既存のウィルス対策ソフトは、全てのウィルスのリストを作成して、それに一致するモノを検出する仕組みで動いています。
ところが、ウィルスの数は今や膨大なものになり、それを検出する作業は大変負荷のかかるものになってしまいました。
加えて、この方式では、今まで検出されたことのない新型のウィルスには対応できない為、誰かが最初の被害者になることは防げない理屈です。
というわけで、最近はウィルスリストの参照方式ではないウィルス対策ソフトが出始めてきました。
プログラム自体の動作(APIという仕組みを利用する)そのものを監視して、異常な動きを検出するという仕組みのウィルス対策ソフトがいくつかあります。
この方式であれば、まだ何所にも検出されていない新型ウィルスでも、その動作からウィルスであると特定することができます。
今回は、日本国内で開発されている「Defense Platform」というソフトを試してみました。
年2,000円の有料ソフトですが、60日間の無料体験版が用意されていますのでじっくり試せます。
Defense Platform Home Edition
パッケージ販売は行っていないので、ホームページから無料体験版をダウンロードしてインストールします。
Defense Platformは、動作原理が違うので、他のウィルス対策ソフトがインストールされているパソコンにもインストール可能ですが、その場合はいろいろと手順がありますので、そのへんをホームページの注意書きを見ながらインストールします。
こちらの環境では、この間「Avira Free AntiVirus」を入れたばかりなので、これとの共存設定を指示通りに設定していきました。
ところが、Aviraはつい最近メジャーバージョンアップがあっため、詳細が異なりますので、若干操作を読み替えながらの手順が必要です。
再起動後の信認画面が出てこなかったり、ファイアーウォールの設定がAviraファイアーウォールではなくてWindowsファイアーウォールの指定をしないといけなかったり、いろいろ違います。
このあたりは、そのうちDefense Platform側で対応するかと思います。
現状、誤検出は発生するのでITリテラシーは必要
実際に使ってみたところ、いきなり何か検知されました。
Choromeでブラウザゲームを立ち上げた時や、Akamaiのネットセッション等の動作がウィルスの疑いありと表示されました。
--- ads by google ---
--- end of ads ---
実際ちょっと検索してみると何れも、本来は問題ない動作のようでウィルスではありませんでした。
ネットワーク通信を扱うプログラムは、常に誤検出の可能性があるかもしれません。
とはいえ、ちょっと焦りますね…
問題ないと分かれば、「詳細選択」をクリックして、「すべてを許可する」を指示すれば、その後は表示されなくなります。
このあたりを判断するのは少々ITリテラシーが必要になりますので、今のところ万人向けとは言えないですね。
このあたりは、より多くの環境での動作からリターンをもらって、今後の開発につなげて欲しいところです。
今のところ、実際のウィルスに感染してみないことには、ソフトの実力の判断もできませんので、ものは試しという感じです。
先ほどの誤検出以外は問題も起きていませんので、しばらくAviraと一緒に併用してみたいと思います。
とりあえず、一般的なユーザーさんは様子見でいいのかな。
以上