 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
本稿では、その新機能を紹介するとともに、“軽快さ”についても検証した。 ● パスワードのキー入力を暗号化
キーボードの入力情報を盗み取るスパイウェア、いわゆるキーロガーは通常、アプリケーション層やキーボードドライバなどのOS層に感染する。暗号化(SSL)が施された後の情報は傍受することが難しいが、キー入力が伝達されるOS層では暗号化が施されないため、内部に入り込んでしまったキーロガーを防ぐのは難しいと言われていた。 これに対してキー入力暗号化機能は、同社が「LocalSSL」と呼ぶ技術を使って、入力されたキー情報を128ビットで暗号化。さらに、通常のキー入力の伝達ルートであるOS層をバイパスして、サイト側にパスワードを送信する直前で暗号がデコードし、通常のSSLが施される仕組みだ。これにより、キーロガーに感染した場合でも、キー入力情報が盗まれることがないという。 なお、キー入力暗号化機能が保護するのはパスワード入力部分に限定される。つまり、OSを介さない関係でIMEが使用できない制限があるが、パスワードには通常全角文字を使わないので支障はないだろう。 キーワード暗号化は、後述する「Trend プロテクト」から有効・無効の設定を行える。有効にした場合は、タスクトレイに専用のアイコンが表示される。
● 「Trend プロテクト」の標準インストールで安心度が向上
Trend プロテクトの主な機能としては、「Live Search」「Yahoo!」「Google」の検索結果において、マルウェアをダウンロードさせるなどの「危険なサイト」を判定してマークを付けること。緑のチェックは「問題なし」、赤いバツ印は「問題あり」、グレーのクエッションマークは「未評価」を意味する。 そのほかTrend プロテクトには、「無線LANアドバイザ」という機能もあり、現在接続中のアクセスポイントの安全性を表示してくれる。 トレンドマイクロは以前より「Webからの脅威」を問題視しており、Webページの評価を行う「Webレピュテーション技術」を開発するとともに、「URL評価データベース」を構築している。ウイルスバスター2009では、Webレピュテーション技術との連携を強化し、新たにインスタントメッセンジャーやWebメールに含まれるURLの安全度も評価できるようにした。
また、ペアレンタルコントロールに相当する有害サイト規制機能も強化した。有害サイト規制機能は、ユーザーがサイトにアクセスする際にURLをトレンドマイクロに問い合わせて、あらかじめ指定したカテゴリに相当するサイトの表示を禁止できる機能だ。「アダルト/成年向け」「酒/タバコ」「ギャンブル」「出会い」など28カテゴリの中から選べる。 ウイルスバスター2009では、新たにユーザー単位で有害サイトを指定できるようになったため、1台のPCを家族で共用している場合でも、ユーザーによって規制対象と時間帯を設定できる。 ● メモリ使用量45%削減、PC最適化、全画面サイレントモードで“軽快”を図る
次いで、HDDの空き領域を増やし、不要なレジストリを除去する「システムチューナー」を搭載しており、PC環境を最適化できる。 さらに、全画面モードのアプリケーション利用時にポップアップやスケジュールスキャンを停止する「全画面サイレントモード」を用意し、ゲーム中などの不必要なメッセージやCPU負荷を減らすことができる。
● 新ウイルス検索エンジン採用もスキャン時間はあまり変わらず トレンドマイクロによれば、メモリ使用量の削減には、ウイルス検索エンジン「VSAPI」を軽量化したことが大きく貢献しているという。ただし、メモリ使用量の削減については、ウイルスバスター2008からウイルスバスター2009にアップデートしたユーザーは、その効果をあまり実感できないかもしれない。というのも、ウイルスバスター2009に搭載された新ウイルス検索エンジンは、すでに9月に公開されており、ウイルスバスター2008でも自動アップデートにより適用されていたためだ。9月の時点で、メモリ使用量を公称で最大70%削減したと発表されている。 実際にウイルスバスター2008で異なるVSAPIのバージョンを利用してみると、メモリ常駐量が大幅に削減されていることがわかる。例えば、初期インストール時の「VSAPI 8.5」と最新版の「VSAPI 8.9」、その直前の「VSAPI 8.7」を比較してみると、「VSAPI 8.5」と「VSAPI 8.7」のメモリ常駐量は誤差程度といえるものだったが、「VSAPI 8.9」では常駐量が大幅に減った。 ウイルスバスター2009でも「VSAPI 8.9」を使用しているが、同じく「VSAPI 8.9」を搭載するウイルスバスター2008と比べると、ウイルスバスター2009はさらに14MBほど常駐量が減っている。 【XP起動から1分後のタスクマネージャにおける「物理メモリの利用可能」の比較】
