ウイルス対策は紛らわしい問題です。それはアンチウイルスと呼ばれます。ウイルス, しかし、他にもたくさんの種類のマルウェアが存在します。では...これらのプログラムはスパイウェア、アドウェア、その他の脅威もスキャンするのでしょうか?ここでは、すべてをうまく解決する方法と、PC をクリーンな状態に保つために信頼できるツールを紹介します。
ウイルスが夕方のニュースを賑わす時代はもう過ぎているかもしれませんが、ウイルスやその他のマルウェアが永久になくなったわけではありません。彼らは喜んであなたのコンピュータを感染させてボットネットに追加したり、連絡先リストの全員にスパムを送信したりするのです。ただし、明るい側面としては、ある程度の常識、自分が直面していることの十分な理解、および適切なツールがあれば、PC を非常に簡単に安全に保つことができます。
ウイルス、マルウェア、その他の脅威の謎を解く
「ウイルス」と「マルウェア」の違いから始めましょう。ウイルスは特定の種類のマルウェア (複製して拡散するように設計された) ですが、マルウェアはあらゆる種類の望ましくないコードや悪意のあるコードを指す広義の用語です。マルウェアには、ウイルス、スパイウェア、アドウェア、ナグウェア、トロイの木馬、ワーム、およびもっと。ただし、数年前にウイルス (および程度は低いですが、トロイの木馬やワーム) が見出しを飾ったため、ほとんどのセキュリティ会社がウイルスに重点を置いてマーケティングを行っており、それがウイルス対策と呼ばれる理由です。
他のツールは自らを「マルウェア対策」と呼んでいますが、マルウェアはウイルスを含む広義の用語であるため、どの脅威をカバーするのかも明確ではありません。そこで私たちは、どのツールがどの脅威をカバーするのか、また 100% カバーし続ける方法を見つけることにしました。
どのツールがどの脅威をスキャンするかを判断する方法
多くの人は、マルウェア対策ツールがウイルスからも保護してくれると考えています。そうならないときは、その逆も同様です。私たちは、両分野の大手企業数名に話を聞いて、彼らのアプリがあなたを何から守ってくれるのか、何が守ってくれないのかを明らかにしました。彼らが言ったことは次のとおりです。
アバスト!無料のウイルス対策ソフト
アバストの担当者に尋ねたところ、私たちのお気に入りのウイルス対策ツール)彼らのツールがウイルス以外のマルウェアをスキャンしたかどうかにかかわらず、彼らは強調して「はい」と答えました。アバストがユーザーを保護するさまざまな種類のマルウェアについてもう少し詳しく調べて尋ねたところ、Viruslab オペレーション ディレクターの Jiri Sejtko 氏は次のように説明しました。
アバストはあらゆる種類のマルウェアをスキャンし、マルウェアからお客様を保護します。 「ウイルス対策」という用語が一般的になった 90 年代には、ウイルスは非常に「人気」がありましたが、現在ではマルウェアに関してはウイルスは少数派です。ただし、現在進化および拡散している大規模なウイルスがいくつかあります。
サリティ
そして
ウイルス
。ウイルスよりも一般的なのは、トロイの木馬、ワーム、バックドア、エクスプロイト、アドウェア、PUP (不審なプログラム) などのマルウェアです。これらには、通信クライアント、リモート デスクトップ、パスワード暴露プログラムなどが含まれます。
オンライン犯罪者の焦点が変化したため、マルウェアも変化しました。犯罪者は、今日のオンライン社会を、クレジット カードや銀行口座の詳細、PIN やパスワード、自宅の住所、電話番号、さらには家族の名前などの情報を含む個人データを盗む機会とみなしています。たとえば、犯罪者は悪意のあるコードを作成し、それをトロイの木馬の形で配布する可能性があります。このトロイの木馬は個人データを収集し、それを犯罪組織に販売し、被害者の銀行口座から直接お金を盗むことができます。
アバストの膨大なユーザー ベースは世界中で 1 億 8,400 万人以上で構成されており、各ユーザーがアバスト クラウドに接続しているため、各ファイルの実行をオンラインで分析できます。ユーザー ベース内でマルウェアが検出されるとすぐに、ほぼリアルタイムの更新情報がすべてのユーザーに送信され、すべての最新のマルウェアに対するほぼ即時の保護が提供されます。
