読者です 読者をやめる 読者になる 読者になる

イメージに染まるまで……

Mac,iOSなどAppleの製品についての記事や、セキュリティだったりGTDの記事を書いています。

アンチウィルスソフトウェアの選びかた for (Mac)OSX 〜Windowsでも使える基準

Security

はじめに

無料、有料問わずOSX向けのアンチウィルスソフトが増えて、選択肢が広がりました。ただ、その中でどれを選べば良いのかわからなくなりませんか?

さすがにそろそろ(Mac)OSXにはアンチウィルスが要らないと言っているのはやめにしましょう。これはWindowsにも言えることですが、対策しないことによって感染を広げてしまい、被害を自分だけではなく他人にも広げてしまうことがあります。

また、個人情報が漏洩した場合も同様のことが言えますので、セキュリティはみんなで守らなければ、効果が薄くなってしまうものです。

究極的に言うと、自分で使ってみて快適なものを選択するのがよい、という風になります。というのも、アンチウィルスソフトウェアには相性のようなものがあり、環境によって快適なものが変わることがあるからです。

無料のものも、有料のものの試用版でも、とりあえず気になるものを試すのが一番の近道です。

ですが、これでは話になりませんよね。ここでは、アンチウィルスソフトウェアを選ぶ基準を色々と出してみたいと思います。これを参考に、様々な情報を組み合わせながら、ご自分で選択してみてはいかがでしょう。

f:id:nya-0:20150717155300j:plain

Photo by Unsplash


さて、最初に幾つかの対立事項を作っておくことにします。はじめに言っておかなければならないことは、一番大きな違いは、有料か無料かという話ではない、ということです。アンチウィルスソフトウェアの特徴を捉えるため、ここでは、以下の基準を示しておくことにします。

  • 常駐する/しない

もし、常駐するとして、

  • 監視するフォルダが決まっている/内蔵のストレージを全てスキャンの範囲としている

以上の2つの選択肢を利用して、まずはアンチウィルスソフトウェアについて考えてみましょう。

その後、どういったものを参考にすればよいかを示します。タイトルにも示しましたが、OSXを念頭に置いているものの、Windowsでも同様に考える材料になると思いますので、Windowsユーザーの方でも、困っている方がいらっしゃればどうぞ、お読みください。

ただ、結構長い(というより、かなり?)記事ですので、時間がある時にゆっくりとどうぞ。


ここでは、PCに悪影響を与えるソフトウェア全般を「マルウェア」と呼ぶことにします。

一般的にはウィルスというかもしれませんが、マルウェアの中にウィルスだったり、様々な種類のものが含まれていると考えてください(トロイの木馬ランサムウェアキーロガーと呼ばれるものなど)。

ただし、マルウェアに対抗するソフトウェア全般は、アンチウィルスソフトウェアと呼ぶことにします。

面倒かもしれませんが、ご了承ください。


目次

はじめに
アンチウィルスソフトウェアに関する見方
さあ、本題……の前に
アンチウィルスソフトウェアを選択する
参考サイト(と読んでいるあなたの参考になりそうなサイト)

アンチウィルスソフトウェアに関する見方

さて、ここではアンチウィルスソフトウェアの特徴を捉えるための情報を見てゆきましょう。先ほども述べた、常駐する/しないの対立事項と、監視するフォルダが決まっている/内蔵のストレージを全てスキャンの範囲としているの対立事項を用いて見てみることにします。

常駐する/しない

多くの場合、アンチウィルスソフトウェアは常駐するものです。あるいは、アンチウィルスソフトウェアを導入しろと言われた場合、こちらを指すことが多いでしょう。

もちろん、常駐しないソフトの中にはアプリケーションとして提供されているものもあれば、Windows向けにあるように、ウェブブラウザからスキャンが可能なサービスもあります*1

当然、いつマルウェアが入ってくるかわからないので、常駐するものを入れておくべきです。

だからと言って、常駐しない、一度きりのスキャンをするアンチウィルスソフトウェアに意味がないかというと、そうでもありません。

というのも、アンチウィルスソフトウェアのマルウェアを検知する定義データーベースは、各々のベンダー(アンチウィルスソフトウェアを提供している会社)によって違いがあります。ですから、どこかのベンダーのデーターベースには引っかからないけれど、別のベンダーのものには引っかかるということも、ありえます。

