セキュリティ雑感

「ウイルス対策ソフトは何がいい？」を改訂しました。
ウイルス対策掲示板での議論を反映させたつもりなのですが、まあRC1ってとこですかね？

111/01追記：RC2になりました。（笑）

リカバリ基本編の続き。　2006.3.8にまたほんのちょっと修正
これもウイルス対策掲示板の皆さん、及びPyzarさんの監修・校正です。m(_ _)m　　

どうせリカバリするなら

どうせリカバリするならリカバリCDならぬリカバリディスクドライブを作ってしまいましょう。そうすれば何かあった場合に、そのリカバリディスクドライブから簡単に復元できます。私の場合、再起動を含めても10分もかかりません。「復元はわずか1分55秒」は嘘つけ！ですが。　（あっ、測定環境がちゃんと書いてありました。）

パーティション分割

ついでにパーティション分割もやってしまいましょう。リカバリ（Windowsの再インストール）の為に初期化するのはCドライブだけです。ディスクの中にCドライブの他にDドライブとかEドライブがあればそちらは初期化する必要はありません。

重要なデータ、と言うか個人のデータは全てCドライブ以外に置いておけば良いのです。ユーザデータがCドライブ以外にあるなら、Cドライブなんぞいつでも気軽にバックアップからリカバリできます。なんか調子が悪いってだけで「ええい、先週に戻してしまえ！」で解決です。98の頃はウイルスでなくとも頻繁におかしくなりました。XPになってからもたまにあります。

例えリカバリ前にそちらにバックアップをするだけでもCD-RやらDVD-Rにバックアップするより簡単です。

どれぐらいに分割するか？

ディスク容量が30GB以上あるならCドライブは10GBもあれば十分、あとは10GBで4分割まで。やろうと思えばもっと分割できますが、特に必要が無いのなら4分割ぐらいが良いと思います。まあ人それぞれで私の場合と言うだけの話ですが。
私は80GBディスクを2個使っているのでそれぞれ、10GB,10GB,25GB,35GBぐらいにしています。正確には最後は「残り全部」でも31.6GBぐらいになるですが。
20GBなら10GB,10GBの２分割ぐらいでよいかも。WindowsXP のバックアップはOfficeを入れても4~5GBぐらいですから、それを入れても２番目のパーティションには十分にスペースが残ります。ここがユーザデータの保管場所にすればよいですね。それじゃ足りないと言う方はディスクを増設なり交換なりしてしまいましょう。

と言うか、最近個人的には20GBぐらいなら無理に分割せずに外付け増設の方が良いのではと思うようになりました。昔は外付け増設ってSCSIカードを付けたり色々大変だったのですが、最近は標準についているUSB-2でいとも簡単に増設できますし、値段も下がって容量はかなりの大容量、密度が増した分同じ回転速度でもMB当たりの読み書き時間はかなり高速になります。

さて、そのやり方ですが、「パーティション分割」で検索すると色々出てきます。市販のツールを使う方法から、Windowsに付属するコマンドを使う方法まで。
98やMEならFDISKと言うコマンドを使います。
XPだと・・・どうしたっけ？
ひとむさんが教えてくれました。XPはDISKPARTコマンドですね。実はしょっちゅうやるわけじゃないので忘れていたんですが。でも多分私はこの方法を取ったと思います。　「Windows XP Home Edition/ XP Professional：OSがインストールされているHDDを2つのパーティションに分割する方法」。Cドライブさえ小さく作ってしまえばあとはXPディスクの管理」で出来ますからね。　「ディスクの管理」は「マイコンピュータ」を右クリックしてその中の「管理」を開くとあります。

と言うことでＣドライブのバックアップ

さて、パーティション分割が出来たらインストール済み、設定済みの状態のバックアップを取っておきます。
昔はWASH を使っていました。
XPにしてからはアクロニス 「トゥルーイメージ」を使っています。今であればこの方が良いでしょう、WASH より20円安いし。（笑）
店頭で箱ものが買える。バックアップしたディスクイメージファイルから特定のファイルだけを参照したり戻したり出来ますから。他にもこういう製品は沢山あります。

 「リカバリ基本編」を改訂 したときに
> 尚こちらのサイトでお勧めのソースネクスト社のものは、安いだけで使い物になりません。
とおっしゃる方がいらっしゃいましたが「そこのところをもう少し詳しく教えてください。」と言ったのですが、とうとう回答はありませんでした。
ここの本論からはずれるのですが、しょうがないから書いておきます。アクロニス 「トゥルーイメージ」には、株式会社プロトン発売のものと、ソースネクスト社が販売している機能限定版があります。
ソースネクスト社が販売している機能限定版はえらい安い分、対象はPCに直接つないでいるHDDだけです。ネットワークドライブを持っているような個人がどれぐらい居るのかわかりませんが、そのような人はプロトン発売のAcronis True Image 8.0以降、または他社製品を使うべきでしょう。それにプロトン発売のサブセットで無いものの方が倍ぐらいスピードは速いです。
しかし、HDDにしか使わずバックアップ時間の数分の差なんて気にならないよと言う人ならケチってソースネクスト社のものを買っても特に問題が有る訳ではありません。
それと、この記事でアクロニス 「トゥルーイメージ」を取り上げたのはただの例です。「一番良い」とか言うつもりはさらさらありません。

ところでアクロニス 「トゥルーイメージ」のURLを検索したときに見つけたんですが、HDユーティリティパック（バックアップソフトとパーティション管理ソフトがセットになったパック）2,970円なんてのがあるんですね。
私はディスクを複数持っているのでこれは使いませんが、普通の人には便利かもしれません。

データを消さずに作成できる
通常パーティションを作成すると、すべてのデータが消去されますが、「パーティションエキスパート」なら、データを保持したまま作成できます。

なんて書いてありますが、それがホントならCドライブしかなくて、そこにユーザデータが沢山あってもディスク容量さえ余裕があればリカバリは簡単ですね。この文の初版を書いたあと、会社でそのHDユーティリティパックを買って、でも私のPCはテスト機ともにパーティション分割済みだったので、部下に他の開発機でやらせてみました。そうしたらいとも簡単に、短時間でパーティション分割出来ちゃったらしいです。
と言うことで。

分割ツールを使った「リカバリ応用編」

これを読んだ人の全員がすぐさまパーティション分割を始めるとも思えません。なんせ最初の１回はWindowsのインストール、セットアップは必要ですので、「そりゃ良いかも」と仮に思ったとしても普通は二の足を踏むでしょう。

そう言う人がリカバリが必要になってしまったとき、いやウイルスだけとは限りません。ともかく必要になってしまったときの為に以下の方法を覚えておくのも良いかもしれません。

まずは基本形

1. ともかくパーティション分割をしてDやEドライブを作ってしまう。
2. Cドライブのユーザデータをそっちにコピーする。
3. それからCドライブを初期化してWindowsを再インストールする。
   ここはリカバリ基本編の通りにやります。
4. Cドライブにあった方がよい「お気に入り」とかだけ戻して、以降はユーザデータはCドライブ以外で使う。Cドライブ以外にバックアップしたデータにウイルスが隠れていても、ウイルス対策ソフトでフルスキャンすれば大丈夫でしょう。
5. 新たに小さくなったCドライブのバックアップイメージファイルをC以外に造ります。

問題は「あっ、あれをバックアップするのを忘れた！」ってやつですね。「Cドライブのユーザデータをそっちにコピーする」と言ったって漏れがないかちょっと不安です。 私がよくやったのが「お気に入り」ですね。あっ、ウイルスの為にリカバリしたんじゃ無いですよ、念の為。しかし別にそれで死ぬわけじゃないのですが、あんなチョピットのことでも以外と不便。

と言うことで完全形　（うまいネーミングが思いつかない）

1. ともかくパーティション分割をしてEとFドライブを作ってしまう。
2. Cドライブを丸ごとFドライブあたりにバックアップする。（ウイルスもバックアップされます）
3. それからCドライブを初期化してWindowsを再インストールする。
   ここはリカバリ基本編の通りにやります。
4. 正常に、かつ安全に使えることを確認した後にCドライブにあった方がよい「お気に入り」とか、メール関係だけ戻して、
5. 新たに小さくなったCドライブのバックアップイメージファイルをやはりFドライブに造ります。
6. Cドライブじゃなくても良いデータ（マイドキュメント以下とか）はEドライブにコピーする。リカバリ基本編の通りならウイルス対策ソフトが最新になっているはずですから隠れていたウイルスはそこで見つかってやっつけられます。多分。やっかいなやつは大抵Windows配下やレジストリに居ますから、そんなのは復元しません。
7. しばらく使って、もう戻し忘れは無いと思ったらFドライブに作った最初のCドライブのバックアップイメージファイルは捨てます。
8. CドライブのバックアップイメージファイルをFドライブに造り直します。7が済んでいれば容量は十分に空いているでしょうから名前を変えれば２世代、３世代とCドライブのバックアップが出来ます。