結論は?アバストは、ウイルス、ワーム、トロイの木馬などの「従来の」脅威からユーザーを保護しますが、アドウェア、ボット、その他のエクスプロイトに対する保護も提供します。
アバストの返答は特に興味深いもので、アバストはソーシャル ネットワーク アカウントのハイジャックやパスワードの盗用など、近年出現した多くの新たなセキュリティ脅威からもユーザーを保護しているとわざわざ指摘してくれました。さらに、これにより、ユーザーに大規模なウイルス定義パッケージのダウンロードやデータベースのアップグレード(私たちが気に入っている点の 1 つ)を強いることなく、新しい脅威が検出されるたびにアバストがどのようにクライアントをリアルタイムで更新するかについての洞察が得られます。
マカフィー
マカフィーの反応は、私たちが話をした他の企業に比べてかなり簡潔でしたが、最も明確でもありました。ユーザーをウイルス以上のものから保護しているかどうかを尋ねたところ、彼らは「はい」と答えました。正確には何なのかと尋ねると、「トロイの木馬、ワーム、スパイウェア、ルートキット、キーロガーを含むウイルスとマルウェア」とのことでした。
ただし、マカフィーが提供する保護のレベルは、実行している特定のマカフィー製品によって大きく異なります。マカフィーのすべての有料ソフトウェア パッケージには、ウイルス対策とマルウェア対策の保護が含まれており、価格は 35 ドルからですマカフィー アンチウイルス プラス63ドルまでマカフィー トータル プロテクション。より高価な製品に移行すると、Facebook または Twitter アカウントの保護、個人情報盗難防止、クラウドベースのバックアップ サービスなどの他の機能が利用できるようになります。
ただし、ゼロデイ エクスプロイト、インストールしたツールバー、ブラウザの脆弱性など、より微妙な脅威の一部からマカフィーがユーザーを保護してくれるかどうかは明らかではありませんでした。プレミアム製品 (これについては後ほど説明します) を検討している場合、購入する前に必要なソフトウェア スイートの説明を注意深く読むことが最善の策です。ほとんどのウイルス対策会社は、ユーザーが混乱し、最も高い保護を提供すると考えて最も高価なパッケージを購入することに依存していますが、そのパッケージには必要のない機能がたくさん含まれているだけかもしれません。
ノートン
Norton を開発している Symantec はもう少し積極的でした。彼らはまず、すべてのノートン セキュリティ ツールがあらゆる形式のマルウェア (ウイルスを含む) をスキャンし、ユーザーがマルウェアについてより広い観点から (正しく) 考えることを奨励していると説明しました。ユーザーを具体的に何から保護しているのかと尋ねたところ、感染性マルウェア、Web 脅威、隠蔽マルウェア、モバイル マルウェアの 4 つのカテゴリに分類されました。
感染性マルウェアはウイルスとワームで構成されます。おそらくすでによく知っているマルウェアの種類と、ほぼすべてのセキュリティ ツールがスキャンして削除に役立つ種類です。一方、Web 脅威は、今日定期的に見られる、より高度な形式のマルウェアの一部です。これらには、キーロガー、スパイウェア、アドウェア、ボット、さらにはランサムウェア。隠蔽マルウェアには、トロイの木馬、バックドア、ルートキット、さらには偽のウイルス対策ソフトウェアも含まれます。モバイル マルウェアはスマートフォンやタブレットに影響を与えます。
私たちが話を聞いたシマンテックの担当者は、これらすべての脅威から保護するノートン製品もあれば、必要な保護レベルに基づいて機能を組み合わせた製品もある、と説明しました。マカフィーの場合にも述べたように、必要のないものにお金を払わずに、必要なレベルの保護を提供する製品を確実に購入できるかどうかは、消費者であるあなた次第です。ただし、明るい面としては、すべてのノートン製品が、この基本レベルの保護を 40 ドルから提供していることです。ノートン アンチウイルス60ドルまでノートン 360。各製品ページには比較表が掲載されているので、自分に合ったバージョンを購入しているかどうかを確認できます。