そういう意味では、厳密にチェックをするための選択肢として利用すれば良いでしょう。また、そうした製品の中には、独自の機能があるものもあります。独自機能を狙って使うというのもありでしょう。

独自の機能の例としては、マルウェアではなく、アドウェアに対抗するためのアプリケーションがあります。

アドウェアというのは、ブラウザに広告を挿入したりするもので、マルウェアのようにPCに致命的なダメージを負わせるものではありませんが、プライバシーなどの観点から好ましくないソフトウェアのことです。

何かのソフトウェアをインストールする時に、自動的にインストールされる別のソフトウェアも、こうしたものに入ることもあります。多くの場合選択できますが、勝手に別のものも入ってくるのは気分の良いものではありませんよね。

また、Mac AppStoreの多くのもの、それもマルウェアをスキャンするという機能のアプリケーションは、多くの場合、常駐しません*2。(例外はあります。詳細は以下)

監視フォルダの違い

次に、監視フォルダの違いです。

いつでもスキャンしてくれるものでも、監視フォルダが限定されている場合と、内蔵されているドライブを全て監視するものがあります。さらに、接続されたディスクのスキャンもする場合もありますよね。

f:id:nya-0:20150717155618j:plain

Photo by Unsplash


Mac AppStoreには、監視をするものもあります。

Dr.Web LightはMac AppStoreにありますが、これはバックグラウンドスキャンとしてダウンロードフォルダを指定できます。

Dr.Web Light

Dr.Web Light

  • Doctor Web, Ltd
  • ユーティリティ
  • ¥2,000

例外中の例外が、Bitdefenderの提供しているVirus Scanner Plusという製品です。

Virus Scanner Plus

Virus Scanner Plus

これは、Appleの課しているサンドボックス*3に対応しながら、ディスク全域の監視が可能になっています。

Bitdefenderは軽量で、Windowsでも、Mac向けの第三者機関のテストでも高い評価を受け続けているベンダーです。

AppStoreで買うか、Bitdefenderの公式ページから通常のヴァージョンを買うかどうかは、個々人の判断です。今出した第三者機関とは?ということと、AppStoreにあるときに、AppStoreで買うのと公式のページから買うのとどちらが良いか?ということは、これ以降、別にお話しします。

さて、こうしたAppStoreにあるものとは別に、と言うよりもむしろ、AppStoreにある方が例外的なのですが、ほとんどの場合、商用のアンチウィルスソフトウェアは、公式のサイトから購入して、ダウンロードします*4

これらは、ほとんどのものが全域を監視するわけですが、リソースとの兼ね合いで、つまりPCの負担との兼ね合いで、意図的にマルウェアが入り込みにくいところを常駐するスキャンで省くこともあります。

もちろん、全域を監視し続けるよりもリソースは食いません。それをどう考えるかについても、頭に入れておいても良いと思います。

さあ、本題……の前に

基本ですが、以下の2点は、アンチウィルスソフトウェアを入れる以前の問題です。これをやらずにアンチウィルスを入れておけば安心、といったことはありえません。むしろ、有害な言説でもあります。

それは、

  1. バックアップ
  2. 最新のソフトウェアアップデートの適用

です。

この2つをやらずしてアンチウィルスソフトウェアを入れることなかれ、です。

f:id:nya-0:20150717155750j:plain

Photo by Unsplash


バックアップ

データのバックアップは、確実にしておかなければなりません。PCがダメになったときに、一体どうすれば良いのでしょうか。頼りは、バックアップだけです。

バックアップは、マルウェアに感染する前の状態を取り戻す時の確実な手段ですし、PCが壊れるということは、必ず存在し続けるリスクです。また、PCを交換する時にも必要ですから、こまめにバックアップを取りましょう。

(Mac)OSXにはTimeMachineという圧倒的に簡単なバックアップの手段がありますし、Windowsでも今では簡単です。Linuxにも、当然バックアップを取る仕組みがあります。全て、一度の設定でバックアップを取り続けることができます。必ずやっておきましょう。

それと、この記事に関連してですが、アンチウィルスソフトウェアには、相性のようなものがあります。時によってはハングアップをすることもあります。あるいは、快適に使っていた日々に突然、間違った定義データベースが配布されてしまい、OSが起動不可能になるということもあります*5。それ以外のアプリケーションのバグだってありえます。

