読者です 読者をやめる 読者になる 読者になる

フリーのウィルススキャンソフト(Windows編)

追記(2007/05/25):ここで比較しているソフトはそれぞれメジャーバージョンアップしたりして、この時点とはだいぶ違ってきています。 現在ではこの情報はあまり参考になりません。



Windows編とか書いてますけど、Mac編、Unix編はありません。 多分。

さて、Windows用のフリーのアンチウィルスソフトはいくつか出ていますが、日本でそこそこ有名なのは、企業の作っているウィルスキャンソフトのフリーバージョンで、
AntiVir http://www.free-av.com/
AVG Anti-Virus http://www.grisoft.com/

そしてオープンソース
ClamWin http://www.clamwin.com/
がある。

この他にもユーザ登録がいる avast!4 Home(http://www.avast.com/)とか、BitDefender(http://www.bitdefender.com/)とかあるみたいだけど、この辺はまぁおいとく方向で。


先にあげた AVGAntiVir、ClamWinをちょっと使ってみたので、簡単に機能の比較をしてみようと思う。
ちなみにダウンロードはそれぞれ
AntiVirhttp://cowscorpion.com/Antivirus/antivir.html
AVG Anti-Virus は http://free.grisoft.com/doc/1
ClamWin は http://b.hatena.ne.jp/
からどうぞ。
いずれも英語版はあるけど、日本語版はない。


機能別の比較としては

 AntiVirAVGClamWin
ウィルス検出
パターン更新頻度
自動更新×
リアルタイム検出×
受信メールスキャン×
インタフェース

こんな感じじゃないだろうか。


機能別に見ていくと、まずはウィルス検出。
ウィルススキャンソフトの中心となる機能で、ここが一番重要になる。
AntiVirAVG は企業が作っているものだけあって、対応しているウィルスの種類は多い。 反面 ClamWin は有志によるパターンファイルの更新が行われていることもあり、最新のウィルスに関しては問題ないが、ちょっと古めのウィルスになると検出率は結構落ちる。 ただしいずれもノートンやウィルスバスターに比べれば、検出率は若干低いと思う。 一応手持ちのウィルスで実験済み。


検出率では一番悪い ClamWin だけれど、パターンファイルの更新頻度になるとこれが一番よくなる。 もともと ClamWin は、Unix サーバでメールなどのウィルススキャンソフトに使われている、ClamAV というソフトが元になっている。 そのためメールで広がるタイプのウィルスを検知するのは早く、新しいウィルスがでたらかなり早く新しいウィルスに対応したパターンファイルが公開される。 ノートンやウィルスバスターよりも早くパターンファイルを公開したという話もあるくらいで、パターンファイルは日に数度更新されることもある。 AVG はそれよりも若干遅く2、3日に一度、AntiVir に至っては 1、2週間に一度くらいの頻度になる。


パターンファイルが公開されれば、それを更新する必要があるが、AVG、ClamWin はスケジューラーを利用して、大体1日1回くらいの頻度でパターンファイルの更新を行う。 AntiVir はパターンファイルの更新頻度が低いためか、自動更新機能はなく、ユーザが手動で更新する必要がある。


次にウィルスを検出する方法を見ていく。
ウィルスに感染しているファイルを実行しようとしたときに、警告してくれる機能がリアルタイム検出という。 Anti-Vir、AVG はシステムに常駐して、開かれるファイルの監視を行い、実行されるファイルにウィルスが含まれていれば、警告を出してくれる。 ClamWin も常駐を行うので、リアルタイム検出をしてくれるのか、というと残念ながら ClamWin の常駐はパターンファイルのアップデートや、スケジュールによるシステムのスキャンのためだけであって、リアルタイム検出まではしてくれない。

ウィルスの存在するフォルダを開いたときの動作も若干違い、Anti-Vir はフォルダを開いただけでは反応しないが、ウィルスに感染したファイルにアクセスを行うと、ウィルスを検出する。 AVG はフォルダを開いたら、その時点でそのフォルダにあるファイルのウィルス検出をはじめる。 もちろんファイルにアクセスすれば、そのときにも検出を行う。 ClamWin はリアルタイム検出をしないので、フォルダを開いても、ファイルにアクセスを行っても、なにもしない。

いずれのソフトもインストールを行うと、シェルに統合され、ファイルやフォルダを右クリックして、そこからウィルス検出という機能を使えるようになる。


受信したメールをスキャンする機能を比較すると、AVG は常駐してポートの監視を行っているようで、メールの受信を行うと自動的に受信メールのスキャンを行う。 ClamWin はアドオンでをつかって添付ファイルにウィルスが含まれていた場合は削除という機能がある様子。 OutLook のみ対応らしい。 Anti-Vir にはメールスキャンの機能はない。

インターフェースを比較してみると、AVG が一番高機能なんだけど、その分設定画面なんかは設定部分が多く、そのまとめ方もちょっとわかりにくい。 ClamWin は使う画面の見た目は項目も少なく、わかりやすいんだけど、いくつか設定しようとなると、設定項目を詰め込んでいる感じでわかりにくい。 Anti-Vir 項目が少なく、わかりやすいと思う。 設定も項目別に設定項目を分けているので、まだわかりやすい方ではなかろうか。


AVG は標準で未知のウィルスも検出できる、ヒューリスティック検出が有効になっていたり、多機能だったりすることもあり、この3つのなかでは一番重たい部類になると思う。 その次が Anti-Vir、そしてリアルタイム検出をしない ClamWin になると思う。 Anti-Vir もヒューリスティック検出機能はあるが、デフォルトでは有効になっていない。


以上だーっと比較してみた。
今のご時世ウィルススキャンソフトは必須になっているといっていいと思う。 出来ればノートンやウィルスバスターを使うのがいいんだろうけど、これらのソフトはかなり重たいし、また毎年ある程度の金がかかることも考えると、こういうフリーのを自己責任で使うのも手の一つではあると思う。

ちなみに自分はメインでは Anti-Vir を使ってる。 軽いし。