Malwarebytes マルウェア対策
一部のマルウェア対策ユーティリティがオンアクセス マルウェア スキャン ゲームに拡張しようとしているため、私たちは何を尋ねるべきかと考えました。マルウェアバイトは、私たちのお気に入りのマルウェア対策ツールの 1 つですが、ユーザーを保護するかどうかはわかりません。マルウェア業界アナリストのアダム・クジャワ氏は、Malwarebytesは可能な限り多くのマルウェアを検出することを目指していると説明した。ただし、彼らが焦点を当てているのは、ウイルスやワームなどの古典的な脅威ではありません。
Malwarebytes Anti-Malware は、ゼロデイ マルウェアまたはゼロアワー マルウェアをほとんどの場合追跡します。ゼロデイ マルウェアは、Web 上で新たに作成されリリースされたマルウェアを説明するためにコミュニティで使用される用語です。ゼロアワー マルウェアは、従来のウイルス対策製品では検出が難しいあらゆる種類のマルウェアである可能性があるため、Web サーフィン中に遭遇する可能性が最も高い種類のマルウェアからユーザーを保護するための追加のセキュリティ対策です。ゼロアワー マルウェアのほとんどは、ドライブバイ エクスプロイトや、Facebook、Twitter、Skype などのハッキングされたアカウントを介して配布されます。当社の製品によって最も一般的に検出されるマルウェアには、次のようなものがあります。
ゼウスがトロイの木馬を倒す
、および同じ目的を持つ他のトロイの木馬マルウェアも含まれます。
Reveton ランサムウェア
ユーザーに法外な料金の支払いを強要しようとする他の種類のランサムウェアや、通常は追加のマルウェアのインストールを許可する一連の偽のウイルス対策ソフトウェア (不正ウイルス対策ソフトウェアと呼びます) などがあります。
最近では、「潜在的に迷惑なプログラム」(PUP) と呼ばれるものの検出を開始しました。 PUP は通常、システムの速度を低下させ、広告を大量に送信するだけで、実際には何もしないアドウェアまたはその他の種類のソフトウェアを指します。私たちは、恐喝や窃盗によってお金を盗もうとするネットのクズからユーザーを守るのであれば、ユーザーを騙して考えさせることで、それを合法的に行おうとするネットのクズからもユーザーを守る必要があると判断しました。彼らの製品は便利ですが、実際にはシステムに害を及ぼし、ユーザーにさらなる問題を引き起こします。ただし、スキャナーのデフォルト設定では、ソフトウェアに不要な可能性があるとしてフラグを立てるだけで、削除のチェックは行われません。この種のソフトウェアはマルウェアとして分類されていないため、ユーザーには使用を避けるようアドバイスしていますが、自動的に削除することはなく、ユーザーにとって価値があるかどうかの判断はユーザーに委ねられています。一部のユーザーはブラウザ ウィンドウに 15 個の検索バーがあることに慣れており、そのままにしておくのを好むことを理解しています。
通常、私たちが対象としないマルウェアは、数年間見られなかった古いタイプです。既知の危険なマルウェアからユーザーを保護することが専門であるため、その保護はウイルス対策ソフトウェア ベンダーに任せています。そうすることで、常に変化し、他のソースからではなく Web から直接攻撃される可能性のある平均的なユーザーに最大の脅威をもたらす新しいマルウェアを特にターゲットにすることができます。同時に、当社はユーザーに対し、古いものと新しいものから二重に保護するために、ウイルス対策に加えて当社の製品を使用するようこれまでも、そしてこれからもアドバイスしていきます。
簡単に言えば、Malwarebytes はあらゆる種類のマルウェアからユーザーを保護することを目的としていますが、一般的なウイルスや古い脅威からも保護されます。そうではありません含まれています。彼らの目標は、最前線に留まり、新しいエクスプロイト、トロイの木馬、バックドア、アドウェア、スパイウェアからユーザーを保護することです。それ以外の場合は、従来のオンアクセス セキュリティ ツールが必要になります。
