- 締切済み
NOD32(ESET Smart Security)はなぜ軽いの?
表題の通りですが、なぜESETのAVは軽いのでしょうか? メモリをあまり使わなくて済むようですし、 システムへの負荷が少なく、とても軽快にWindowsが使えます。 NOD32 Ver2.7の各評価機関のテストでは、優秀な成績をあげているので、 Ver3.0でも同様のことが期待できると思います。 いいことばかりで結構なのですが、 なぜESETのAVはここまで軽く出来るのでしょうか? もしかして、いい意味でも悪い意味でも、かなり割り切った設計にしているとか、 例えば、スクリプトの中まで徹底して調べていないとか、、、 同じ使うにしても、何か悪い点があるのなら、分かった上で使ったほうがいいと思い、質問いたしました。 よろしくお願いします
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#4です。 #5さんの回答中にある「OSを一旦停止させてから検査し、異常がなければ再び制御をOSに戻す」という表現はちょっと間違ってますね。 カーネルオブジェクトであるI/Oマネージャとファイルシステムドライバ(NTFSならNTFS.sys)との間に挿入されてるフィルタドライバというオブジェクトによってフックされます。 で、フックされたあとユーザーモードで動作するスキャンエンジンに問い合わせを行って、引っかかればファイルシステムドライバに処理を渡さないわけです。 なので、表現としては「以後の処理を一旦保留して」というのが正しいです。つまり、システムが一旦停止するわけではないです。普通に考えてもおかしいですからね。
- sinosihen
- ベストアンサー率20% (47/224)
NO.3です。 私が思うにプログラムサイズとファイルパターンが小さいのも一つの要因だと思います。 またメモリをあまり食わないから?・・・メモリ使用量の小さいソフトでも重たいソフトがありますから、それは一概に言えません。 内部アゴリズムの良し悪しの記事をどこかで見たことがあります。 ウイルス対策ソフトは、1度、WINDOWSのファイルオープン命令をフックし、OSを一旦停止させてから検査し、異常がなければ再び制御をOSに戻すと言う繰り返しでチェックしています。この一連の動作が速ければ、軽いと言うことでしょう。 NOD32は独特のヒューリスティックエンジンを10年以上前から搭載しています。特にこのエンジンでは、直接プログラムコードを解析して危険なコードを見つける「スタティックメソッド」と、メモリ内部に仮想マシンを構築してコードを実行することでウイルスを検出する「ダイナミックメソッド」の2つの手法が組み合わされているため、未知のウイルスに対しても高確率でウイルスを検出することができるのです。 しかしそれにかからないものは、スルーしてしまいますから感染します。 完全なソフトはありませんから、今のところこの方策が良い・破られていないことでしょう。 もっと簡単言えば、全部のファイルを的確に検査していないのではないでしょうか(怒られるかもしれませんが)。 それと多機能ではないからではないでしょうか。 LZH圧縮ファイルに完全対応していないし、ウイルスの活動が始まってから駆除に乗り出すのです。私はそれでも、軽快性を失わなければ良いと思って使っています。 しかし、いつかはヒューリスティックエンジンではダメな時が来ると思います。
お礼
度々、ご回答を下さり、ありがとうございます。 ご面倒なことをお願いばかりして申し訳ありませんでした。 ご回答くださった内容を拝読いたしました。 >もっと簡単言えば、全部のファイルを的確に検査していないのではないでしょうか(怒られるかもしれませんが)。 実を言うと、知人にそれを証明する実験を見せられたことがあります けど、まぁいいっか、と割り切って使っています。 いけないのかもしれませんが、、、 いろいろと、ありがとうございました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、昔から軽快動作が売りですからね。スキャンエンジンの設計が優れてるんでしょうね(あれこれ詰め過ぎない)。基本的にはバックグラウンド動作なんじゃないでしょうか。シグネチャの発行量もできるだけ抑える方針らしいし。それと、ヒューリスティックとの兼ね合いもあるのでしょう。