そんな時も、戻すあてになるのはバックアップです。安心感を確保するために、一番安上がりで楽な手段がバックアップと言えるでしょう。

バックアップを取るための大容量のハードディスクなどは、かなり安くなっている時代です。アンチウィルスソフトウェアの1年分のライセンス料よりも安いかもしれません。必ず、やっておきましょう。

nya-0.hatenablog.com

この過去の記事では、パックアップの方法などについて簡単にまとめてあります。ご参考にどうぞ。

最新のソフトウェアアップデートの適用

勘違いしてはならないことですが、アンチウィルスソフトウェアというものは、基本的に後手です*6。つまり、アンチウィルスソフトウェア「」PCを守ってくれるわけではないのです。

仕組み上、定義データベースと一致したものを検出するということから、最新のマルウェアに対応するまでラグがあります。

怪しい振る舞いのあるものが報告されて、調査されて、定義されて、データーベースとして登録されて、配布される……

この間、無力と言えるわけです。

最新のアップデートは、マルウェアが入り込む脆弱性(隙)を埋めてくれます。隙だらけのPCにアンチウィルスソフトウェアを入れたところで、焼け石に水、と言ったところでしょう。

アップデートをするのはOSだけではなく、Flashなどのウェブブラウザで利用されるプラグインも忘れずに。

なるべく、アップデートが提供されたらすぐに適用しましょう*7

さて、やっと次で本題です。

アンチウィルスソフトウェアを選択する

基本的なスペック

まず、基本的なことです。

最低でも、一つの常駐するアンチウィルスソフトウェアが必要だと書きました。その中で、速度の問題は重要です。

アンチウィルスソフトウェアが動作している時に重いのは、快適ではありません。いくら安心だからといって、とてつもなく重いものを入れたとしたら、何のためのPCなのでしょう。これでは本末転倒です。

自分の手で全域をスキャンする場合なら、重くなるのは仕方がありませんが、常駐している時に軽いほうが良いでしょう。

ここは、どこまでを許容するか、持っているPCのマシンパワーによるので、試してみるのが一番です。


また、Macの場合ですが、AppStoreで買うものは、任意のユーザーでしか有効にできないことがあるので、複数人のユーザーが触る環境なら、すべてのユーザーのログイン時に起動してくれるものを選んだほうが良いでしょう。

Macに限って言えば、ClamXavはこうした設定が面倒ですが、Sophos Anti-Virus for Macはすべてのユーザーを自動で保護してくれます。


トラブルを自力で解決することが難しい方の場合、日本国内に代理店があるほうが好ましいでしょう。サポート自体も簡単に受けられるものでしたら、そちらを選択しましょう。

電話などでサポートが受けられたりする場合でしたら、トラブルシューティングを考えなくても良いわけですから。

ヘルプページやサポートのページ、あるいはユーザー間のコミュニティのページなどを読んで自力で解決することができる方なら、自分の好みものをどんどん選択しても良いと思います。

また、無料なのは良いことのように考えられますが、サポートが無いということもありえます。ここでもやはり、トラブルシューティングは自力です。それも踏まえて選択しましょう。

どこを見ている?

次に、監視する範囲です。

アンチウィルスソフトウェアによって、ファイルだけではなく、ウェブスキャンやメールスキャンを含むものもあります。こうした機能が必要だと感じるなら、利用するものの候補に入れておきましょう。

ウェブスキャンがブラウザのエクステンションとして提供されると書いてあることもありますし、どういった形で提供されるかもチェックしてみてください。

定義データーベース

次に、定義データーベースです。

例えば、Windowsで優秀なソフトウェアでも、同様に(Mac)OSXで同様に優秀だとは限りません。最近は、そうした差は縮まっていますが、特にOSX向けならWindowsマルウェアにどの程度対応しているかもチェックしておくと良いでしょう。

定義データーベースは、大手であればだいたい変わらない程度になりますから、あまり考えなくても良いですが、どことも知らないアンチウィルスソフトウェアなら避けたほうが良いでしょう。

また、メンテナンスソフトウェアに付属しているようなアンチウィルス機能もあてになるものではありませんので、しっかりとアンチウィルス製品として出されているものを信頼して使ってください。