これで緊急事態にはなんとか逃れられるのではないでしょうか？

でも私はこれはあくまで緊急事態の臨時の回避策だと思います。理由はこうしたパーティション分割ソフトは色々あるようですが、仮想的にパーティション分割しているだけじゃないのかと。
そう言うことが気になるのは私が元はと言えばホスト汎用機から出発した人間だからなのかもしれませんが、チューニングって、ディスク上の物理的配置が結構大きな要素なんです。私が試させたツールで短時間でパーティション分割が出来ちゃったと言うことは、パーティションは連続領域にはなっていないのではないかと。
この話しは長くなるので止めますが、ともかく応急処置で論理的なパーティション分割を行ったとしても、あとでディスクを買ってきてそちらへ吸い上げ、元の内蔵ディスクを真っさら状態からパーティション分割を行って、そこに戻した方がパフォーマンス的には良いと思います。

まあ、ここまで出来ればそのあとは、WindowsがおかしくなったらCドライブ以外のところに置いてあるCドライブのバックアップイメージファイルから復元するだけです。

それならばウイルスに感染しても大丈夫って？　

バカ言っちゃいけませんぜ、旦那！　(｀ヘ´) プンプン。

ウイルスなんてちゃんと対策さえ出来ていれば感染なんかしないんですよ！　それにリカバリ基本編の通りにやっていたらもう感染なんてしませんて。
ただし、それ以外にもWindowsがおかしくなることはたまにありますし、お勧めのセキュリティ対策 上級編までやっていないのなら厄介なアドウエアにやられちゃうことはあるかもしれません。そんなときには戻してしまえば終わりです。

注意事項

まてよ？　私がそう思っているのはもう一つ条件が有りました。私はメールソフトにOutlookとかOutlook Expressとかを使っていないで、最初から別のドライブ、パーティションに置いているんです。だもんでCドライブを元に戻してもメールが消えることは無いのですが、OutlookとかOutlook Expressとかを使っている人は要注意かもしれません。なんか手が有るんだろうけど私は使っていないので知りません・・・・。

と言っていたらanjuさんが教えてくれました。（感謝）

「アップグレード準備の３つのポイント／Outlook Expressのメールデータをバックアップしよう」　の中の

すると、[保存場所] のダイアログ画面が表示され、Outlook Expressのメールデータが保存されている場所を確認することができます。

ここで「変更(C)」をクリックすると保存先を変更出来るそうです。
会社だとOutlookのメールはみんなExchangeサーバに有るんで全然気にしないんですが。

Cドライブのバックアップのタイミングは？

まあ、頻繁なら万一のときに簡単。でも毎日はめんどくさい。と言うことで、Windows Updateが終わった後の月１回、あるいはなんかのソフトをインストールしたときぐらいの目安で良いのではないでしょうか？　

バックアップは私の場合数分です。プロトン発売のAcronis True Image 8.0以降なら４分ぐらい。ソースネクスト社が販売している機能限定版で倍の８分ぐらいですね。お風呂に入る間、歯を磨く間ぐらいに終わってしまいますね。

私ですか？　２ヶ月ぐらい忘れていることもあります。フキフキ "A^^;
でも１～２ヶ月分のWindows Update ならたいした時間はかかりません。

ところでこんな話も

最近のメーカー製 PC では、なぜか C に必要以上の容量を持たせ、D には付属のバックアップツールによるバックアップデータを置く程度の容量しか割いていないことも多々あるようなので、分割はちょっと面倒かも...。 （ドリッパさん）

そう言えば、去年PCを買い換えるんで秋葉原で色々聞いていたら簡単に使えるようにインストール後のディスクイメージをバックアップしたCD-ROMが付いていて生のWindows/CD-ROMは付いていないから自分でパーティション分割するのは難しいかも、なんて言われた製品が有りました。だったら最初っから分割しといてくれよ！ったく何考えてんですかね～。(｀ヘ´) プンプン。

私はそう言うPCを買ったことは無いので知らなかったのですがちゃんとそういうパーティションの有るもの、あるいはパーティション作成、または容量変更の手順をメーカーの方で用意しているものもあるらしいです。
ハードディスクの領域を再設定する方法を教えてください。 （富士通）
パソコンを購入時の状態に戻す方法 (再セットアップ方法) ハードディスクリカバリ編 （東芝）
再セットアップの概要 （NEC）

Cドライブ以外、リカバリディスクドライブ意外のパーティションも有って、その既にある別パーティションに十分な容量があるのならここでの話しの半分はもう済みですね。
ただ、そのPCを買ってきたときの状態に戻すことは既にディスクの中にある「リカバリ領域？」から可能でもそれはあくまで「そのPCを買ってきたときの状態」へのリカバリです。そうでは無くて、前回のWindows Update 直後の状態に戻せるように、と言うのがここでのテーマです。
「そのPCを買ってきたときの状態に戻す」データはちょうどここで言うリカバリCD、あるいは素のWindowsのインストールCDと同じですので、それはそれでとても大事ですが、それとは別に、現在のCドライブの状態もバックアップしておく方が良いと思います。

まあPCによって条件様々で、中にはパーティション分割の厄介なもの、十分な容量が無い場合も。そういう場合は（実はそうでない場合も）USB2接続の外付けハードディスクを買ってしまうのが一番と最近思うようになりました。最近安くなっているのでPC用みたいな小型で暗号化機能付きのものが１万円ちょっとで買えるようです。

ここから先はあまり初心者向きではないですが

私は去年バックアップ用に一番安い１万円以内の外付けDVD-R/Wを買ったんですが、でこれが消え失せたら一生悔やまれるって子供の写真とかバックアップしたのですが・・・・。
やっぱり日常的にはディスクバックアップの方が楽です。

で、PCはDELLのDIMENSION2400って個人事業主向け59,800円の安物PCで5インチベイがひとつ空いています。そこに内蔵用ディスクをカセットにして交換できるケース？（800円ぐらい）をブッ込んで、入れ替えカセット２つを内蔵ディスクと同じ容量、同じようなパーティション４分割にして２つの内１つを常時突っ込んでいます。

基本内蔵ディスクはC,E,F,Gの４分割、カセットディスクも同じ４分割でH,I,J.K。
それでE,F,GをカセットディスクのI,J,Kに差分バックアップ、これは毎日（でもないけど適当に）寝る前に走らせて、朝起きたらシャットダウンです。そんでカセットディスク２つを交互にに入れ替えます。だからバックアップは２世代有る訳ですね。

これで万一ハード傷害やら凶悪なウイルスが全ドライブを壊してしまっても１世代前のバックアップディスクがＰＣ外に残っているわけです。そうそうWindowsの入っているCドライブは原則月に１回は、やはり寝ている間にKドライブにバックアップします。

カセットディスクの最初のパーティションHドライブは空のままですね。これは基本ディスクが故障した場合、その時の予備カセットから内蔵ディスクを取り出して交換し、するとH,I,J,KドライブがC,E,F,GドライブとなってGドライブに有るCドライブイメージファイルからCドライブ（元はHドライブのパーティション）を復元するのでHドライブにデータを入れていたら消えてしまう為です。

ここまでやっていくらになるでしょう。
PCが6万円ぐらい、ウイルス対策ソフトを5000円としましょう。ディスク２個で1～2万円＋カセット２つで1500円以内、Cドライブのバックアップソフトとその他のドライブの差分バックアップソフトで4000円。合計でも9万円ぐらいのものです。
ここまでやってもせいぜいがそのくらいです。対策費用は2~3万円？　ほんとに大事なデータがあるなら大した値段じゃないですね。それすら惜しむならたいしたデータでは無いと言うことです。さっさとリカバリしましょ！

でもここに書いたのはあくまで私が数年前からやっている方法ってだけです。今なら先に書いた小型で暗号化機能付きのUSB2接続外付けハードディスクを２つ買いますね。
何故かと言うとDELLのDIMENSION2400には本来ディスクは１つしか想定していなくて、CD用の低速インターフェイスを無理矢理使っているもんでI/O=バックアップスピードがえらい遅いんです。まあ、寝ているうちにやらせるから良いのですが。　