なお、テストマシンとしては、レノボ・ジャパンのノートPC「ThinkPad R61e A37」(HDDは320GBに換装、メモリは2GBに増設)を使用した。OSは、Windows XP Professional SP3とWindows Vista Ultimate SP1の環境を用意、それぞれ検証前にはリカバリを行っている。 ThinkPad R61eは、CPUがCeleron 540とやや低スペックだが、これはAtomプロセッサを使用したミニノートPCが最近盛り上がりを見せていることや、また、すべてのユーザーの環境が必ずしも最新スペックではないことを考慮している ウイルス検索に関して筆者が確認した範囲では、検索時間が高速になっている部分と、ならない部分があり、全体としてはウイルスバスター2008(VSAPI 8.9)とあまり変わらなかった。 【XPのCドライブ(ファイル使用領域7.2GB)をスキャンした結果】
【VistaのCドライブ(ファイル使用領域22.0GB)をスキャンした結果】
メモリ使用量は明確に減少しているが、ミニノートPCや旧型マシンなどの低スペックCPUでも軽快な動作が実現できるかどうかはやや疑問が残った。トレンドマイクロの言う「軽快」の意味は、「メモリ常駐量が減ったため、メインメモリが少ないマシンでもスワップによる速度低下が起こりにくい」という、CPU負荷以外の部分を指しているのだろう。 なお、リアルタイム監視の標準設定は「推奨のファイルとシステム領域」となっており、具体的な表記がない。質問したところ「パターンファイルの内部に持たせている検索の推奨拡張子の設定」であり、固定化していないという回答だった。 リアルタイム監視では、すべてのファイルをチェックすると負荷がかかるため、問題になる拡張子だけを検索し、将来予期せぬファイルによる脅威が発生した場合にパターンファイルの配信で自動変更されるようだ。 ● 終わりに これまで見てきたように、ウイルスバスター2009はウイルス対策エンジンのメモリ常駐量を減らしたほか、前年版よりも「Web経由の脅威」への対抗手段を強化していると言えるだろう。これにより、Webサイトやメール、メッセンジャーによる問題あるサイトへの誘導を意識しなくてもブロックすることができるようになった。ただし、全機能を利用できる環境がやや狭い印象を受けた。例えば、Webメールに記載されたURLの検索に対応するのは、「Windows Live Mail」「MSN Hotmail」「Yahoo!メール」「AOLメール」(なお、筆者環境では、同じメールがWindows Live Mailで評価され、Yahoo!メールで評価されないケースがあった)に限られており、日本で人気の高い「Gmail」が含まれない。 同じく、メッセンジャーの検索に対応するのは「Windows Live Messenger」と「MSN Messenger」のみで、人気の高い「Skype」が入っていないのも残念だ。すでに2010年版製品の仕様検討が始まっていると思うが、ユーザーアンケートなどで声を吸い上げてみてはどうかと思う。 また、ユーザーごとにブロック範囲を変更できる有害サイト制限は、家庭で1台のPCを共用する場合に好都合だが、一部利用環境に制限がある点には少々注意したい。あらかじめソフトウェアの対応を確認するとよいだろう。 関連情報 ■URL ウイルスバスター2009 http://jp.trendmicro.com/jp/products/personal/vb2009/ ■関連記事 ・ パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」(2008/09/10)
( 小林哲雄 )
- ページの先頭へ-
|