つまり、素性のわかる、実績のあるベンダーから選択すれば良いのです。その中から、自分が信頼しているものを試してみるのが良いでしょう。

では、こうした信頼だとか、評価だとかは何を基準に測れば良いのでしょうか。

それは、以下の2つを利用しましょう。

  1. 検索してみる
  2. 第三者機関のテスト結果

これについて、簡単に触れておきましょう。

検索してみる

f:id:nya-0:20150717155903j:plain

Photo by pixabay


まず、調べてみましょう。あるいは、本屋さんでPC関連の雑誌を見てみることも参考になります。

例えばですが、Appleのコミュニティは非常によく発達しており、その中で評価がされているものを見てみるのが良いでしょう。

(Mac)OSX向けのアンチウィルスソフトウェアで定番のClamXavは代表的なコミュニティの中で認められてきているものだと言えるでしょう。

(Mac)OSXのアンチウィルスソフトウェアは、残念ながらまだ歴史が浅く、ここ数年で大手のベンダーがこぞって参入してきた分野です。ですから、使えるものが定まっているとは言いがたい状況です。

ClamXavは、それなりに長い期間、有効性を認められてきました。アンチウィルスソフトウェアに重要な安定して動く、という部分が特に認められているでしょう。データーベースオープンソースのものですし、どの程度定義データーベースが強いかについて、しっかりとした情報が少ないですが*8、とにかく動くものとして地位を確立しています。

ここまで書いてきましたが、インターネット上の記事は、確かに便利ですが、結局よくわからなかったということもあり得ます。

そういう場合、雑誌としてまとまった定番ソフト集や、通常の連載の中で紹介される「定番」として紹介されているものを選択肢に入れるのも良いでしょう。

第三者機関のテスト結果

これは、アンチウィルスソフトウェアの評価をしている第三者機関によるテスト結果を利用します*9

数年にわたって過去のものを読んでみて、安定した成績を収めているものを確認すると良いでしょう。

読むの?面倒じゃん。

そう思うかもしれませんが、最低でもグラフになっている検出率と、パフォーマンスだけでも読んでおくくらいでも構いません。

あるいは、気になっているアンチウィルスソフトウェアのレビューとして読むのありだと思います。スクリーンショットがあったり、動作に関して書いてあるので、参考として利用しましょう。

おわりに

いかがだったでしょうか。

重要で、悩みどころになるアンチウィルス。(Mac)OSXでもそうですが、Windows環境でも悩みますよね。

このブログの方針で、これを入れれば大丈夫!というのはしたくありませんし、アンチウィルスソフトウェアはそう言うことが難しいです。

かなり長くなってしまいましたが、自分が見ているところなどを丁寧に説明しようと思ったので、その目的は果たすことができました(ただ、これが本当に良い方に転ぶか悪い方に転ぶかはわかりませんが)。

(Mac)OSXWindowsのどちらでも使えるように書きましたので、悩んでいる方の参考になれば嬉しいです。

参考サイト(と読んでいるあなたの参考になりそうなサイト)

上のふたつはアンチウィルスソフトウェアを評価する第三者機関として有名です。


OSXでよく知られたアンチウィルスソフトウェア。自分の設定は色々と面倒ですが、柔軟とも言えます。設定の例として、私の過去の記事も参考にしていただけると思います。

nya-0.hatenablog.com

フィンランドの老舗のベンダー。最近は動きが活発で、FreedomやKeyなど、総合的なセキュリティをユーザーに提供してくれています。個人的に好きなベンダーでもあります。

ちなみに他のベンダーよりも製品が安価なことが多いです。

第三者機関のテストで常に上位を占めているベンダー。動きの軽さも特徴。使ったことがありますが、本当にスキャンしているの?と思うくらいに軽かったです。

個人ユーザーというより、エンタープライズ(企業)向けな製品を作っています。

Sophos Anti-Virus for Macは、出た当時なかなか衝撃でした。お金を払う製品が出揃うよりも早く対応したわけですし。これもこれでしっかりと地位を確立しています。

これは、個人利用に限り、無料で使うことができます。


F-SecureとSophosは、それぞれ最新の脅威についてブログの記事で紹介してくれています。

最新の脅威を随時知らせてくれるベンダーはこのふたつくらいですね。そうしたオープンな姿勢が私のお気に入りの理由です。


他、名前の知られているベンダー(A-Z順)