標準でバックアップソフト？

WindowsXPにも標準でついているのがあるようです。
「バックアップを使用してコンピュータ上のファイルとフォルダのバックアップを作成する方法」
http://support.microsoft.com/kb/308422/
「Windows XP のバックアップ ツールを使用してコンピュータ上のファイルとフォルダを復元する方法」
http://support.microsoft.com/kb/309340/
でも使ったことないです。目論見通りに使えるならこれで良いのですが、どうなんでしょう？
「マイドキュメントと設定（お気に入りとかディスクトップとか）」の保存には簡単で良いかもしれませんね。そのファイルが何処にあるのか知らなくともバックアップできる。

（以下情報提供：ドリッパさん）

ただし、XP HOME にはバックアップ ユーティリティがインストールされておらず、
自分で入れる必要があります。
Microsoft Windows XP Home Edition CD-ROM からバックアップ ユーティリティをインストールする方法

メーカー製 PC で Windows の CD-ROM が付いていない場合 でもHD 内に Ntbackup.msi があり、そこからインストール可能だそうです。
それと、こんなことも一応承知しておいて下さい。

NTBackup の復元を行うと復元されないファイルが存在する
バックアップと復元処理中にバックアップ プログラム (NTBackup.exe) で自動的にスキップされるファイル

まあ、ただに拘るならちゃんと調べてこれを使うのも良いでしょうが、1,980円でもっと簡単なのが買えるからね～。私は使いません。調べるのめんどくさいし。

私はウイルス対策ソフトをケチってただのものを使うってのにはあまりいい顔はしませんが、バックアップソフトとかなら別に眉をしかめｒたりはしません。でもめんどくさそうなんでお勧めもしませんが。お財布と相談なさってください。

 

最近自覚症状の現れるウイルスって少なくなりました。

「症状が無いから大丈夫」なんて、まだ思っていらっしゃる方もおられるようですが、とんでもない間違いです。こっそりと情報を盗む、こっそりと「悪事の手先」に使うと言うのが主流になっていますので。

かつ、ウイルス対策ソフトで検出出来ないものも多くなりました。
これはウイルス対策ソフトの力不足と言うより少量多品種でウイルス対策ソフトやセキュリティネットワークのセンサーに引っかからない、知らないものが増えたからです。そうは言っても見つかりやすいもの、見つかりにくいものの種類はあります。
大雑把に、ＰＣに「潜り込むためのウイルス部品」と、潜り込みに成功したウイルスが手引きをして後から入り込む「悪事の本隊」があります。

1. ＰＣに潜り込むためのウイルス部品は色々とテクニックを駆使しなければならないので、作成するのにスキルも必要。だからそれほど多くはありません。テクニックは使いまわしされるのでウイルス対策ソフトで見つかる可能性はとても高くなります。例えばセキュリティホールの悪用、実証コードは何処で使われるかと言うと、まさにここ、侵入するために隙を突くのです。
2. 一方、「悪事の本隊」は「ＰＣに潜り込む」ことは先発隊の仕事でもう済んでいますので、ＰＣ所有者など「知らぬが仏」状態で「悪事」だけに専念します。
   これが千差万別。ウイルス対策ソフトの知らないものが沢山あります。

と言うので、入り込まれてしまったらもうあとの祭り、水際で「先発隊」を叩き落すことが一番肝心だと私が思う理由です。昔からそういう傾向はあったのですが、最近特に強まった気がします。

米Symantecレポートの記事ですが
http://itpro.nikkeibp.co.jp/article/USNEWS/20050920/221345/

• 1日当たり平均1万352台のパソコン上でボットが動き，ボット・ネットワークを構成している。前期の4348台に比べ140％以上増えた
• 機能を絞ったマルウエアが最初に感染し，その後“モジュール”をダウンロードしてさまざまな機能を追加するタイプの攻撃が増えている
• フィッシング目的の電子メールの数は570万通で，125通に1通の割合。前期の299万通に比べ倍増した
• サービス拒否攻撃（DoS）の発生件数は1日当たり平均927回で，前期の119回から680％増えた

最初の２点が私が述べたような性格の変化についてで、
そうして潜伏している「悪の本隊」が気づかれずにやっていることがあとの2点ですね。それだけでは無いですが。

私も会社でセキュリティの仕事を押しつけられて勉強しだした頃はシャーロック・ホームズもたじたじなモリアティ教授みたいな「天才ハッカー」が相手で、マイクロソフトのパッチの詳細解説も難解で何が何だか解らなくて頭をかきむしり、恐怖におののいていたものですが、最近は「な～んだ、簡単じゃない」と思うようになりました。

別に私の脳味噌がメモリー増強されて、クロック数が１０倍になった訳ではありません。マイクロソフトのパッチの詳細解説も難解で何が何だか解らないのは今も昔も変わらないのですが、要するに「穴を塞いで入れてあげなければ良い！」ってことに気が付いただけです。「悪いやつは入れてあげない」方法は別に難しいことではありません。

確かに知らない穴（セキュリティホール）あるでしょう。でもそれは「悪いやつら」も知らないんです。まあ、たまに「悪いやつら」が先制攻撃をかけてくることは有りますが、極めてまれです。例えばこの２年間ぐらいのマイクロソフトのセキュリティパッチの中でウイルス等の攻撃に悪用されたものの数、そしてそれの悪用が最初に観測されるまでの日数を記録してみると良く解ります。

微かにある「ゼロディアタック」は大抵はセキュリティホールが知られていたがパッチのリリースが遅れたものが多いのです。またその中にはセキュリティホールの存在と同時にその防御方法も知られていたものがかなり有ります。

ポイントのもう一つは「自爆しない」ことですね。
最近はセキュリティホール狙いは従で、メインは自爆を狙う「騙し」テクニックの方に比重が移っているんじゃないでしょうか？
それと、「どこから敵が攻めてくるか！」と身構えているような人間を相手は狙ったりしません。古き良き時代のハッカーではないのですから。別に知恵比べが目的ではありません（そういう点でも「悪いやつ」はハッカーでは無いと言えるのですが）。
「何が悲しゅうて身構えているような強面な相手をねらわなきゃなんないの」って敵さんも思いますね、他にもっと、無防備で無頓着な人間が沢山居ますから。

でも、もしもこれを読んでいる貴方が「無防備で無頓着な人間だったかもしれない」と心当たりがあるなら、身構えましょう。もっともここを読むようなら既に「無頓着」では無くなったと言うことでけどね。
ウイルス対策ソフトにファイアウオール（ルータ含む）はただの常識です。
その上で穴塞ぎ、でもこれた単に”「Windowsの更新」を「自動」にしておけば良い”だけです。一番重要なのは「自爆しない」ことですね。「騙されない」も含みます。
つまり常にほんのちょっとの警戒心を忘れなければ良いのですが、でも「ウイルス対策ソフトも入ってるし～、WindowsUpdateもやってるし～」、で安心して警戒心を忘れてしまう方はまだまだ沢山、と言うか殆どなのかもしれません。

最近、企業では個人情報（保護法）話題が花盛りですが、あれだって「USBメモリへの書き出しをどう塞ぐか」「会社から自分家にメールしちゃダメ！」なんてことより、「流出しちゃ大変なことになる情報はどれか」ってことをきちんと仕分けること、そしてそれを全社員にちょっとだけ、ただし常に意識させることの方が大切、大前提、でももっとも難しいことだと思います。

まあうちの会社の話ではないですが、「会社から自分家にメールしちゃダメ！」なんてんで社員の注意力向上が出来るもんなんですかね？　思考停止させちゃったら元も子も無いんだけど。

って、何の話だっけ？　(,_'☆＼ ベキバキ

ＰＳ

anju さんに「真面目に更新せんかい！」と怒られたので慌てて「ウイルス対策掲示板 Ver. 2」に書いたネタを膨らましてみました。（笑）

このシリーズ（ほんとか？）のサイト内関連記事はこのあたりです。
最近のセキュリティ事情
（１）ボットネットワークの急増-メール系  2004.10.30
（２）金銭的利益を求める攻撃-WEB系  2004.10.30
（３）トロイの木馬とスパイウエア 　2004.10.31

