玄人のウイルス対策

#9です。参考追記II 最近ではHIPSを回避する技術開発も行われてるようです。 近い将来的には以下の線かな http://www.intel.co.jp/jp/business/business-pc/catalog-solution/symantec02.htm

#9です。参考までに私の環境を書きます。 Kaspersky Antivirus 2009+Comodo Firewall 3.0 (変則使用。カスペ本家ではこの組み合わせは避けるようにアナウンスされてる) ZoneAlarm Force Field Acronis True Image Home 12.0 なお、Acronis TIでは試用モードをシステムスタートアップから稼動(Write Filterによるリダイレクト保護) また、テストなどはVMWare Playerを使ってます。こちらの環境ではProcess GuardやReturnil Virtual Systemを入れています。Malwareに よってVM自体がイカれてしまうこともありますので。

こんな所で質問している時点で、玄人じゃないだろうと・・・ バスターかカスペでも買っときー。

ここは特定メーカー信奉者や社員と思われる回答者が多いので、個人的な見解を書かせて頂きます。 セキュリティはウィルス＆スパイ対策＋その出入りを防ぐパーソナルファイヤーウォール(ＰＦＷ)の３つで１つの物です。(＋PeerGuardian 2で更に強固ですが割愛) メーカー製はそれらを統合した物ですが、当然一長一短ある訳です。 完璧なんて無いんです。 ですから私は各ソフトの良い所だけを使おうと提唱します。 まずウィルス対策ですが、現時点ではねとらん推薦のAntiVirのフリー版が 安定動作 検出力(今年10位)→出典http://virus.gr/portal/en/content/2008-06%2C-1-21-june 製品版と同じ最新のウィルス定義ファイルで常駐保護 (更新は日１回で広告が出ますが、OKクリで消えます) 全く気にならない程軽い 個人が使う分にはタダ なのでお薦め。 英語版ですが、詳細な解説サイト↓があるので安心。 http://www.avpusers.org/ug4win/before_install.html 時々Kaspersky Virus Removal Tools(フリーソフト) http://cowscorpion.com/Antivirus/KasperskyVirusRemovalTools.html でスキャンすれば安心(毎回ＤＬして、最新版を入手しましょう)。 どうしてもシェアウェア(有料)がいいなら１位のＧ ＤＡＴＡでしょう。 当然検出力が高い方が良いし、下位に沈む有名ソフト(21位や33位)をお薦めする理由は無いので。ｗｗｗ 次にスパイ対策ですが、常駐は重いしＰＦＷがあればあまり意味が無いので非常駐型。 SpywareBlaster(設定変更で免疫化) http://cowscorpion.com/Antispy/spywarebl.html a-squared Free http://cowscorpion.com/Antivirus/a2.html SUPERAntiSpyware FreeEdition http://cowscorpion.com/Antispy/SUPERAntiSpywareFreeEdition.html 上記２つは日本では無名ですが、海外では新定番ソフト。 常駐ソフトはもちろん、SpyBotやAd-Awareが駆除出来ないドライバに偽装したスパイウェアにも対応した最新型ソフトです。 これからしばらく(次世代が出るまで)はこの二つが定番です。 アレなサイトに行かない限り、週一スキャンでおｋ。 a-squared Freeの注意点 a-squared Freeはディープスキャンをするとエラーが出る事があるので、クイックスキャンとスマートスキャン(併せたのがディープスキャン)をすれば良いでしょう。 ＰＦＷはこれがお薦め。 PC Tools Firewall Plus http://cowscorpion.com/Firewall/PCToolsFirewallPlus.html 設定変更の必要が無いので初心者にやさしい作り。 細かいカスタマイズが出来るので上級者にも向く。 ステルスモード搭載(要設定) インストール途中に出るSpyware doctorは入れちゃダメ。 ZoneAlarm Free http://cowscorpion.com/Firewall/zonefree.html 定番と言われるＰＦＷ。中級者以上向け。 これらはＰＣから出て行く通信には無反応なWin標準のＦＷに替わる物。 勉強の為に接続を許可していいか悪いかをポップアップで聞いて来るので最初はウザイですが、何がアクセスしようとしてるか理解した上で【設定を保存】にチェックを入れてＯＫすればアップグレード等で変更が無い限り二度と聞いてきません。 分からない物は拒否(後で許可や拒否の設定も出来ます)。 以上を組み合わせれば【現時点で出来るほぼ完璧】なセキュリティが完成します。 更にコレ↓を入れればほぼ無敵。 Returnil Virtual System PersonalEdition(フリーソフト) http://www.softnavi.com/returnil_virtual_system.html←インストールガイド http://www.hippo.azimech.net/AtTheSpring/UsingReturnil.html←詳細な解説サイト このソフトを起動すると、Cドライブが仮想化されます。 解り易く言うと、ソフト起動中はCドライブのデータを間違って全消去とかしても再起動すれば【全部無かった事に】出来ます。 無敵モードと呼んでますが、外付けのＨＤＤとかには効かないので要注意。 ネット閲覧の時やダウンロードしたファイルを開ける時に起動しておけば、ウィルスやスパイの地雷を踏んでも【全部無かった事に】。ｗｗｗ 逆にソフト起動中は、データをCドライブに保存しない様に。 これだけ揃えば完璧でしょう。 全部タダのセキュリティ…priceless。ｗｗｗｗｗ ＰＣ暦１０年程でセキュリティソフトを１回も買った事の無い、私が証人です。

