このページの本文へ

知れば納得! セキュリティーソフト最新事情 第3回

ウイルス検出率99.9%のG Data、最新版の仕組みを聞く

2009年10月09日 12時00分更新

文● 二瓶朗

  • この記事をはてなブックマークに追加
  • 本文印刷

最新版の特徴はなんといっても「軽快さ」

── 9月17日に最新版「G Dataインターネットセキュリティ2010」(以下G Data2010)が発売されましたが、「2009」が2009年2月に発売されたばかりではありませんか?

前バージョンの「G Dataインターネットセキュリティ2009」。今年2月に発売された

山本 日本とドイツのセキュリティ対策ソフトの発売タイミングの違いが原因です。従来の開発タームですと、最新版の「G Data2010」は本社のあるドイツで昨年発売された「G Data 2009(ドイツ語版)」を日本語版にローカライズして発売される予定になっていました。

 日本でG Data 2009が発売になった2月頃、すでにドイツで新バージョンを春に出す計画があったので、日本でもそれで行こうかという計画もありました。ですが、G Data 2009が非常によく出来ていたことと、しっかりした日本市場向けのカスタマイズをしたかったため、G Data 2010をこのタイミングで発売したのです。

滝本 G Data 2008はウイルス検出率は高いものの、動作が重いというユーザーからの声が多かったので……。それがG Data 2009で改善され、検出率の高さを下げることなく、その「重さ」を払拭した高速動作が大きな特徴となっています。それがG Data 2010ではさらに改善されたため、できる限り早く発売したかったというわけです。

── G Data 2010の高速化はどのようにして実現されたのでしょう?

山本 本社開発陣に「軽くする」チームと「性能を向上する」チームがあり、その両者の努力によって、検出能力とトレードオフすることなく動作の軽さを実現できました。

── 具体的にはどのような処理が高速化に貢献していますか?

山本 G Data2008には複数エンジンが搭載されていることは前述しましたが、両エンジンを別個に稼働させることでシステムの負担を軽減しています。また以前のバージョンよりもメモリー占有率を50~70%削減しているので、常駐監視していてもパフォーマンスを低下させにくくなっています。

 また、たとえばUSBメモリーのリアルタイムスキャンを行なう場合、PCにUSBメモリーが接続された段階でもしもウイルスが発見されたとしても、USBメモリの書き込みロックが施されていれば、そのウイルスを駆除することはできませんよね。それを駆除しようとして処理を繰り返すことでシステムが重くなってしまう。そういう場合は、ウイルスの検出を行なうだけで駆除処理は行ないません。

滝本 リアルタイムスキャンについても工夫をしています。リアルタイムスキャンでは、ネットやCD-ROMなどから持ち込まれたデータをHDDにコピーしたときに、直接コピーするのではなく、一旦仮想領域にデータを移動して、そこでG Dataでスキャンをして問題がなければHDDにコピーするという動作をしています。そのとき、「仮想領域」をHDD上の仮想メモリー(ページングファイル)として確保するのではなくて、メインメモリー(RAM)上に確保することで、高速化を図っているんですね。

リアルタイムスキャン高速化のしくみ。ファイルをHDDにコピーする際、一度RAM上の仮想領域にデータを移動して、スキャンをかけた上で問題がなければHDDにコピーするという流れ

山本 週に1回実行される定期スキャンの場合も、ファイルの差分を把握して、変更のあったファイルを重点的にスキャンする「フィンガープリンティング」技術で高速化を実現しています。

安全なファイルのスキャンを飛ばす「ホワイトリスト」
Windowsを介さず、Linux上でソフトをブートすることも


── そのほかに新機能はありますか?

山本 「ホワイトリスト」の導入が挙げられます。従来は、ウイルスを検出する場合に不正なコードを発見することに注力していました。そのためすべてのファイルをチェックするのに時間がかかる上、問題のないファイルにわずかな変更があっただけでウイルスと誤検知されることもありました。

 そこで、PC内部の問題ないファイルを「ホワイトリスト」としてアップデートできる形態で提供し、不要なファイルのスキャンを省くことでスキャンを高速化し、同時に誤検知を回避できることとなりました。

最新版では危険なファイルを分類する「ワイルドリスト」だけではなく、逆に問題のないファイルを「ホワイトリスト」として登録しておくことで、誤検知を回避しているという

滝本 また、万が一PCが起動しなくなってしまった場合には、パッケージのCD-ROMまたはUSBメモリーからブートして、Linuxでシステムを起動することも出来ます。その状態でウイルスチェックを実行すれば、問題のあるウイルスを発見・駆除して再びHDDからOSをブート出来るというわけです。

 このブート機能を使えば、システムにインストールされているセキュリティ対策ソフトを起動せずに、G Data2010でセキュリティチェックを行なえます。インストールする前からG Dataインターネットセキュリティの高検出率を体感することも可能なのです。

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン