すごそうなアンチスパイウェアソフト？

CAアンチスパイウェア2008の前身がPestPatrolであることは既に１番さんが紹介された通りです。スパイウェアという言葉が一般的になる以前から、通常のウイルス対策ソフトが十分対処し切れない感染、スパイウェアのみならずトロイの木馬やキーロガーなども含めた感染を『ペスト』と総称して、それらの検出と除去に特化した対策ソフトとしてリリースされたものです。 ただし…現行のCAアンチスパイウェア2008では、アンチウイルスとの住み分けを考慮した結果、トロイの木馬はアンチウイルスが担当するような形になったようで、以前に比べると検出される種類は実質的に減ったのではないかと思われます。昨今のスパイウェア感染には、トロイの木馬的な働きを持つものも増えて来ているため、一部の定義がよりアンチウイルスの方に流れている可能性もあります。 ところで…SGアンチマルウェアという製品があるのをご存知でしょうか？ http://www.sgantimalware.com/ このソフトを開発している株式会社アークンは、実は以前はPestPatrol日本語版を販売していたところであり、そのときのノウハウを応用して独自のスパイウェア対策ソフトであるSGアンチスパイを開発、それを改良して現在のSGアンチマルウェアに至る…というものです。 以前のPestPatrolに近い守備範囲を持つとともに、カスペルスキーエンジンを利用してウイルス検出も行うことも出来ます。日本のメーカーですので、日本語圏特有の感染への対応も重視しているとのことですので、場合によってはこのソフトの導入も検討してみる価値があるかも知れませんね。 ただ…現状では私も、SGアンチマルウェアやCAアンチスパイウェアの導入は全く検討していません。無償で利用可能なa-squared FreeやSUPERAntiSpywareの利用で十分だと考えています。これらの対策ソフトには常駐保護機能がありませんが、ウイルス対策ソフトでもカバー出来ないタイプの感染に対しても、一定の対処を行っていればそう簡単にはかかることはないと考えているためです。（それでも念のためにa-squared Freeのクイックスキャンは日に１度程度は行ってますが。まぁ、まず何も出ないですね） １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。 やたらと高機能なソフトをガンガン入れないと感染からは全く逃れられない、という訳でもないと考えます。100%、とまでは言いませんが…上記のような対策をきちんと行っていれば、対スパイウェア常駐保護がなくてもそう簡単にトロイの木馬やスパイウェア感染に遭ったりはしない筈です。 そうそう、言い忘れてましたが…CAアンチスパイにしろ、SGアンチマルウェアにしろ、厳密には感染とは違うものの使われ方次第によってはユーザーに被害をもたらす可能性のあるソフトウェアを『グレーツール』として検出します。そうしたものも対応する検出数の中に含まれますので、場合によっては『対応数』をその分若干減じて考えた方が良いかも知れません。

こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 スパイウェアが騒がれだした当初はそれなりの性能でしたけど、今はMalwareBytes' AntiMalwareとかSuperAntiSpywareのほうがよっぽど役に立ちます。商用ならWebrootのSpySweeperとかSunbeltのCounterSpyですね。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。 不測の事態に備えるために定期的なシステムバックアップは不可欠！！

　かなり昔に体験版を使用したことがありますが、スキャン スピードが遅いのとクッキーぐらいしか発見しませんでした。 偶に発見すると、誤検出で不都合が起きたりで信頼性に欠け るものでした。 　そんなことも忘れ、質問者様が書かれているセールスポイ ントに惹かれ、２年ほど前にウィルス対策とスパイウェア 対策の統合をしようと試したことがあります。（総合ソフト） 　しかし、インストール直後のデータの更新が出来ず、イン ストールが完了しませんでした。ＨＰを見るとそういうケー スの告知がされていましたが、１週間経っても２週間経って も状況は変わらず、サポートの方に電話で確認しました。 ＸＰ以外のＯＳはまだ対処出来ていませんが、現時点では ＸＰは解決されたと聞いておりますと他人事の対応でした。 私のＰＣはＸＰなのに改善されていないと言っても平行線で このソフトの使用を断念したことがあります。 　※アンチスパイウェアのデータ更新も同様でした 　せめて、オンラインスキャン（スパイウェア）を利用しよ うと思っても、以前のようにクッキーの検出と誤検出の連続 です。最近では、全く利用しません。 　現在は、スパイウェア対策としてはWebrootSpySweeperを 利用しています。今日現在のセキュリティ定義としては、 284,438となっています。２年前に使用始めた時点では 150,000ぐらいでした。ＣＡは一番最初に使用した体験版から 現時点でも変わらず20万件以上となっていて、信憑性に欠け ます。更に、米国防総省も採用のスパイウェア対策と「同じ」 という誇張も胡散臭いです。更に更に、「世界NO.1」の根拠 が何なのか！？　公取から是正勧告を受けてもいいくらい！ 　以上のことから、私は勧めません。

CAは設立が非常に古く、ソフトウェアの老舗企業と言えます。 http://ja.wikipedia.org/wiki/CA_(%E4%BC%81%E6%A5%AD) セキュリティ部門もeTrustを取り込んで海外企業ユーザでは昔から使用されている例が多い様です。 エンドユーザー向けでは知名度は非常に低いのが難点ですが、 CAアンチスパイウェア２００８も確証はありませんが、eTrust PestPatrol Anti-Spywareが元になっていると思います。 http://www.altech-ads.com/category3/10011172_1_0.htm スパイウェアが問題になる遥か以前より提供されているソフトです。 さて、ウイルスやスパイウェアが社会問題化する以前からこの様なソフトを提供していた企業ですので、ウイルスとスパイウェアの分類はかなりきっちり分かれています。 その為にウイルス検出評価サイトでの検出率は非常に低いのが現状です。 カスペルスキーが悪意あるソフトは全て検出するのが基本だとするのとは立場が異なります。 ですからCA製品を使用する場合にはアンチウイルスとアンチスパイウェアを一緒に使用しないと本来の機能が発揮できないのです。 元々が企業ユーザ対象ですので別々に使うなんて発想自体が皆無でしたのでこの様な形態になったと思います。 企業ユーザー向けですので、マルウェアチェックは高速で行われます。 チェックが甘いと言う声もありますが、ロシア系のサイトでも結構防いでくれました。 LAN速度に影響を与える負荷は掛けない感じです。 タダでさえ遅いWindows自体のLAN環境を負荷を掛けない設計と思います。 この点はノートンやバスターにも見習って欲しいものです。 セキュリティ対策で仕事に支障がでるのは本末転倒です。 個人的にはセキュリティとは総合で行うものです。 ウイルスやスパイウェアなどは対策ソフトのみで対処する行うものではありません。 最低限Windowsのアップデートは欠かさず行い。使用しているアプリケーションのアップデートも行わなければなりません。 最近のウイルスやスパイウェアはMSオフィスなどのセキュリティホールなどを狙って来たりしますからね。 まぁそんなWindowsの世界に嫌気がさしてメインOSをLinuxに移しました。