補足
回答ありがとうございます。 >スキャンエンジンの設計が優れてるんでしょうね(あれこれ詰め過ぎない)。 詰め込まなくても済むようないい設計なのでしょうか? 実は私は、プログラミングについては、VB止まりのほとんど素人なので、 用語と考え方が適切でなく、的外れなことをお尋ねしているかもしれませんが、 NOD32のふるまいで、なぜ軽いのかを説明できるような、何か特徴的な点はございますか? 専門用語で書いて下さっても、構わないです。 よろしくお願いします。
- sinosihen
- ベストアンサー率20% (47/224)
普通、文書作成や表計算などのビジネスソフトだけでなく、インターネットへのWebアクセスや、メールの送受信を行う際も、Windowsは多くのファイルにアクセスし、その度にウイルス対策ソフトが動作します。NOD32アンチウイルスは他のアプリケーションへの影響を最小限に抑えて、システムとメールの常駐監視を行います。 もっと簡単に言えば、あなたは込み合った市街地道路をいつも利用しているとするでしょう。 あなたなら、どんな自動車を買いますか。軽自動車、トラック、スポーツカー、さらにどんなオプションを備えますか。人それぞれでしょう。 NOD32ソフト自体、いらないオプションや多機能をつけていないのです。 必要な人には、重くても多機能的なものを購入すれば良いと思います。 スパム機能やファイアール、子どもが見ていけないWEBを見えないようにするとか、いろんなオプションがあります。 私はWEBの軽快性を求めている者ですから、古いPCでも使え、さらにウイルス駆除が高度であれば良いのです。
補足
回答ありがとうございます。 実は私は、プログラミングについては、VB止まりのほとんど素人なので、 用語と考え方が適切でなく、的外れなことをお尋ねしているかもしれませんが、 NOD32のふるまい(検出エンジンのふるまいと言ったほうが適切なのかしら?)で、 なぜ軽いのかを説明できるような、何か特徴的な点はございますか? 専門用語で書いて下さっても、構わないです。 よろしくお願いします。
多機能でも軽いソフトがある一方で、限定的な機能しか持たないのにやたらともたつくソフトもあります。ウイルス対策ソフトだけでなくテキストエディタや画像処理ソフトでもそうです。 軽量化か多機能か宣伝か。コストをかける部分が違うということです。
補足
回答ありがとうございます。 実は私は、プログラミングについては、VB止まりのほとんど素人なので、 用語と考え方が適切でなく、的外れなことをお尋ねしているかもしれませんが、 NOD32のふるまい(検出エンジンのふるまいと言ったほうが適切なのかしら?)で、 なぜ軽いのかを説明できるような、何か特徴的な点はございますか? 専門用語で書いて下さっても、構わないです。 よろしくお願いします。
私も完全に理解してるわけではないですけど、ウィルスの監視に AMON、DMON、EMON、IMONをきめ細かく分けて、常駐させているためで、軽くて性能がよいのはこのバランスがよいからではないですか。 http://www.cit.nihon-u.ac.jp/itc/nod32/qa/nod32qa.cgi http://pc11.2ch.net/test/read.cgi/sec/1189594777/ この4つが無条件に常駐監視すれば、セキュリティは上がるが重くなるので、設計のよさでしょう。 私もバーチャル環境で使ったことがあります。
補足
回答ありがとうございます。 実は私は、プログラミングについては、VB止まりのほとんど素人なので、 用語と考え方が適切でなく、的外れなことをお尋ねしているかもしれませんが、 NOD32のふるまい(検出エンジンのふるまいと言ったほうが適切なのかしら?)で、 なぜ軽いのかを説明できるような、何か特徴的な点はございますか? 専門用語で書いて下さっても、構わないです。 よろしくお願いします。
お礼
度々のご回答ありがとうございました。