"Haniwaのページ"作者のblog

トレンドマイクロのウィルスバスター2006の体験版を2日ほどサブのPCに使ってみた。私はここ5年ほどはどのPCにもシマンテックのノートンインターネットセキュリティを使っていて、ウィルスバスターはそれ以前に、ファイヤーウォール機能のない時代に使ったことがあるだけだった(その前はマカフィー)。

ノートンは年々「重く」なっているので、古いPCに最新版のノートンを使うのは苦しい。かといって古いノートンは次第に更新できなくなってきていて、ノートンの2002年版以前の版は(特殊な契約をしている人を除いて)もはや合法的に使うことはできなくなっている(2003年版も既に延長契約ができない)。そこで、「軽い」という評判のウィルスバスターを試してみた(迷惑/詐欺メールの判定機能はインストールしていない)。

結論から言うと、軽いのはノートンインターネットセキュリティに比べて何もやっていないからであって、設定を強化するとかなり重くなる。しかも、重くなってもノートン並みのセキュリティレベルには達していない。ウィルスバスターは、特にファイヤーウォールが全然駄目だ。

具体的に言うと、ウィルスバスター2006のファイヤーウォールは、デフォルトで、外部への接続(アウトバウンド)をまったく監視していない。設定を変えることができるが、そうすると、全部の初めての外部接続についてどうするかを尋ねてくる。そして、そのアプリについて調べているうちに、ダイアローグが消えてしまう。許可か拒否かしかなくて、今回1回だけ許可と今回1回だけ拒否というのもない。ノートンだと信頼アプリの一覧を持っていて、メジャーなアプリは自動でノートンが判断してくれるし、それがいやなら、いちいち尋ねてくるようにもできるし、1回だけ許可とかも選択できる。アウトバウンドを監視していないと、スパイウェアなどが入ってきた場合にそれがアンチウィルス等の定義に合致しなかった場合、スパイウェアは活動し放題だということである。どうりで、世の中、スパイウェアが流行るわけだ(笑)。こんなファイヤーウォールまがいの製品をノートンインターネットセキュリティと同列に論じてはいけない(笑)。
ちなみに、途中でウィルスバスターの接続許可ダイアローグが消えてしまうと、接続を待っていたアプリケーションは不安定になり、反応なしになったり、CPUが100%になったりした。複数のアプリケーションでそうなった。Windows 2000 Pro SP4なので、Windows 98やMEのようにOSそのものが死んでしまうことはないが、タスクマネージャ等でそのアプリを停止させる必要があった。

また、ファイヤーウォールはNetBIOSやポート445の送信と受信をデフォルトで許可していて、このルールは修正できない(無効にはできる)。これもNetBIOSやポート445はもっともポピュラーな侵入口であり、NetBIOSとポート445については少なくとも受信を遮断が適切なはず。設定を変えることは可能だが、一般の人がこの設定を変更するとは思えないし、この設定を変える人はウィルスバスターには不満だろう。素人相手なら(私も素人だが－笑)、インストールするだけで最低限の安全を図るべきじゃないのか。

しかも、ログもよくない。ログには、ブロックしたイベントしか記録されていなくて、何がどこへ接続したかは記録されていないようなのだ。これだと、あとからあやしいものを見つけることもできない。URLフィルタもノートンの広告ブロックの代わりになるかと思ったが、うまく機能しない。
【追記：2006年6月13日】URLフィルターがどうも機能していないと思ったら、これは一部のブラウザにしか対応していないらしい。FirefoxやOperaでは機能しないみたいだ。なんだ、ノートンのようにどんなブラウザだろうがきちんとフィルタリングするプロキシのような仕組みになっていないのか。全然駄目ですな、ウィルスバスターは。そういう機能制限があることが分からないような操作画面も駄目。【追記ここまで】
ウィルスバスターのURLフィルタ機能(←訂正します)フィッシング詐欺対策ツールバーについては、閲覧しているサイトの情報を逐一トレンドマイクロ社に送信しているので、スパイウェアに該当するのではないかという指摘がある。ウイルスバスター2006はトレンドマイクロの定義で言うところのスパイウェアである(高木浩光＠自宅の日記)

ノートンのようにサイトごとにCookieやActiveXやJavaアプレットなどの動作を遮断したり警告したりする機能もない。

アンチウィルスのリアルタイムスキャンも、デフォルトだとすべてのファイルが対象ではなく、特定のファイルのみが対象である(ノートンはデフォルトだとすべて)。しかも、圧縮ファイルはデフォルトだと検査しない。設定を変えると圧縮ファイルも検査できるが、階層は自分で設定しなければならない(6回の圧縮まで)。ノートンはデフォルトで10回の圧縮まで検査している。思うに、圧縮ファイルこそあやしくて、ウィルスの宝庫なのではないか。このデフォルト設定は、動作を軽く見せるようにすることを優先しているとしか思えない。どうもウィルスバスターの仕様は、素人はこんなもんで十分だろ、どうせ分かりゃしないよ、分かる奴はほかの使えばいいだろ、これをウリにした方がウケるぞ、みたいな感じが伝わってくる(笑)。シマンテックとトレンドマイクロのセキュリティに対する思想の違いがよく分かる。ウィルスバスターが日本でしかほとんどシェアがないのもなんとなく分かる(笑)。

また、ウィルスバスターの体験版をインストールしたのが週末ということもあって、ウィルスバスターのウィルス定義更新が土日は休みなのも気になった(今日は月曜日だが、月曜の午前中でもまだ金曜の定義が最新だ)。シマンテックのノートンは、米国の国民の祝日以外は土日も含めて毎日定義ファイルが更新されている(通常は日本時間の未明に新しい定義がリリースされる)ので、余計に気になった。どちらの製品も緊急時には休みに関係なく定義がリリースされるのは同じ。【追記：2006年6月14日】トレンドマイクロのサイトには、「オフィシャルパターンファイルの定期更新を原則毎日行う」とあるのだが、過去のリリース状況を見ると日曜日は必ず休んでいるようだ。「日曜日以外原則として毎日」とか書いて欲しい。ウイルスパターンファイル(定義ファイル)の更新頻度と製品設定とパターンファイル情報参照。他方で、緊急でもないのに平日に1日に何回もパターンファイルをアップデートしていることがある。こういういい加減さとポリシーの無さもなんか嫌だ。【追記ここまで】

というわけで、もうしばらくウィルスバスター体験版を使ってみるが、お金を出してこれを買うことはないだろう。問題は、ノートンが年々重くなっていることだ。ノートンインターネットセキュリティの2002年版か2003年版ぐらいまでなら、ウィルスバスター2006のセキュリティ設定を強化したものより軽かったし、セキュリティのレベルは今のウィルスバスターより強固だったので、シマンテックは是非2003年版程度の軽いファイヤーウォール+アンチウィルス製品を出して欲しい。ってシマンテックに言っても無理か(笑)。PCにトラブル発生、30.1%の人は「独り言がふえる」 - シマンテック調査(MYCOMジャーナル)「セキュリティソフトウェアを導入することで、PCのパフォーマンスが落ち込んでしまうのではないか? この問いに田上氏は、『ノートン製品にも常駐するものがあるが、それほど影響はないのではないか』とした上で、『ストレスに感じる点は、むしろHDDのリード/ライトにあるのではないか』と語る。」
おいおい。