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 またマルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html のような高度かつ複合的な攻撃が増えたため対応には高度なスキルが 必要です。また マルウェアのローカル化進む http://www.atmarkit.co.jp/news/200802/12/avert.html にあるように特定の地域特性に合わせた攻撃が増加しています。 従ってウイルス対策/FWソフトだけでは対処出来ません。複合攻撃が増えて いるので総合セキュリティソフトによる複合した対策が必要です。 これらを踏まえた上でのウイルス対策についてですがPCに詳しくない場合 @nifty の「常時安全セキュリティ24」をお勧めします。 月額制で一年ごとの更新が不要で、PC側は「カスペルスキー」、通信保護 は「CISCO」、@nifty側は「Symantec」を利用しているので多重防御が可能 です。@niftyユーザー以外でも無料IDを取得すれば利用可能です。 訪問サービスや@nifty側でのウイルス監視があるなどサポートが充実して いるのがメリットです。ただし詳細なカスタマイズが出来ないのがデメ リットです（http://www.nifty.com/sec24/）。 他に可能ならばWebからのゼロディ攻撃対策に仮想ブラウザの利用を推奨 します。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ ちなみに個人的には法人向けですがF-Secureアンチウィルスクライアント セキュリティを使用しています。個人向けより軽く安定していて不具合の 修正なども早いです。ただし特殊なのでお勧めはしません。 これにNorton AntiBot+ISPのメール/ホームページウイルスチェック サービス（Symantec AntiVirus ScanEngineを使用） +Webroot Spy Sweeper+ZoneAlarm ForceFielを併用し多重防御にして います。参考までに・・・。

私も先ほどパートナーから電話があって「だから言わんこっちゃない」と嫌みを言ったところですけど、複数のパソコン/違うソフトを実践しています。 同じソフトですと検索エンジンによってすり抜けが出ますし、不具合がでたら切り分けに困る。 パートナーはウィルスバスター一辺倒で、60台全部ウィルスバスターシリーズで揃えたため、今回不具合が出て、本当にバスターなのか別の要因かテストするにはアンインストールしてみないと分からない状況になりました。 私はウィルスバスター、カスペルスキー、ウィルスドクター、ノートン、キングソフト、マカフィーと分散させています。 この書いているパソコンはキングソフトでしたが、プリンター共有で不具合が出たので、バスターと入れ替えました。 ここ1週間あまり、サポートの指示であれこれ設定替えしましたけど、どうやら「相性」のようで、やむ得ません、インターネットは至極快調でしたが。 セキュリティ面だけを重視する方もいますけど、私はパソコンの動きを総合的に判断するタイプで、体験的に設定ではどうしようもない「相性」はありますから、体験版を使ってテストしてから決めてください。

玄人でも専門家でもないですが FREEで揃えたいのなら（他にも参考サイト結構あります） http://cowscorpion.com/Software/secu03w.html http://cowscorpion.com/Software/secu02s.html http://cowscorpion.com/Software/secu02f.html なかのFREEソフトのくみあわせて利用してみればいいとおもいます。 ただスパイウェアソフトは競合あまりないですが自分の経験ですがＰＦＷとウィルス対策ソフトは相性があるんでいくつか試したほうがいいです。質問者ＰＣの仕様にもよるだろうし 有償総合セキュリリティーソフトはお試し版短期間しか試したことしかないので他の回答者のいうとおり 上記ソフトに ＋して仮想ＰＣ環境 参考http://www.softnavi.com/virtual_pc-2.html 参考http://www.softnavi.com/virtual_pc-4.html の仮想ＰＣ（もう一本ＯＳ必要なので運用が面倒ですが） ＋仮想化環境等利用 参考http://www.softnavi.com/virtual_machine-review/review.cgi?id=9 参考http://www.oshiete-kun.net/archives/2007/12/safespace.html ＋バックアップソフト利用（システム不具合時等に便利） http://www.the-hikaku.com/image_backup/08hikaku.html ＋オンラインスキャン併用→http://cowscorpion.com/Outline/secu_on.html 各種ウェブサービス→http://www.virustotal.com/等 ＋重要ファイルの隔離保存＋暗号化 ぐだぐだ書きましたがそれぞれの組み合わせで利用すれば絶対安全は無理ですがセキュリティーソフトのみよりはより安全性はましになると思います。

まあ自分が「玄人か？」と聞かれるといささか返答に困るのですが 「お勧め」という以前として情報収集が前提条件です。 質問者様が自分なりに調べて上記内容を書かれている様に ソフトも様々ですし日々改良(改悪な場合も…)されています。 自分は「今」は定番のウイルスバスターを使ってはいますが 2007が初利用で基本、期限が切れる毎に他のモノを試す様にしてます。 また、予断ですがどのソフトを導入するか以上に怪しいファイルを開かない等の 「使う側の警戒心」も大事です、ご参考までに。

カスペルスキーの性能はトップクラスです。 インターフェースがちょっとゴチャゴチャしてマニアックなソフトだが、ノートンを使いこなせる人なら問題なく使えるはず。 体験版を試してもらいたいのですが・・・ ＞削除の段階でトラブって危うくＯＳの再インストールをする羽目になりそうでした。 ・・・という部分が気になります。もしかするとノートンの残骸が残っていて悪さをする可能性も・・・。 一度OSを再インストールするか、バックアップとってから試したほうがいいかも。 Avira Antivirはメールスキャンに制限があるので注意。

AviraのAntiVir Personal Edition（Free Soft)を使っています。 お客様のPCにもこれをインストールしています。SpyBotも入れていますが、D/Lする度にウルサクて!!