「0.5」バージョンアップした「ウイルスバスター2010」レビュー


 トレンドマイクロが9月4日に発売したセキュリティソフト「ウイルスバスター2010」の機能面に焦点を当て、昨年に発売された「ウイルスバスター2009」から機能強化した点や、改善した点を解説したい。

常駐プロセスを減らしてメモリ常駐を減少、起動時間も短縮

Process Explorerで見るとサービスとプロセスを1つずつ減らし、合計6つのプロセスになった。メモリ消費量とディスク消費量が減っただけでなく、起動時間も短縮しており、プログラム構造には進化が見られる

 ウイルスバスター2010で筆者が最も評価しているのは、セキュリティソフトをインストールすることにより、起動時間が長くなったり、メモリ消費量が増えるという点が、前バージョンより改善したことである。

 ウイルスバスター2009と比較すると、常駐動作するプロセスとアイドル時のメモリ占有が減っている。これによって軽快さと起動時間の短縮を実現している。

 筆者のテストマシン「ThinkPad R61e A37」(CPUはCeleron 540、HDDは320GBに換装、メモリは2GBに増設、システムドライブのディスク使用領域は約10.5GB、OSはWindows XP Professional SP3)で計測したところでは、起動時間はウイルスバスター2009では105秒だったが、ウイルスバスター2010では94秒と十分体感できる速度向上が見られる。また、起動後のアイドル時の占有メモリも109MBから100MBへと減少した。

 また、パターンファイルの更新などの初期アップデートを実施した後のディスク占有量については、823MBから487MBと大幅に減らした。Cドライブの完全スキャン時間は24分程度であまり変化がないが、完全スキャンを毎回行うものでもない。

 軽快さに関してはここ数年ウイルスバスターは着実に改良を重ねており、評価すべきポイントだ。

新種の脅威の情報をユーザーから収集する技術を導入

 機能面では、新種の脅威への対応を強化するために、不正なファイルやWebサイトなどの情報をユーザーから収集するデータベース「Smart Protection Network(SPN)」の関連技術を導入したことが挙げられる。

 具体的には、不正プログラムと思われるファイルが「いつ、どこで、どのような挙動をしようとしたのか」などの情報をトレンドマイクロの評価データベースに送信する「スマートフィードバック」機能を搭載した。

 仕組みとしては、スマートフィードバックでユーザーから集めた情報をトレンドマイクロが分析。その上で、Webサイトの安全度を判定する「Webレピュテーション」などのSPNを構成する評価データベースに迅速に反映させている。

 ユーザーから収集する情報としては、「不正ファイルと考えられるPE(Portable Executable:Windowsの実行形式)ファイル」「接続しようとしているURL、ドメイン、IPアドレス」「危険なものである可能性のある、時々実行されるプロセスおよびアプリケーション、またはお客様のコンピュータから送信されたデータのサンプル」「送信元メールサーバのIPアドレス」などがあるという。

 ここ数年のセキュリティ脅威の傾向としては、「Webを介したマルウェアの侵入」と「マルウェアの亜種の爆発的増大」という2つの要素が挙げられる。これらの脅威に対してウイルスバスターは、数年前からレピュテーション技術で対抗している。

 レピュテーションは「評判」という意味だ。トレンドマイクロのレピュテーション技術では、不正なWebサイトのURLやIPアドレス、不正プログラムと思われるファイルのハッシュ値などの情報をユーザーから集めて、脅威の有無を判定している。

レピュテーション技術導入のメリット

 WebページのURLを評価サーバーに問い合わせて、危険性のあるファイルをダウンロードさせるサイトやフィッシングサイトなどをブロックする機能に関しては、現在多くの総合セキュリティソフトに含まれている。

 サイトの判定については、WebページのHTMLファイルを解析することでも確認できるが、レピュテーション技術を使うと、実際にHTMLファイルをダウンロードせずに、URLの情報だけでチェックできるのが特徴だ。

 レピュテーション技術をセキュリティソフトに導入するメリットとしては、パターンファイルに登録されていない新種の脅威にも対応できることが挙げられる。ただし、評価サーバーへの問い合わせにはインターネット接続が必須の条件となる。そのため、オフラインの環境ではレピュテーション技術の恩恵にあずかることはできない。

法人向け「ウイルスバスター」に比べると、SPNのメリットは少ない

9月に行われたイベント「Direction2009」でSPNの概要図が展示されていたが、ウイルスバスター2010ではこの全機能が利用できるわけではない

 トレンドマイクロはレピュテーション技術の集大成として「Webレピュテーション」「E-mailレピュテーション」「ファイルレピュテーション」の3つを融合させたSPN構想を2008年11月に発表している。

 SPNでは、WebレピュテーションがWebサイトの信頼性を評価し、E-mailレピュテーションがメール送信元サーバーを評価、ファイルレピュテーションがファイルの安全性を評価する。

 この3つのレピュテーション技術の相関分析によって、例えば不正なWebサイトで見つかった危険なファイルの情報や、迷惑メールに添付されていたファイルの情報などがファイルレピュテーションに反映されるようになっている。

 SPNは、7月27日発表された法人向けの「ウイルスバスター コーポレートエディション 10(以下、Corp.10)」で初めて製品に導入された。ウイルスバスター2010もSPNへの対応をうたっているが、特にファイルレピュテーションに関しては、両製品のアプローチは異なっている。

