MSから無料のウィルス対策ソフト「Microsoft Security Essentials」がリリースされてもう1ヶ月ほど。使用していた感想を少しだけ書こうと思います。
本ソフトを入れて3日ほど使用してみましたが、
・なんかそれっぽい→スキャン
・なんか動いているのか動いていないのか解らない時がある→リアルタイム保護
というのが率直な感想です。
スキャン時に発見はいいのですが、リアルタイム保護に関していまひとつな気が。
ウィルスプログラムが入っているであろうファイル(zipやcab等の圧縮ファイル)に対する保護がなされてない気がします。
※リアルタイム保護の「定義:考え方」に差異があるのかもしれません。
こんな事がありましたので、実際に実験した結果を示します。
実験で試した例(POPを使用するメールソフト上でのウィルス検知)
--------------
・POPを使いメールを受信
・あるメールに明らかにウィルスとわかるファイルがついている。
※他のPCで予めメールボックスにメールを残して受信、あるメールがウィルス感染している事を確認(kaspersky2010)
・受信を行う→「反応無し」(kaspersky2010ではこの段階で「検知」)
・このアーカイブファイルをデスクトップに保存→「反応無し」
・このアーカイブファイルをEXPLZHで開く→「反応なし」
・このアーカイブの中のウィルスが入ったファイルを解凍→「反応なし」
・ファイルが書き込まれてアイコンが表示された→「検知!!」
この段階まで検知はなされませんでした。
※検知時のパスから「ある場所に .exe形式なファイルが置かれる」まで検知していない事が解かります。検知時の表示される画面の詳細にパスが書かれてます。
リアルタイム保護、アーカイブファイルに関係しそうな設定は以下の通りにしています。
--------------
設定→リアルタイム保護
「リアルタイム保護を有効にする」にチェック
「コンピュータのファイルおよびプログラムの動作を監視する」にチェック
「ダウンロードされたファイルと添付ファイルをすべてスキャンする」にチェック
設定→詳細設定
「アーカイブファイルをスキャンする」にチェック
--------------
これらの結果から自分的判断。
・最低限の機能はありそうな気がする。
→定義ファイルの更新は結構な頻度でなされている。
→スキャンして検知できる。
・ちょっと怖い
→かなり危険な状態にならないと、リアルタイム検知がなされない。
リアルタイム検知にちょっと「これでいいのかなぁ」と思う部分がありますが、
・使い方を知っている
・検知されるパターン(ウィルスを検知できる動き)を知っている。
上で使用するのであれば、まあ使っても問題無いかな?と思う製品だと思います。
でも正直「万人に薦められる物では無い」というのが私見です。
無料(と言ってもWindowsを購入していなければ使えないですがw)というアドバンテージを加味して、XPモード上のマシンで使うには良いんじゃない。が自分の判断です。
以上、簡単なレポートでした。
本ソフトを入れて3日ほど使用してみましたが、
・なんかそれっぽい→スキャン
・なんか動いているのか動いていないのか解らない時がある→リアルタイム保護
というのが率直な感想です。
スキャン時に発見はいいのですが、リアルタイム保護に関していまひとつな気が。
ウィルスプログラムが入っているであろうファイル(zipやcab等の圧縮ファイル)に対する保護がなされてない気がします。
※リアルタイム保護の「定義:考え方」に差異があるのかもしれません。
こんな事がありましたので、実際に実験した結果を示します。
実験で試した例(POPを使用するメールソフト上でのウィルス検知)
--------------
・POPを使いメールを受信
・あるメールに明らかにウィルスとわかるファイルがついている。
※他のPCで予めメールボックスにメールを残して受信、あるメールがウィルス感染している事を確認(kaspersky2010)
・受信を行う→「反応無し」(kaspersky2010ではこの段階で「検知」)
・このアーカイブファイルをデスクトップに保存→「反応無し」
・このアーカイブファイルをEXPLZHで開く→「反応なし」
・このアーカイブの中のウィルスが入ったファイルを解凍→「反応なし」
・ファイルが書き込まれてアイコンが表示された→「検知!!」
この段階まで検知はなされませんでした。
※検知時のパスから「ある場所に .exe形式なファイルが置かれる」まで検知していない事が解かります。検知時の表示される画面の詳細にパスが書かれてます。
リアルタイム保護、アーカイブファイルに関係しそうな設定は以下の通りにしています。
--------------
設定→リアルタイム保護
「リアルタイム保護を有効にする」にチェック
「コンピュータのファイルおよびプログラムの動作を監視する」にチェック
「ダウンロードされたファイルと添付ファイルをすべてスキャンする」にチェック
設定→詳細設定
「アーカイブファイルをスキャンする」にチェック
--------------
これらの結果から自分的判断。
・最低限の機能はありそうな気がする。
→定義ファイルの更新は結構な頻度でなされている。
→スキャンして検知できる。
・ちょっと怖い
→かなり危険な状態にならないと、リアルタイム検知がなされない。
リアルタイム検知にちょっと「これでいいのかなぁ」と思う部分がありますが、
・使い方を知っている
・検知されるパターン(ウィルスを検知できる動き)を知っている。
上で使用するのであれば、まあ使っても問題無いかな?と思う製品だと思います。
でも正直「万人に薦められる物では無い」というのが私見です。
無料(と言ってもWindowsを購入していなければ使えないですがw)というアドバンテージを加味して、XPモード上のマシンで使うには良いんじゃない。が自分の判断です。
以上、簡単なレポートでした。
