スキャン時の動作はわかりやすいか
ここで言う「スキャン」とは、パソコン内に存在する不正なプログラム(フルスキャンならトラッキングCookie等も含む)を明示的にチェックするものだ。不正なプログラムが存在する原因としては、セキュリティーソフトをインストールする前に侵入されている場合や、セキュリティーソフトがロードされた時点での検知パターンや振る舞いチェックに引っかからなかった場合などがあり得る。ソフトが定期的に実施するスキャンやアイドルタイム時のスキャンもあるが、ここでは手動スキャンの使い勝手をチェックしている。
スキャン時の動作と結果を見るためにテスト用ウイルス「Eicar test virus」(以下EICAR、無害だが各社が検知することになっている)を使って、スキャン動作をチェックしてみた。テストではリアルタイム監視をいったん無効にしてから、以下の3種類のファイルをHDDにコピーして、常駐チェックを有効にしたのちフォルダスキャンをしている。
| EICAR.ZIP | 中に「EICAR.COM」を入れたZip圧縮ファイル |
|---|---|
| EICAR2.ZIP | EICAR.ZIPをもう一度Zip圧縮したファイル。二重圧縮のテスト用 |
| EICART.ZIP | TEST.TXT、TEST.TXTの中にEICARのバイナリを埋め込んだもの、そしてEICAR.COMの3つのファイルを入れたもの。ZIPを丸ごと削除するのか危険なファイルだけ削除するのかを確認するため |
まずEICARの検知と削除に関しては、すべてのソフトで問題はなかった。トータルプロテクション2012はZIPの中身のファイルを消去して、ZIP内にファイルがなくなる場合はZIPファイルも消している。一方、ウイルスバスター2012とインターネットセキュリティ2012は、ZIP内の対象ファイルを消去するものの、中身がない(空の)ZIPファイルは残る。
トータルプロテクション2012のスキャン
インターネットセキュリティ2012のスキャン
ウイルスバスター2012のスキャン。それぞれ表現に違いはあるが、正常にマルウェアを隔離・駆除している。詳細リンクをクリックすると細かいデータも表示される
この連載の記事
-
第3回
PC
軽さと速さで対決! セキュリティーソフト2012年度版 -
第1回
PC
2012年度版のセキュリティーソフトはここを見ろ! -
PC
快適・速さ・安心 違いがわかるセキュリティーソフト特集 2012年版 - この連載の一覧へ