 Corp.10は、危険性のあるファイルのハッシュ値を、企業ネットワークに用意した問い合わせ用サーバーを介してトレンドマイクロに送信し、クラウド上でファイルが有害であるかどうかをスキャンする「スマートスキャン」機能を備える。一方、ウイルスバスター2010では、このスマートスキャン機能を利用することができない。

 ウイルスバスター2010に追加されたSPN機能としては、トレンドマイクロのパターンファイルには合致しないが、その他の技術で怪しいと判断されたファイルそのもの(検体)をトレンドマイクロに送信する「スマートフィードバック」機能だけにとどまる。つまり、従来は同社が収集していた検体の一部を、ユーザーから吸い上げる仕組みといえる。

 検体をユーザーから収集するメリットとしては、よりユーザー環境に近い状態でマルウェアを収集できるできることだろう。それによって新たなマルウェアの早期発見とパターンファイル配布につながる。また、ウイルスバスターは日本のユーザーが多いので、日本固有のマルウェアにも早期に対応できるという。

 とはいえ、ウイルスバスター2010のユーザーはSPNに検体を提供するだけに対し、Corp.10ユーザーはSPNへの問い合わせができることを考えると、ウイルスバスター2010のユーザーベネフィットはCorp.10ユーザーと比較すれば小さい。

 なお、スマートフィードバックは必須ではなく、いつでも有効・無効にすることが可能だ。ウイルスバスター2010の推奨インストールでは有効になっており、検体の提供は自動的に行われる。

Web入力フォームの暗号化は、IEだけでなくFirefoxにも対応

ファイアウォールによって遮断されてしまったアプリケーションでも、ワンボタンで例外ルールを作成できるようになった

 機能強化の次のポイントとなるのはWeb入力の暗号化機能の強化だ。ブラウザ上で入力したキー入力情報を暗号化するツール「GuardedID Standard」を新たに実装した。

 ウイルスバスター2009でも「LocalSSL」を使用して、パスワードフィールドに入力した文字を暗号化していたが、「GuardedID Standard」では新たにIDや住所・氏名などの入力フィールドの暗号化に対応したことが特徴だ。また、従来はInternet Explorer(IE)のみで利用可能だったが、Firefoxでも利用できるようになった。

 残念ながらこの機能は発売時には提供されておらず、今回は評価できなかった。9月中に「トレンドマイクロ無料ツールセンター」から提供される予定だ。

 そのほかの機能強化点としては、エラーログからファイアウォールの例外化ルールをワンボタンで設定できる機能、サイト検索結果に安全性評価を追加表示する検索エンジンにBIGLOBEとInfoseekを追加、URLリンク安全性評価を追加表示するWebメールにGmailを追加、インスタントメッセンジャーのURLリンク安全性評価にSkypeを追加、全画面時にポップアップ表示を一時的に抑制する「全画面モード」、アイドルタイム時に予約検索を行う「アイドルタイムスキャン」といったものが挙げられる。

 すでにウイルスバスター2009の発売時点で日本ではポピュラーな存在となっていたSkypeやGmailのURL安全性評価が、ウイルスバスター2010で加わったのはうれしい。

インスタントメッセンジャー上のURL評価対応に、日本でポピュラーなSkypeが追加されたWebメールのURL評価対応にGmailが加わった。よく使われるサービスへの対応は望まれていたポイントだ

検索サイトのURL評価対応に、BIGLOBEとInfoseekも加わっている。国産検索エンジンにも徐々に対応するのだろう

バージョンアップは「0.5」にとどまる

プログラムのバージョンを見ると「17.50.1366」となっている。昨年発売したウイルスバスター2009は「17.00」だった

 まとめてみると、筆者が感じたウイルスバスター2010の主な改善点は、常駐動作するプロセスとアイドル時のメモリ占有を減らしたことなどによる「軽量化」に加えて、Web入力フォームの安全性確保という点だ。

 一方で、新機能としてうたわれているSPNへの対応は、検体の自動提出を行うスマートフィードバックにとどまり、最新の脅威に即座に対抗できる技術であるスマートスキャンには対応していない。

 バックエンドの技術的な問題なのか営業上の問題なのかはわからないが、トレンドマイクロのブランドアイデンティティメッセージ「安心を、一つ上のステージへ」を実現するために、スマートスキャンへの対応も、今後ぜひ期待したいところだ。

 ウイルスバスターはセキュリティソフトとしては老舗格の製品だ。1991年8月に最初のウイルスバスターを発売して以来、19年にわたってバージョンアップを繰り返している。ちなみに、昨年発売したウイルスバスター2009のメインプログラムのバージョンは「17」。つまり、バージョンはほぼ1年で「1」ずつ上がっているといえるが、ウイルスバスター2010のバージョンは「18」ではなく「17.5」となっている。

 ウイルスバスター2010は、Mac用ウイルス対策ソフト「ウイルスバスター for Mac」を同梱し、WindowsとMacを問わず3台まで利用可能にするなど、マーケティング面では大きな変更が見られた。その一方で、バージョンアップが「0.5」にとどまっていることからも、機能面でのアップデートは小幅だったという印象だ。


関連情報

(小林 哲雄)

2009/9/16 15:16