この記事は2006.1に「リカバリ基本編」に吸収してしまいました。
各ウイルス対策ソフトにはリカバリ直後のOSに付属のIEより上位のバージョンが必要な場合があります。Win2000/XP の場合は、SP のバージョンも重要です。
例えばWinXPであってもSP1以上が現在は条件になっています。かならず各社のサイトで自分で確認してください。

PC がウイルスに感染した疑いがある時、それを確かめるには、ウイルス対策ソフトによってスキャンを行なうか、またはオンラインスキャンを実行して、感染の有無を調べる必要があります。
その手順をウイルス対策掲示板のドリッパさんの発言からパクって来ました。ちょっとは私も仕事をしないと怒られそうなので、（笑）　画面例もちょいと追加しました。
そうそう、どこの掲示板の質問にでもお使いください。この記事単独アドレスはこれです。

• PC にウイルス対策ソフトが入っている場合
• 　ログの内容の見方
• PC にウイルス対策ソフトが入っていない場合

　■　PC にウイルス対策ソフトが入っていて・・・

なおかつその有効期限が切れていない （有効期限内である） 場合。
この場合は通常ウイルス定義は自動更新されていますからあまりウイルスの心配は無いはずなんで、よっぽどの新種か、あるいは無実を証明する場合でしょう。製品によっては大流行の予感がするもの、あるいは危険なものが発見されたとき以外はウイルス定義の更新は週に１回のこともありますので、念には念を入れてウイルス定義ファイルを最新のものへと更新してください。特に無実の証明の場合には。
以下には例として、Norton AntiVirus、ウイルスバスター、McAfee VirusScan の各ウイルス対策ソフトの定義ファイル更新方法を示しておきます。

(1). Norton AntiVirus の場合：http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011114151127930
(2). ウイルスバスターの場合：
　 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9950
(3). McAfee VirusScan の場合：
　 http://www.mcafeesecurity.com/Japan/mcafee/faq/ssi_answerCSAllProducts.asp?ancQno=AP-00012&ancProd=AllProducts

定義ファイルの更新が完了したら、ウイルス対策ソフトで PC 内の全てのドライブを対象に完全スキャンを実行してください。

そしてスキャンの結果、ウイルスが見つかったら、

・ウイルス名
・感染ファイル名とその場所 （例：C:\Windows\System32\xxx.dll）
・ウイルス対策ソフトがどんな処置をしたか

を報告してください。

ログの内容の見方

ウイルス対策ソフトには、スキャン結果を記録するログ機能があるので、そのログの内容をそのまま（ただし漏れなく）掲示板にあげてください。以下に例として、Norton AntiVirus とウイルスバスターのログの出し方を示しておきます。

(1). Norton AntiVirus の場合：http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030319171402958
　 ウイルスに感染した日の [脅威警告(ウイルス警告)] レポートを保存し、それをメモ帳で開いて内容を開示番に書いてください。
ちなみにこれはNorton AntiVirus 2004　の画面です。

場所を確認するだけならここんとこを切り取って貼り付ければいいですね。

発生源: C:\Documents and Settings\*****\Local Settings\Temporary Internet Files\Content.IE5\OHEFGHQF\start[1].htm
クリックするとこの脅威についての詳しい情報を表示します : Download.Trojan

*****のところは場合によっては貴方の名前が入っていますからこういう風に隠してください。それが解ったからって大したことは無いですが、余計なものをネット上に出す事もないでしょう。

ノートンサイトの説明に有るようにフロッピーマークをクリックするとテキストファイルに保存されます。中身はこんな感じに。情報量はこちらの方が多いです。

カテゴリ: 脅威警告
日付,機能,脅威名,適用した処理,項目の種類,発生先,疑わしい動作,ウイルス定義ファイルのバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細
2005/03/30 21:02:03,Auto-Protect,Download.Trojan,自動的に削除しました,ファイル,適用なし,適用なし,200503250009,10.0.10.13,Owner,HOME-PC,発生源: C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\OHEFGHQF\start[1].htm

上記で「Owner」となっているところは人によっては自分の名前が入っているかもしれません。前の例だと*****にしているところですね。*****でも（ユーザ名）でもかまいませんが、伏せておいた方が無難でしょう。回答者はそこまで知りたいとは思っていません。

(2). ウイルスバスターの場合：
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9994
　 ウイルスに感染した日のログを [ファイル出力] で保存し、それをメモ帳で開いて内容を提出。
マカフィーはどうするのかね？

　■　PC にウイルス対策ソフトが入っていない場合

ウイルス対策ソフトが入っていない場合はもちろん、入っていても既にその有効期限が切れてしまっている場合も、オンラインスキャンを行なってください。

オンラインスキャンはウイルス対策ソフトメーカーが無償で提供するサービスで、インターネットを通じて PC 内をスキャンし、ウイルス感染を調べるものです。代表的なオンラインスキャンとして、次の３つがあります。

(1). ウイルスバスターオンラインスキャン （ TREND MICRO 社）
　 http://www.trendmicro.co.jp/hcall/index.asp

(2). Symantec Security Check （ Symantec 社）
　 http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

(3). マカフィーフリースキャン （ McAfee 社）
　 http://jp.mcafee.com/root/mfs/default.asp?cid=9992

Internet Explorer で上記いずれかのページに接続し、指示された操作を行なうと、ウイルス検出プログラムがダウンロードされてスキャンが始まり、終了後にはその結果が表示されます。

もしウイルスが検出された時は、次の２点について報告してください。

・ウイルス名
・感染ファイル名とその場所 （例：C:\Windows\System32\xxx.dll）

なお、これらのオンラインスキャンでは検出のみ可能で、見つかったウイルスを駆除することはできません。

ウイルス掲示板Ver2　に相談される方はまずこれを一番最初にお読みください。焦ってはいけません。それでは何も伝わらず解決がかえって長引きます。

１．まずは落ち着いて下さい。
　（１回深呼吸、お茶を飲んでも煙草を吸っても良いです。お酒はダメです。笑）
２．「どの様な状況なのか、いつ頃からなのか、いつ頃気付いたのか」
　　という状況を、もう１回思い出して下さい。
　　これは実は非常に重要な情報なのです。
３．あなたのＰＣにまつわる条件・環境を確認して下さい。
　　こちらを見ればバージョンの確認方法もみんな書いてあります。
　　「ウイルス対策掲示板に質問するときは  」
　　http://iwata.way-nifty.com/home/2004/10/10011.html
４．わかる部分だけでなく、わからない部分についても　「わからない」
　「ここはどういう意味なのか」と聞いてみましょう。
　あまりにも自分では何も調べようとしない人は嫌われますがこれは程度問題です。聞くことが悪いのではありません。

以上を確認したら、その内容を書き込んで下さい。
特に２と３は貴方が普段どんなことをしていたかとか、あなたのＰＣ環境自体に興味があるから尋ねている訳ではありません。あなたのＰＣを見る事も、代わりに触る事も出来ない回答者にとってはあなたの開示する情報のみが判断材料なのです。

（ちなみにこれは常連回答者の合作です。2005.6.26改訂）

某掲示板に書いたもの　のリメイクです。早くこちらに移しておかないと自分でもどこに書いたか解らなくなっちゃうので。(;^_^A アセアセ…

トレンドマイクロの　ウイルスTOP10 の常連にJAVA_BYTEVER.A　があります。11/13現在で４位ですね。実際に被害も多いこともありこれを例にウイルス対策ソフト各社の対応の相違を見てみることにします。ただしこれは単に１年も前のあるインシデントに限った各社の対応の相違であって一般化されるものではありません。
このインシデントとはマイクロソフト セキュリティ情報 MS03-011 の公表から始まります。対応の早い順に並べてみましょう。

McAfeeではExploit-ByteVerify　米国日付 2003.04.09

 Exploit-ByteVerifyはJavaアプレットで、Microsoft Security Bulletin MS03-011の脆弱性を悪用します。

マカフィーの上記以降の説明はMS03-011と言うセキュリティホールの緊急性に冠する記述です。Exploit-ByteVerifyの発見日（米国日付）2003.04.09と言うのはMS03-011のパッチが公表された日です。
Exploitとはセキュリティホールを実証する実験コードみたいなものでそれ自身がウイルスな訳ではありません。（このへんちょっと微妙なんですが）
私も含めてこのExploitで「WindowsＸＸ SP? でも確認された」とか、「IEが高なら発動しない」なんて確認をします。
　ただし、このExploitが公表されるとウイルス作成者はそれをヒントに、あるいはパクってウイルスを作ります。
そのため、最近はExploitが公表されると各社はそれを検出できるようにします。
言ってみればウイルス作成者の先回りをしようと。
でも、あんまりそれが早いと私みたいな「ウイルス対策ソフトを入れない実験機」を持たない人間は確認が出来ないんで困ってしまうんですが。（苦笑）
同じMS03-011に対応したものはトレンドマイクロでは以下の名前で検出します。そちらの解説の方がわかりやすいと思います。

トレンドマイクロでは：　JAVA_BYTEVER.A　 2003/05/24(米国時間)

 これまでトレンドマイクロ製品ではこのセキュリティホールを狙ったコード単体での検出は行わず、これにより実行されるコードが危険であった場合に検出する対応をとってまいりましたが特別にお客様からの問い合わせが多い一部のコードを「JAVA_BYTEVER.A」の検出名で対応いたしました。

要するに安全のため幅広に検出するよと言うことです。この場合の発見日にはあまり具体的な意味はありません。「トレンドマイクロがこれを検出することに決めた日」ぐらいの意味です。
このようにその方針も方法も各社で違います、更に言えばその時々でも違います。例えば上記の説明の中の「コード単体での検出は行わず、これにより実行されるコードが危険であった場合に検出する対応」の場合と、ともかくそのセキュリティホールに関係しそうな「コード単体」で検出してしまおうと言う場合があります。
それをもって検出力云々は言えません。この「幅広」さを広げすぎると「誤検出」も増えますから。
MS03-011と言うセキュリティホールは良く悪用されるレギュラーみたいなやつですが。1年半も前（2003/04/10　日本時間）にパッチの出ているセキュリティホールですからWindows Updateをちゃんとやっているなら怖がることはありません。

シマンテックではTrojan.ByteVerify 　 2003年9月5日 (米国時間)　

発見日から解るように、こちらはそのMS03-011の脆弱性を突くExploitを利用して実際に悪事を働く特定のウイルス（トロイの木馬）を検出します。

Trojan.ByteVerify は、マイクロソフト セキュリティ情報 MS03-011 で解説されている脆弱性を悪用し、ハッカーが感染先のシステム上で任意のコードを実行できるようにするトロイの木馬です。具体的にはこのような。

1. Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。・・・・・
2. URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。
3. Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。
4. Web ページ http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
  例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが www.ewebsearch.net/sp.htm に設定されることを意味します。
5. お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。
6. ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。

シマンテックの検出するウイルスで、MS03-011が出てくるものはこれひとつですからトレンドマイクロでJAVA_BYTEVER.Aとして検出されるものは事実上これなんでしょう。但し、検出ロジックは違っているはずです。McAfee で　Exploit-ByteVerify　と検出されたものがシマンテックで検出されなかったとしてもたいして慌てることはありません。McAfeeの解説にはこう書いてあります。

このエクスプロイトが検出されても、悪意のあるコードが実行されたわけではありません。エクスプロイトコードを含むJavaアプレットが発見されただけです。

ところでこのシマンテックの解説の内容を見ると、目的としては悪質なアドウエアですね。それをアドウエアとしてではなく　Trojan.　としたのはおそらくはセキュリティホール（脆弱性）狙いってことがあるんでしょうか？　良くはわかりませんが線引きは曖昧であるという良い例でもあります。

ところでこのウイルス。私的にはどうでも良いですね。
「おい！　Windows Updateをやってなかっただろう！　ダメじゃん！　他のものにもやられるぞ！(｀ヘ´) プンプン。」と言うこと以外には。被害を受けるのは本人だけです。ボットネットワークに組み込まれて「悪の手先」「ゾンビ」になって他の人間を襲う訳ではありません。
と言っても、これにやられたと言うことは他のものにもやられているかもしれないって方が気になります。

この質問も良くあります。
本音は、、、　
何でも良いです。貴方のPCでちゃんと動くなら、そして使いこなせるなら。
と言っても「それではアドバイスにならないじゃないか！」と怒られそうなので一般的に言われていることを少々。（2006.11.02に改訂、2007.9.11修正）

• まずは安心感
• 必要とされるスペック
• 次に情報量
• お値段 
• トラブルの噂 
• スパイウエア対策ソフトとの関係 
• 万が一の場合のバックアップ 
• 検出能力 
• 総合的な防衛策の中では
• 結局重要なことは？ 
• 付録：ウイルス対策掲示板座談会

あっ、そうそう、ここでは「初めてPCを買ったんだけど」とか「ウイルス対策しなきゃダメでしょ、って言われたんだけど対策ソフトって何を買えばいいんだろう？」と言う方を想定していています。

まずは安心感

なんかあっても悔やむ度合いが少ないのは大手のものでしょう。
どこが大手かと言うと・・・・、公正を期すためにマイクロソフトを見てみます。

ウイルス対策ソフトウェアに関する FAQ（最終更新日: 2003年9月24日）にはこの３社をあげていました。　　

ウイルス対策ソフトウェアがインストールされていない場合は、ベンダ各社が販売しているウイルス対策ソフトウェアの 1 つを選択して購入することができます。 以下のベンダから、一般的なウイルス対策ソフトウェア パッケージが特別価格で販売されています。

株式会社シマンテック

トレンドマイクロ株式会社

マカフィー株式会社

最近はそれにこの３社を加えたようです。

• コンピュータ・アソシエイツ
• エフ・セキュア
• Panda Software

これらの会社の製品なら「出来損ないを掴まされた！」と言うことは多分無いでしょう。まあ世間の評価と言うことで。尚、大手と言っても「個人ＰＣの市場」と言う前提の上でです。

必要とされるスペック

大手３社の安心感は絶大なものがあります。しかし・Windows98で使えるウイルス対策ソフトは少なくなりつつあります。

私は古いWindowsをいつまでも使おうと言う方を考え直して欲しいですが、仮にWindowsをXPにしても、次にハードの能力が問題になるかもしれません。

メーカーによっても重いので有名なところ、軽いとの噂のあるところ、重いと有名だったけど2007から軽くしたと言っているところなど様々です。そういう点ではPalm84さんのウイルス対策ソフト比較　なんか参考になるでしょう。

ところでこの重い、軽いは機能・能力と多分トレードオフです。例えばF-Secureは３種類のエンジンを積んでいるとか、すばらしい。しかし単純に考えて３重のチェックまでやっていて軽い訳はないでしょう、多分。

軽いに越したことはありませんが軽けりゃ良いと言うものでもありません。重いと言われたって最近のPCならほとんどそんなもの感じないでしょう。

　次に情報量

これは各ソフトの日本語サイトの情報量です。ＦＡＱが充実しているなんて言うのもそうですが、大事なのはウイルスの情報が沢山出ていることです。
ウイルス対策ソフトがなんか検出したんだけど、これって何？　なんてのは私らに聞かれても困ります。それに答えられるのはそのウイルス対策ソフトのウイルスデータベースだけです。上記の３社+３社の製品ならそれなりに充実しています。

2004.11.3 時点と2006.10.27時点で日本語ウイルスデータベースで最新から10件でどこまで入るか。 2007.9.11時点でも確認しましたが大きくは変わっていないようです。

シマンテック　　： ウイルス辞典検索　（5～6日）
2004/11/1 VBS.Yeno.C@mm から　10/28 Backdoor.Ranky.K まで
2006/10/27 W32.Stration.DH@mm から　10/21 W32.Renadoc.A まで

トレンドマイクロ　 ： 最新ウイルス：（14～7日）
2004/11/1 WORM_MYDOOM.AG  から　10/19 WORM_MYDOOM.AA
2006/10/27 WORM_STRAT.EQ から　10/20 TROJ_STRAT.DXまで

McAfee  最新ウイルス一覧 （5～16日）
2004/10/27 W32/Mydoom.af@MM から　10/23 W32/Myfip.worm.g
2006/10/27 Proxy-ProxList.sys から　10/11 W32/Sdbot.worm!4990c306まで

F-Secure　最新ウィルス一覧 　（18～31日）
2004/11/1 Bagle.AU  10/14 NetSky.AF まで
2006/10/27 Warezov.DG　から　9/25 Warezov.AT まで

コンピュータ・アソシエイツ 最新のウイルス脅威情報（13日）
Latest Phishing Scams 2006/10/18 から　Win32/Procin Family  2006/10/05

Panda Software　ウイルス情報　　（15.5日）
ProxyServer.D  2006/10/25　から　MS06-063　2006/10/11　

NOD32  ウイルス情報 （2006/10/27起点で20日）
2006/10/20 Win32/Stration.ET  から　10/6 Win32/Bagle.gen.zip

たまたま直近10件を見ただけですからあまり厳密な比較ではありません。
またこれは日本語情報比較であることに注意してください、対応ウイルス数ではありません。しかし上記7社は情報量と言う点では一応のレベルに達していると見て良いでしょう。（おそらくユーザサポート力も）
そのほかもちょっと見てみましたが、2006/10/27時点では、以下の製品ではウイルス情報を出すのを止めたみたいです。こうした情報を提供出来ない先は私はお勧めしません。

ソースネクスト情報　
（2004.11.3 時点で時間順では５件しか判らない、倍にすると５ヶ月）
2004/10/30 ベーグル・AW( W32.Bagle.AW.IWorm )  8/17 マイドゥーム・S ( W32.Mydoom.S.IWorm ) 　

ウイルスキラー北斗の拳 最新ウイルス情報履歴　
2004.11.3 時点で最新10件は　2004/7/1 Worm.Korgo.sから
3/12   Worm.LovGate.v.QQ　ちょっとこれは・・・・・

　お値段

上記の大手３社も私がそれ以外にも充実しているところはあると言った範囲でも、大体似たりよったりだったのですが、マイクロソフトの乱入で様子が変わりました。マイクロソフトとトレンドマイクロは３台までインストールして良いと。その後他社もほとんど追従しましたね。

タダってのもあります。タダって製品も決して不良品では無く、私の知っている範囲では本国ではちゃんと有償の商品として売っているものが殆どです。
それが何でタダかというと、日本ではサポートが出来ないからでしょう。そこらへんが冒頭の「使いこなせるなら」にかかってきます。例えばavast4の紹介サイトにはこう書いてありましたが私も同意します。　

Avast!4でのウィルス駆除方法。
※ウィルスの対処方法はくれぐれも自己責任上において行ってください。またサポートもありません。
もし万が一自己責任の意味が不明な場合は、有料版ウィルス対策ソフトを購入お願い致します。
有料版ウィルス対策ソフト　ノートンアンティウィルス　ウィルスバスター　
有料版のウィルス対策ソフトなら、サポートを受ける事が出来ます。
http://ratan.dyndns.info/avast4/jindex7.html

タダに拘る方もいらっしゃいますが、まあ自己責任でどうぞ。でも自己責任の取れそうに無い人にまで勧めるのは止めて欲しいです。
ちなみに私は自己責任なら取れそうな気がしてメインじゃない１台にこのAvast!4をインストールしていたことがあります。ただし、ウイルスを検出したときそれが何者なのか調べる方法が解りません。まあ私の場合はあくまで予備機だし、何かあったらバックアップから丸ごと復元してしまいます。

　トラブルの噂

「風説の流布」（ひらたく言えばデマ）には気を付けましょう。ネットで見かけただけで真に受けるのは禁物です。このサイトも人ごとではありませんが、書きっぱなしもいつまでも残っているので、それがいつの記事なのかを確認した方が良いです。

スパイウエア対策ソフトとの関係

2004年頃にはウイルス対策ソフトとスパイウエア対策ソフトは別物で、かつ主流のスパイウエア対策ソフトはフリーウエアでした。しかし現在では殆どのウイルス対策ソフトはスパイウエアも対象にしています。

一方で、コンピュータ・アソシエイツ のように、同じ会社がウイルス対策ソフトとスパイウエア対策ソフトを別商品で売り出していたり、またスパイウエア対策専門ソフトも有償商品として認知されてきました。どういう構成、陣構えで対策を立てるのかは貴方の判断です。

しかし複数のウイルス対策ソフトを同時に入れられないだけでなく、ウイルス対策ソフトとスパイウエア対策ソフトでも会社が違うと問題を起こすことがあります。それもかなりの確率で。もしも別立てで行くのならそれぞれの相性をその時点できちんと確認することが必要です。

万が一の場合のバックアップ

ウイルス対策ソフト市場へマイクロソフトが参入してきてWindows Live OneCareを出しましたが「簡単にバックアップを行えるようになります」も詠い文句のひとつです。
Windows Live OneCareのインパクトはなかなか大きく、他社、少なくとも有名処はWindows Live OneCareのカバーする範囲は確実に押さえ、更に差別化をして生き残ろうとしています。

Norton GhostやAcronis True Imageのような専門ソフトとはカバーする範囲が根本的に違いますが、そうした根本的なバックアップ体制まではとらない場合にはなかなかお手軽かもしれません。

　検出能力

最近のウイルスは昔のようにノロノロしてはいません。過去のウイルスを集めてそれで検出能力を測ったりすることにどれだけの意味があるんでしょうか。

セキュリティホールが見つかり、そのセキュリティホールを突く実証コードが公開されるとその数日後にはそれを悪用したウイルスがいろんなサイトに仕込まれていたりします。それに対してウイルス対策ソフトはウイルスが実際に出てくるより先に、その実証コードから同じ手口を使うウイルスを予測して防衛しようとします。

セキュリティ関係者はプロでもアマチュアでも危険なセキュリティホールの実証コードが公表されたと言うニュースを見ると同時にウイルス対策ソフトがそれに対応したかを即刻調べて情報交換します。
その情報交換の場にすぐに出てくるのは大手３社の対応情報です。大手５社としても良いですが、いずれにせよそれ以外では仮に対応していたとしてもその情報はなかなか我々の元には届きません。そういう意味でも大手３～５社は安心感があります。

総合的な防衛策の中では

最近のウイルス対策ソフトの機能のMAXはおおよそこんなところなんでしょう。

1. ウイルス対策
2. スパイウェア対策（ルートキット検出機能）
3. フィッシング詐欺対策
4. 無線LAN＆ホームネットワーク管理
5. 迷惑/詐欺メール対策
6. 個人情報漏えい防止
7. 不正アクセス対策（パーソナルファイアウォール）
8. 有害サイトのアクセス規制（子供用WEBフィルタ）
9. Protection Center　PC のセキュリティ状況が一目で
10. PC クリーンアップ
11. バックアップと復元

しかし、Rootkit の話題って目立ちましたね・総集編 を書いた2年前（2005.11.20）には「Rootkit」なんて単語は一部のサーバ系セキュリティ関係者しか知らなかったと思うのですが、今ではこの検出機能がアピールポイントになってるんですね。「無線LAN＆ホームネットワーク管理」なんてウイルス対策ソフトの機能としては考えたことも無かったですね。

とりあえずこの11項目をベースに自分のセキュリティ対策の陣構えを考えてみましょう。もちろん自宅でPCが1台だけなら「無線LAN＆ホームネットワーク管理」は考える必要が無いとか、自分の状況に合わせてよいのですが。

さて以前に私が試してみたマイクロソフトのウイルス対策ソフトWindows Live OneCareでは何処でどれだけのものをカバーしているのか。

Windows Live OneCare の特徴と してあげられているのはベータ版の頃はこうでした。最近は少し拡張している？　まあ、あくまで検討の例ですから。

• バックグランドで動作し、ウイルス対策、スパイウェア対策、およびファイアウォールによる保護を行います。　（1,　2,　7）
• 自動的にアップデートされるため、最新の脅威に対応できます。
• 定期的に PC のチューンアップを行います。 （10）
• 多くの問題をクリック 1 つで解決します。
• 簡単にバックアップを行えるようになります。  （11）
• システムの状態をひとめで確認できます。 （9）

11項目のうち6項目はWindows Live OneCare の特徴の記述でカバーされています。残り5項目はどうなのでしょうか？

3. フィッシング詐欺対策

これはIE7.0でカバーしていますね。オフにしているとLive OneCare がオンにしなさいと怒ります。

4. 無線LAN＆ホームネットワーク管理

これはちょっとわかりません。まあ、無線LANを使っていない私にはあまり関心は無いのですが。

5. 迷惑/詐欺メール対策

これは2003からOutlookで対応しています。会社で使い始め、現在は自宅でも使用していますが、なかなか成績はよいです。ただ、私の処に来る迷惑メールは200通/日にも登り、その殆どはプロバイダ側のシマンテックのシステムが叩き落としています。会社ではOutlookだけでやってみていますが私の感覚では8～9割ほど、10通ぐらいしか来ない社員の感覚ではほぼ100%それで振落とせるようです。
でもプロバイダ側でやってもらう方がPC側は軽くてよいですね。もちろんすり抜けたのを２重に叩き落とすなら意味はあり、負荷もたいしたことはない思いますが。

