.69GB) Dドライブ(ファイル使用領域6.68GB)
1回目 6分3秒(チェックファイル数3万1228) 1分8秒(チェックファイル数6777)
2回目 37秒(チェックファイル数1万6908) 9秒(チェックファイル数3097)


 なお、VistaとXPでDドライブのサイズが異なるのは、再フォーマットに伴い、システムフォルダ領域(「ゴミ箱」フォルダなど)が初期化されたためと思われる。また、2回目のスキャンは、1回目が終了してからすぐに行った。そのため、PCをしばらく使用してファイルが追加・変更された状態では、スキャン時間がここまで短縮されないことも予想される。

 ちなみに、これと同様のテストをNIS2008で行ったところ、XPのCドライブで1回目が6分48秒、2回目が7分1秒と大差なかった。(逆にチェック時間が増えたのは、システムログや動作によってファイルが増えたためと思われる)。NIS2009では、先に説明したNorton Insightとあわせて、不要な検査を簡略化することで高速化を図っているようだ。


全画面プロセスに影響を与えない「サイレントモード」

通常モードでマルウェアをAutoProtect(常駐スキャン)で検知・削除したところ。このようなダイアログ画面がポップアップする
 6月に行われたシマンテックの発表会でも触れられたが、NIS2009の目玉機能のひとつは、「オンラインゲームへの対応」だ。

 オンラインゲーマーは動作速度の低下を恐れるため、常駐チェックを外していたり、そもそセキュリティ対策ソフトをインストールしていない人が多いという。その一方でオンラインゲームは、マルウェアのターゲットになりやすい分野だ。

 NIS2009ベータ版のオンラインゲーム向けの機能では、「サイレントモード」を新設したことが特徴だ。サイレントモードは、システムトレイのアイコンから手動で設定できるほか、アプリケーションが全画面モードになると自動的に移行するようになっている。この機能は、全画面表示で動画を視聴するケースも想定している。

 実際にサイレントモードを試すために、NIS2009ベータ版をインストールしたマシンに共有フォルダを用意しておき、LAN上の別マシンからマルウェアをコピーして、検知・削除されるかどうかを検証してみた。マルウェアは、以前インターネット上から収集した「ダウンローダー」を使用したが、「高脅威」と判定されるものだ。ちなみに、高脅威のファイルは、設定にかかわらず無条件で削除する仕組みとなっている。

 通常モードでは、マルウェアを削除すると同時に、脅威を除去した旨のダイアログがポップアップするが、サイレントモードにすると、このダイアログは表示されない。また、Internet Explorer(IE)を全画面モード(F11キーを押す)にすると、自動的にサイレントモードに移行するが、やはり警告ダイアログは表示されなかった。

 なお、通常モードであってもサイレントモードであっても、マルウェアは共有フォルダにはコピーされずに削除されていた。つまり、サイレントモードは、チェックのレベルを落とすという機能ではなく、ダイアログ表示を行わないモードのようだ。


サイレントモードは、全画面表示になると自動的に移行するほか、手動でも切り替えることが可能だ。サイレントモードに変更する時間は、標準では1時間となっているが、10分、1時間、2時間、3時間の中から選べるようになっている サイレントモードでも検知・削除していることは、ログで判断できる。なお、この画面にある「部分サイレントモード」は、IEを全画面で使用したことを指していると思われる

 また、サイレントモードの画面では「サイレントモードは警告やその他のバックグラウンド活動を短期間だけ停止します」という表記が見られる。この機能については十分な検証ができなかったが、おそらくサイレントモード中はアップデートなどの機能が停止するものと思われる。

 サイレントモードの必要性は、最近のオンラインゲームの事情にも絡んでいる。チートツールや自動作業ツールなどを使わせないため、オンラインゲーム中にはアクティブウィンドウから外れると自動的にゲームを止めるものがある。このため、何らかの脅威に対応した旨のダイアログが表示されても、ゲームの進行が阻害されてしまうのだ。ちなみに、サイレントモード中の脅威の対処状況もログ画面で表示できるので、ゲーム終了後に確認することもできる。


検索結果のリンク先を評価するプラグインも提供

 NISはこれまで、軽量化を推し進めるために、一部機能をアドオンパックで提供していた。NIS2007からは、迷惑メール対策や保護者機能がアドオンパックになっていたが、迷惑メール対策については、NIS2009ベータ版で標準搭載機能として復活している。

 一方、保護者機能はアドオンで提供されるようで、設定画面内にダウンロードのリンクが用意されている。また、NIS2007においてアドオンで用意されたが、NIS2008ではアドオンから消えた「広告ブロック」の復活はないようだ。

 さらに、NIS2009ベータ版のビルド103からは、「Norton Safe Web Beta」の提供も始まった。これはNIS2009のプラグインとして動作し、検索サイトの結果のリンク先がマルウェアサイトかどうか評価するものだ(スクリーンショットを見る限り、マカフィーの「サイトアドバイザ」と同じような機能に見える)。

■■ 編集部より ■■

    現時点で「Norton Safe Web Beta」は、NIS2009日本語ベータ版でインストールすることができません。そのため筆者は、NIS2009英語ベータ版をインストールした上で、以下の画面キャプチャを撮影しています。なお日本語ベータ版向けの「Norton Safe Web Beta」が公開される具体的な時期については明らかにされていません(編集部)。


Norton Safe Webは、主な検索エンジンの結果に対して、リンク先に問題があるかどうかを事前に表示する機能。緑のチェックマークは問題がないもの、グレーの疑問符マークはまだ検査していないサイトとなっている Norton Safe Webは、怪しいと判断したサイトを赤いバツマークで表示する。このマークをクリックすると、サイトの場所や問題の内容が表示され、さらにユーザーの評価が入力可能だ。このサイトではシマンテックが近年強調しているセキュリティリスク「Drive-By-Downloads(サイトにアクセスするだけでマルウェアが仕込まれる)」の可能性を指摘している

 なお、NIS2009ベータ版のダウンロードには、メールアドレスの入力が必要になる。これはベータ版用のアクティベーションコードを提供するためだ。ただし、利用期限は14日となっており、体験版と変わらない期間だったのはやや不満だ。せめて30日は試用させてほしかった。ちなみに、筆者は8月1日に利用期限切れとなったが、その時点で購読の延長という形で、無料で16日間期限が延長された。

 記事執筆時点ではヘルプが日本語化されていないが、英語ベータ版にある機能の大半は盛り込まれており、2009年のシマンテックの統合セキュリティソフトの「軽量で速い」という方向性については体感することができた。例年通りならば、9月から10月にかけてシマンテック、トレンドマイクロ、マカフィーが2009年版製品を発表するが、カスペルスキー、ソースネクストなどもどのような機能を盛り込んでくるのか楽しみだ。

 また、8月4日にはトレンドマイクロが新ウイルス検索の新エンジン「VSAPI 8.9」を発表。個人向けセキュリティ対策ソフト「ウイルスバスター2008」の既存ユーザーにも、Active Update機能を通じて提供するという。従来よりも少ないメモリ使用で軽快な操作感が実現するとうたっているが、セキュリティ対策ソフトの2009年版製品は「軽さ」がアピールポイントになりそうだ。


関連情報

URL
  Norton2009ベータ版
  http://www.symantec.com/region/jp/norton-beta/welcome.html


( 小林哲雄 )
2008/08/21 11:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.