私たちの推奨事項: オンアクセスウイルス対策ツールとオンデマンドマルウェア対策ツールを 1 つずつ使用する
結論は次のとおりです。世にある一般的なツールのほとんどは、あらゆる種類のマルウェアをスキャンします。ただし、ツールも同様に機能することを常に確認する必要があります。と組み合わせる適切なブラウジングとダウンロードの衛生状態、優れたセキュリティ ツールを使用すると、十分に保護されるはずです。
ただし、どのツールでも捕らえることはできませんすべて。したがって、1 つのセキュリティ ツール (できればアバスト、私たちのお気に入り)は、可能な限りスキャンし、Web サーフィン、アプリケーションのインストール、ファイルを開いているときに脅威からユーザーを保護するオンアクセス スキャン エンジンを備えています。次に、別のマルウェア対策ツール (Malwarebytes マルウェア対策)これをオンデマンドで時々使用して、何も伝わっていないか、見落とされていないかを確認できます。この組み合わせで、できるだけ自分自身を守ることができ、費用もかかりません。
注意してください。ない両方ともコンピュータのバックグラウンドで常に実行される 2 つのセキュリティ ツールを使用することをお勧めします。それらは相互に干渉し、場合によってはコンピュータの速度が低下する可能性があります。バックグラウンドで実行するものとオンデマンドで実行するものを使用し、オンデマンドを実行するときはバックグラウンドを無効にします。
プレミアム セキュリティ ツールにお金を払う価値がある場合
プレミアムセキュリティ製品などノートンそしてマカフィーは、単一の (高価ではありますが) パッケージで完全な保護を提供しますが、お勧めするのは困難です。購入価格に加えて、おそらく年間 20 ~ 50 ドル (場合によってはそれ以上) を見ていることを覚えておいてください。今日の脅威にもかかわらず、サブスクリプションベースの製品で提供でき、無料ツールで提供されていないものは驚くほど少ないです。私たちが考えられる唯一の例は、仕事 (または遊び) でダークウェブなどのインターネットの危険な場所に行く場合、または、ブラウジングやダウンロードの習慣があなたよりも抑制されていない人と PC を共有する場合です。その場合は、1 つのアプリで常にすべてをスキャンするプレミアム サービスの料金を支払うことを検討してください。
それでも、電話をかけるべきです。職場や学校からこれらのスイートの 1 つとそのアップデートを無料で入手できる場合は、ぜひ入手してください。 (私の母校では、マカフィーの無料コピーと生涯無料アップデートを配布していました。また、私の以前の職場では、在宅勤務をしている人に無料のウイルス対策ソフトを配布していました。これにより、VPN 経由で接続する前に自宅のコンピュータにウイルス対策ソフトをインストールできるようになっていました) 。
結局のところ、正しいブラウジング習慣と常識が、マルウェア、スパイウェア、ウイルスに対する防御の第一線となります。ただし、優れたセキュリティ スイートをバックグラウンドで実行し、オンデマンドのマルウェア ツールを実行して他のすべてをカバーすることをお勧めします。そうすれば、常に保護され、いつでも必要なときにシステムをスキャンしてマルウェアを検出できます。
一部のセキュリティ専門家は次のように述べています。2013 年はマルウェア史上最大の年になるかもしれないしたがって、夕方のニュースでこれらの脅威について取り上げなくなったからといって、それらが依然として問題ではないというわけではありません。どのような選択をする場合でも、ウイルス対策ソフトがマルウェアから守ってくれると考えたり、その逆を想定したりしないでください。選択したアプリの機能を注意深く読み、基本を満たしていることを確認してください。
写真提供者ロバート・S・ドノバン、パベル・イグナトフ(シャッターストック)、およびカルロス・バレラ。