6. 個人情報漏えい防止

これはよく判りません。以前に使っていたNortonにも有ったような気はしますが、その頃からピンときませんでしたね。そんな心配が必要ってことは、もう負けちゃってるってことじゃねぇか！　と言うのと、そんな重要な情報（銀行のパスワードとか）を保存するんじゃねぇよ！って思いの方が強いので。

8. 有害サイトのアクセス規制（子供用WEBフィルタ）

Windows Vista に標準機能としてついているようですね。デフォルトはオフだと思いますが。単品、たとえばXPの場合などはWindows Live(TM) OneCare(TM) Family Safety 　がそれを担当していますね。私のところでは特にフィルタをかけようとは思いません。この項目はそれぞれの家の事情で判断すればよいと思います。

あとバックアップは

バックアップは最低限のところはLive OneCare がやってくれますが「リカバリ応用編」レベルの対応策をしておこうと考えると、これでは足りません。
他のウイルス対策ソフトでもそれは多分同じで、私の場合にはAcronis　の様な専門のソフトの使い勝手の方は手放せません。

ここまでの総評として

しかしこうして見ると、ヘビーユーザは別として、極めて一般的なホームPCユーザにとってはマイクロソフト製品のLive OneCare だけでもかなり確実なセキュリティ対策、障害対策が取れるのでは、と思います。

Live OneCare はあくまで当たり障りの無い例です。実は私はこれを使うのは止めてしまいました。

要は上にあげたような項目を評価し、自分にとって必要な項目が、自分が選んだ、または選ぼうとしているウイルス対策ソフト、そしてそれ以外の使用するソフト、たとえばOperaであったりIE7.0であったり、Office Outlook2003,2007 であったり　Vista であったり　Acronis やはたまたGhost であったりで、ともかくきちんとカバーされていればそれで良いのだと思います。

めんどくさい？　そんな詳しいことは解らない？　ごもっともです。
セキュリティの為にPCを使っている訳ではありませんから。そうおっしゃる方はちょっとぐらい高くても大手３社の上級の製品をお買いになればまず間違いはありません。互いに負けないように頑張っていますので。でも、安いとかタダとか、あるいはマイナーな製品を選びたいのなら上記の点はきっちりと評価した上で選ぶべきです。

　結局重要なことは？

ウイルス対策ソフトが多機能化してきたのは良いことですが、しかしそれらの機能はウイルス対策ソフトだけで賄うべきかと言えば必ずしもそうとも言い切れません。

更にセキュリティ対策はソフトや仕掛けだけの問題なのだろうかと。
一番肝心なことはOsaさんや雨月院さんが指摘された以下の点だと思います。そのうえでウイルス対策ソフトに何を担当させるかと考えるべきでしょう。
　　　

ウイルス対策ソフトの能力比較は意味がありますが、どちらにわがＰＣ（と我が身の安全）を託すべきかという議論には疑問を感じます。

NortonAntiVirusにしろ、ウイルスバスターや他のウイルス対策ソフトには各々特性があり、たとえフリーのソフトであっても利用に値しない．というものは非常に希であると思います。
「どれが」ではなく「どのように」ではないでしょうか。

防御のためには様々な方法があり、その一つが先の対策ソフトであり、その個別ソフト名が何であろうと構わないのではないかと。
対策を採らないのは言語道断（他人にも大迷惑を及ぼすから）ですが、どのような対策をとるにせよ、要するに
・セキュリティ意識を持つこと
・危険なことに首をつっこまない
・内容確認できないものを“ひろいぐい”しない
ことで充分だと思います。（ｂｙ　Osaさん）

まずユーザの意識がありきだと思います．
これさえ入れておけばなにをしても大丈夫なんてソフトは存在しませんし，今後も登場することはないでしょうから．（ｂｙ雨月院さん）

ウイルス対策はウイルス対策ソフトだけで終わりなのかと言うと絶対にそうではありません。

ひとつの例に過ぎませんが、今週私の勤務先に飛んできたメールウイルスは30通あり、そのうち半分がメールサーバとクライアントPCの２重のウイルスチェックをすり抜けていました。詳しくは「最近のメールウイルス　Stration.DL」をご覧ください。
興味深いのはほとんどのウイルス対策ソフトが対応した後にはピタッと止まったことです。Strationシリーズは以前からその傾向はありましたが、今回ほど顕著だったのは珍しいです。犯人にとってもウイルス対策ソフトが対応するまでの数時間が勝負、ある意味時間的なピンポイント攻撃です。この傾向はこれからより鮮明になっていくと思います。

メールウイルスと言うのは最近ではめずらしので殆どの危険は「あやしいサイト」でしょう。こちらはセキュリティホールを悪用するものが殆どかと。
10月のWindows Update　にも書いたことですが、そのセキュリティホールを、実際にはパッチの詳細説明を読んでいて気が付いたことがあります。

1. ウイルス対策ソフトを入れていて
2. WindowsXPで
3. Windows Updateも自動更新にしていて
4. Symantec Security Check のセキュリティスキャンで３つとも「安全」、つまりファイアウォールが効いていて
5. IE高が嫌ならOperaでも使っていて、あるいはIE7.0で
6. そしてOfficeがXP以降か、仮に古い2000であったとしても、Office 2000 用の Office ファイルを開くときに確認するツールを入れていて
7. ちゃんとOffice Update をやっていて、
8. ことのついでに「Windows Defender (防御ツール) ベータ 2」も入っていて
9. ほんのちょっとの警戒心を失わないなら・・・・

それでも感染するようなウイルスや危ないセキュリティホールなんて私は知りません。しかし、最後の「ほんのちょっとの警戒心」に穴があると、それ以前の8項目が完璧でも全てひっくり返ってしまうこともあります。

ウイルス対策ソフトは「それすら入れてないんじゃ話しになんねぇ！」って程度の問題と言ったら言いすぎでしょうか。

　付録・ウイルス対策掲示板座談会

性格の違い？　そりゃ～あるでしょうね。各社それぞれ特色を出しながら競ってますから。電通大時代のウイルス対策掲示板での皆さんのご意見をサマライズして座談会風にまとめてみました。ただしこれはもう３年以上昔の話しです。そこのところを踏まえてあくまでご参考程度に。でも本質的にはあまり変わっていない気も。

ドリッパさん

・・・この３製品ならウイルス検出・駆除能力が十分であり、かつこれらの販売元である Symantec、トレンドマイクロ、McAfee 各社からはウイルスのデータなど詳しい情報が公開されており、サポートもそれ以外の会社に比較してしっかりしているなどの理由からです。

anjuさん

同意します。こちらでの話は「ウイルス対策ソフト」に関してですが、基本的には同じです。

P3Pさん

（大手３製品は）使っている人が多いので、質問への回答確率と精度が高い。かな？

GAN

バスターのサイトの解説は判りやすいですよね。正確で詳細って点ではノートンさんとこかな？

ドリッパさん

そもそもウイルス対策ソフトが入っていないとか、入っていても有効期限の切れたものであったとかいうことも少なくないので、それを考えたら他社製品、それこそフリーのものであっても構わないとは思います。
マカフィーの情報ページは自社製品の対応定義ファイル番号だけしか記されていないことも多いのですが、それ以外の情報がかかれている場合には、意外に Symantec やトレンドより分かり易かったりしますね。

脳脂肪さん

こんな記事があるので参考に。
我が家ではNorton Internet Security 2003をインストールしていたA:Win98SE PentiumII 450MHz 384MBとB:モバイルPentium III 500MHz 192MBのPCにウイルスバスター2005を入れてみました。
NIS2003→アンインストール時→ウイルスバスター2005でシステムリソース空きA:61%→78%→74% B:69%→85%→81%　かなり軽快になりました。
ファイアーウォール部はNISをずっと使ってきたこともあり個人的にはNISの方が使いやすいです。
知人にどっちがいい？って聞かれたらファイアーウォール設定が苦にならないならNIS。ほっといて、勝手にやってくれるのを望むのならウイルスバスター。
PCが新しくて高性能でしたらどちらをつかっても不満はでないと思います。非力なPCだったらウイルスバスター。
メモリ搭載量が128MB未満なPCだったらファイアーウォールなしのウイルス対策ソフト＋ルータをお勧めすると思います。

でも２年半で状況は変わったそうです。2006.10時点ではこのように。

以前旧掲示板に
「ファイアーウォール設定が苦にならないならNIS。ほっといて、勝手にやってくれるのを望むのならウイルスバスター」
と書いたことがありますが実は今となっては逆で、ほっぽりで勝手にやってくれるのがNIS、設定が苦にならないのならウイルスバスター。
に逆転しているかな？とは思います。（ｂｙ　脳脂肪さん）