Windowsでは定番。無料版でも十分な機能があるからですね。OSX向けもAvast!らしく全部入りな製品。

ただ、証明書が死んでいたという記事もあったので気になるといえば気になります。というよりも、この記事は暗号化されたHTTPSの接続をスキャンするアンチウィルスソフトウェアの危険性を指摘しているので、他のものにも適用できますが。

Avast!と並んでWindowsでも定番のベンダー。

傘のマークが目印のドイツのベンダー。過去の記事で、無料版のAvira Anti-Virus for Macをご紹介したことがあります。

nya-0.hatenablog.com

ユーザーの評価が高いみたいです。日本ではCanonが販売代理店になっています。

Macに特化したベンダーで、OSXじゃなくて、MacOSだった時からアンチウィルスソフトウェアを提供していました。

特化しているだけあって、全部入り。繋いでいるiOSデバイスのスキャンなど、他にはない機能もあります。

また、Apple製品のセキュリティに関する情報を提供するThe Mac Security Blogも興味深いですね。

実はSymantec(というより、個人ユーザー向けはNorton)もMacOSの時からアンチウィルスソフトウェアを提供していました。

Norton,Kaspersky, McAfee, Trend MicroWindows PCに試用版が付いて来ることが多いですよね*10


記事の中 / 脚注の中にある記事

Mac OS X under attack – 10 security packages put to the test | AV-Test

Avast’s man in the middle | The Safe Mac

*1:F-Secureオンラインスキャナ、Bitdefenderオンラインウィルススキャナなど。多くのベンダーが提供しています。

*2:さらに、最近ではスキャナ自体がAppStoreから減っています。セキュリティに関して別のアプローチを取るものが出てきているのが現状です。

*3:簡単に言えば、アクセスするディレクトリ(フォルダ)の制限みたいなものです。よって、VirusScannerPlusは初めて使う時に、アクセスの許可を必要とします。

*4:サンドボックスの制限が邪魔なのもあるでしょうね。

*5:検索すると、ほとんどのベンダーが経験しています。安全を確保するためのソフトウェアで……というのが馬鹿馬鹿しく思えるかもしれませんが、OSのアップデートでもそういったこともありますし、バグはつきものですから。

*6:こうした定義データーベースとの照合する方式をパターンマッチと言いますが、ヒューリスティックという方式で、定義にはないけれど、入ってきたものがマルウェアだと予測する仕組みもあります。

サンドボックスの中で動かした時に、既存のマルウェアの振る舞いと同様の動きをした時に、マルウェアだと判定します。

*7:アップデートによってバグが起こって動かなくなることを恐れる方もいらっしゃるかもしれませんが、アンチウィルスソフトウェアのバグと同様に、絶対数で言えば少ないです。むしろ、そうそうないから大騒ぎになるわけです。いつも行われるマイナーアップデートをせずに、アップデートのバグが起こった時だけ騒ぐのはいかがなものでしょう。

アップデートしないリスクは、当然バグの修正や脆弱性の修正がされないことです。ゼロデイ攻撃という、脆弱性が修正される前の攻撃もありますが、これらの脆弱性は早急に塞がれることが多いので、アップデートしないことは、攻撃される危険性を放置することになってしまうのです。ごく稀にしか起こらないバグと、起きてしまった時にクリティカルなダメージのあるマルウェアによる被害。リスクを考えた時にどちらが良いでしょうか。バックアップをしっかり取っていれば、前者の場合、復旧ができますよね。

*8:2015年、AV-TestがOSX向けのアンチウィルスソフトウェアの調査をしました。http://www.av-test.org/en/news/news-single-view/mac-os-x-under-attack-10-security-packages-put-to-the-test/その中で、ClamXavの検出率を出したところ、低い値を出してしまったことは残念です。

*9:お金が絡まっていることなどから、第三者機関のテスト自体が結構怪しいという声もあります。ただ、一応の評価基準として参考にはできると思います。

*10:時々試用版の期限が過ぎたものを入れっぱなしにしている方がいますが、試用版をしっかりアンインストールして、有効なアンチウィルスソフトウェアを入れ直さないと動作の邪魔になります。あるいは、入っているから大丈夫だと思わせてしまうとしたら、むしろ不親切ですよね。あまり知識のない方を脅かして買わせる商法のようにもなってしまいますし。