GAN

> でも、一番いいのは「使い慣れたもの」なのかも。とか思ってみたり・・・
私なんて選んだときは会社と同じものってだけですね。
だからひとつしか知りません。
各社のサイトは通常２つは見ます、３つ目は時々マカフィー、新種の場合はメール通知と日本語化の早さでF-Secure ですね。F-Secure が一番役にたっているような。お金は全然払ってないけど。ノートンなんか全て終わった頃にやっとメールが届きますよ。何の役にも立ちません。

ぞうさん

私のところでは、3台のパソコンでNOD32、1台のパソコンでNAV2005を利用しています。NODは非常に足回りが軽いです。検索スピードもウイルス対策ソフトではトップクラスです。
NAV2005はバックアップデータの二重チェックにも都合がいいので、一台に入れています。サイト上でのサポート情報は、明らかにシマンテックの方が上です。

yassyさん

周囲の初心者さんには「とりあえず」ですが、NAV単体＋XP標準ファイアウォールを薦めています。（設定を勉強する必要が殆どないので）
マカフィーはExploitなどに対する検出力は素晴らしいと思います。
ちょっと訂正・・
ノートンは使い慣れてるので最初から（除外設定など）の対策してるから大丈夫なわけで、（Exploit検出は）マカフィーに限ったことでは全然ないですね。
書き忘れましたが環境によってはノートンの「重さ」は切実な問題かも。

とほさん

インストールしていたパソコンのスペックがそれぞれ違うので何ともいえませんが動きはややNortonが重かった気がします。ただ、最近のパソコンならばどれをインストールしても入っているのが気にならないと思います。
Win98あたりのやつだと、どれを選ぶかを吟味する必要があるかもしれませんが。

JYA^2さん

ここでは珍しい「ウィルスバスターユーザ」です。
かなり昔ですけれども、某ソフトで常時監視をしている時では「C++のコンパイルができなかった」ということがあったのですが、ウィルスバスターに変えたところ、常駐監視時にも正しくコンパイルできたという経緯があり、今に至っています。ですが、今はおそらくどのソフトでも大丈夫にはなっていることでしょうね。
知人が、この間『ウィルスキラー2004「北斗の拳」』を購入してインストールしたというので見せていただいたのですが、・・・なんと言いますか「熱い」ですね、コレ（笑）
※製作会社へのフォローとして、普通のところをネットサーフする程度ならこれくらいライト感覚なものの方が楽しめるし良いのではと思います。

JYA^2さんには後日談が

つまりそれは、更に私的なことに言い換えると、月に２千人もの人から、「私がウィルスキラーを薦めている」と思われているのですね？・・・・
私が最近良く思うことは「デフォルトのセキュリティ設定」についてでしょうか？
例えばウィルスキラー2006ですが、性能・価格面ではかなり良いレベルだと思いますが、デフォルトの設定のままでは「かなり使い難い」と思いました。
それがどういうことかと言うと、簡単に言えば「素人にはオススメできない」の一言に尽きてしまうと思います。

だそうです。まあ２年半前の発言はお知り合いの方の当時の「ウィルスキラー」をちょっと見ての感想ですから。

そのほかyassyさん、GAN、O さんの

> マカフィーのバカー！（号泣
> おまけにノートンさんはそれを管理セクション数名に密告して・・・・(ノヘ;)シクシク..
> その端末まで大急ぎで行ってみたら・・・eicar　を検疫しましたってウインドウがぁぁぁぁ・・・

などと人には言えない古傷まで。（笑）

並べてみると面白い。しかし皆さん「偏見」にならないように注意して書いていらっしゃいますね。ただ、3年前には大手は3社でしたが、それ以降サポート力のあるメーカーも増えてきています。サポートを放棄したメーカーもあるかもしれませんが。

ウイルス対策掲示板で「下記を参照して情報を開示してください。」と言っても調べ方が判らない方もいらっしゃいます。そういう場合の為に作りました。と言っても皆さんに教えてもらった合作です。2006.11.11追記

• Windowsのバージョンの確認
• IEのバージョンの確認
• ウイルス対策ソフトの更新期限確認
• Windows Updateの確認

Windowsのバージョンの確認

マイコンピュータでも何でも良いです。フォルダを開いて「ヘルプ」をクリックすると「バージョン情報」がありますのでそれをクリック。

これがXPの場合の「バージョン情報」、線の部分でWindowsXP Home Edition の　Service　Pack　2（SP2)だと判ります。XPや2000の場合にはこのSPが重要です。
Version5.1(Build 2600.xpsp_sp2.... のsp2だけではServicePack2（SP2)ではありませんのでご注意！

こちらはWindows98の「バージョン情報」　、Service　Packはありません。おまけに98と98SEは見分けが付きにくいんだそうです。まあService　Packの無いバージョンなら起動画面だけで解るけどね。

 

他には、「スタート」→「コントロールパネル」→「システム」でこの画面でも確認することができます。
「スタート」の次に「コントロールパネル」が無い方は「設定」を開いてください。その中に「コントロールパネル」があります。

 

IEのバージョンの確認

これを見ている画面がIEです（普通はね）。また同じように「ヘルプ」をクリックすると「バージョン情報」がありますのでそれをクリック。

この例はIE6.0 SP1の場合です。

Q834707とか並んでいるのはこれまでにWindows Updateで更新したIEの重要な更新プログラムの番号ですが、気にしないで良いです。当たっているセキュリティ更新プログラムの確認はは別やります。

ウイルス対策ソフトの更新期限確認

これが必要なのはイラストのようなことが実に良くあるからです。
誰かMcAfeeやバスターの確認画面をくれないかな～。と呟いたらyassyさん や　anju さんが画像とかURL情報を提供してくれました。感謝
また右のイラストは　あっさり味のセキュリティ講座さんからお借りしました。

• Norton の場合
• McAfee の場合 
• TREND MICRO の場合

ただし、WindowsXP-SP2以降ではもっと簡単に確認することが出来ます。と言うか、期限切れだったり、ウイルス対策ソフトが入っていなかったりしたらWindowsXPのセキュリティセンターに怒られます。

Norton

こちらはノートンNIS2002の画面、今時2002じゃぁその時点でもうアウトですが。それに製品によってちょっとは違いますが似たようなもの。重要なのはウイルス定義ファイルの日付です。この日付が1週間以上前ならもう購読サービス期限が切れています。つまり役にたちません。全くダメです。今ではNorton も毎日更新じゃないでしょうか？
こういう状態で新しいウイルスに気がつかずやられてしまいます。古いウイルスなんてあんまりやってきません。

えーとー、これSystem Works よりも一般的なNISの画面を古いPCから取ったんです。普段使っているのはちゃんと完全スキャンをやってます。(;^_^A アセアセ…

今のバージョンが使えるのか、またはいつまで使えるのかはこちらをご覧ください。
シマンテック製品の発売日/サポート終了日/更新サービス終了日一覧

McAfee

McAfeeをひらくと「バージョン情報」が。それをクリックすると

「DATファイル作成日」というのがウイルス定義ファイル作成日のことです。

McAfee の有効期限の確認方法（ドリッパさん情報）　2006.07.07

1. マカフィー ホームページにアクセスします。
2. [マイ アカウント] をクリックします。
3. セキュリティに関する警告メッセージが表示されたら [はい] をクリックします。
   登録済みの電子メール アドレスとパスワードを入力します（指示がある場合）。 [ログイン] をクリックします。
4. 該当するサービスの [サブスクリプション履歴] 欄で [表示] をクリックします。
5. [印刷] をクリックすれば加入状況を印刷できます。

 

TREND MICRO  ウイルスバスター2004

製品Ｑ＆Ａに「ウイルスバスター2004の製品バージョン、パターンファイル番号、検索エンジン番号、シリアル番号の確認する方法を教えてください。」ってそのまんまのがあります。

お約束の「ヘルプ」の中に「バージョン情報」が。それをクリックして現れる小窓の中にパターンファイル番号と言うのがあります。これがウイルス定義ファイルのこと。
ウイルスバスターは作成日ではありませんが、掲示板の回答者はこの番号でそれが最新であるか、とんでもなく昔のものであるかが解ります。
大抵は自動更新でしょうから「使用期限」を見るのも簡単に解って良いですね。