アンチウイルスソフトウェア

出典: フリー百科事典『ウィキペディア（Wikipedia）』

アンチウイルスソフトウェア (Anti-Virus Software) とは、コンピュータウイルス（以下ウイルス）を検出・除去するためのソフトウェアである。「ウイルス対策ソフトウェア」「アンチウイルス（ソフト）」「ワクチン（ソフト）」などとも呼ばれる。なお、ここで用いられる「〜ソフト」は「〜ソフトウェア」の略である^[1]。

一部でウイルスソフトなどと呼ばれることもあるが、この呼び名では「ウイルスを含んだソフトウェアである」との解釈もできるので、不適切である。

[編集] 概要

基本的には、コンピュータに常駐して動作するソフトウェアで、次のような活動をする。

ウイルスなどの特徴を記録したデータファイル（「パターンファイル」または「定義ファイル」もしくは「シグネチャ」などという）とコンピュータ内部でやり取りされるデータを比較し、脅威（ウイルスなど）を検出する。これを「パターンマッチング法」という。

検査対象のデータを自動的に解析し、ウイルスのような不審な振る舞いをするプログラムコードやウイルス特有のプログラムコードが含まれていれば、脅威として検出する。また、メモリ内に作成した仮想空間（サンドボックス）上でファイルを仮想実行（エミュレート）し、その動作を検証して脅威を検出する^[2]^[3]。これを「ヒューリスティック法」という。

もしコンピュータ内部に脅威が発見された場合は、駆除ができれば駆除を行い、駆除ができなければ感染元（感染ファイルなど）の隔離や削除を行う。なお、隔離や削除ができない場合は、感染元へのアクセスを遮断する。

主に、クライアントを対象とするものと、サーバ（メールサーバ、データサーバなど）を対象とするもの（ゲートウェイ型）に分かれる。

基本的にウイルス対策ソフトは、ファイルの静的スキャンを行うことによって脅威を検出する。また、パソコン内のデータストリームを動的スキャンするものやウェブブラウザや電子メールクライアントなどで送受信されるデータ（添付ファイル、スクリプト等）を動的スキャンするものもある。

データファイル（「パターンファイル」または「定義ファイル」もしくは「シグネチャ」などという）やウイルス検索エンジン（検索プログラム、アンチウイルスエンジンなどという）は、新種の脅威（新しく発見されたウイルスなど）や亜種（変種）に対応するため、更新や改良が頻繁に行われている^[1]。

最近のクライアント向けアンチウイルスソフトウェアでは、インターネットから自動的にアップデートモジュールをダウンロードしてソフトウェアを更新するものが主流である。

スパイウェアを発見・駆除するものはアンチスパイウェア等と呼ばれる。またパーソナルファイアウォール、アンチスパムなどと呼ばれる製品も販売されている。これらのソフトの機能を一つにまとめた製品のことを総合対策スイートといい、一般的な家電量販店などで販売されている。また、アドウェアやフィッシング (Phishing) 対策ソフトウェアも製品として販売されている。

悪意のあるソフトウェアやプログラムを総称してマルウェア（不正ソフトウェア、不正プログラムなどという）と呼ぶ。また、これへの対策をマルウェア対策（不正ソフトウェア対策などという）と呼ぶ。さらに、マルウェア対策をするためのソフトウェアをマルウェア対策ソフトウェア（不正ソフトウェア対策製品などという）と呼ぶ。なお、コンピュータを包括的に保護できる機能を組み込んだソフトウェアのことをインターネットセキュリティスイート（または単に「セキュリティスイート」という）と呼ぶ。

[編集] 問題点

自動的に配信されるアップデートモジュールの安全性検証テストが不十分な場合があり、それにより自動更新された多くのユーザのパソコンが動作不良・起動不能になったり誤検出するなど、まるでウイルスに感染したかのようなトラブルが発生することがしばしばある。有名な例としては、ウイルスバスターの「CPU使用率が100%になる問題」がある。詳しくはウイルスバスターの項を参照。

一部のアンチウイルスソフトウェアでは、ユーザーの意向を無視したファイル操作やポップアップ表示の濫用などが行われており、その点について改善すべきとの意見もある。

中には、アンチウイルス、アンチスパイウェアを装った偽装セキュリティツールとも呼ばれるマルウェア（WinFixerなど）も存在しているので、この点にも注意が必要である。

[編集] 複数のセキュリティソフトのインストールに関する問題点

セキュリティソフト（特にアンチウイルス）は、1台のパソコンに複数（2個以上）の製品を同時にインストールしないことが正常動作の基本条件となる。これは、機能的に競合を起こし、最悪の場合はOS自身を巻き込んだ起動不良を引き起こす危険性があるためである。

もちろん、機能的に競合しないよう配慮すれば、原理的には正常動作する（たとえば、アンチウイルスとファイアウォールそれぞれ別会社のものを個別にインストールする、常駐しないセキュリティーソフトをインストールするなど）。

以下に競合が起こる仕組みについて説明する。セキュリティソフトは、コンピュータの動作を監視するために割り込み命令を使用している。コンピュータは、その割り込み命令にしたがって「割り込みハンドラ（割り込みサービスルーチン）」を起動する。そして、セキュリティソフトはその割り込みハンドラを使用する。セキュリティソフトが用いる割り込みハンドラは、最高優先度に設定されており、他のソフトウェアやスクリプトの動作をロックする（このことを「排他制御」または「エクスクルーシブコントロール」という）。最高優先度に設定されている割り込みハンドラ（セキュリティソフトが用いる割り込みハンドラなど）が複数存在すると、デッドロック（共有資源の奪い合いや譲り合いによる動作衝突）やライブロック（同様な衝突回避行動をとることによる動作衝突）が発生し、競合が発生する。基本概念については排他制御や割り込みハンドラを参照されたい。

本来セキュリティソフトに用いられる割り込みハンドラは、最高優先度（同優先度）以下の割り込みに対するフェアネス（共有資源の公平性）を満たしてはならない。なぜならば、最高優先度（同優先度）以下の割り込みに対するフェアネスを満たすと、そのことを利用したマルウェアがセキュリティソフトを突破できかねないからである。

要するに、割り込みハンドラを使用するセキュリティソフトがメモリ上に複数存在すると、同優先度（最高優先度）以下の割り込みに対するフェアネスを満たしていないソフトが複数存在することとなり、競合が発生する。

[編集] 日本での市場

セキュリティ対策ソフトの日本での市場は、トレンドマイクロ、シマンテック、マカフィーの大手三社による寡占的な状況が続いてきた^[4]^[5]が、個人向けについては低価格路線で登場したソースネクストのウイルスセキュリティが一時的とはいえメーカー別シェア2位になるなど^[6]、新たな潮流ができつつある。また、軽さに定評があるNOD32アンチウイルスが台頭してきている。同様の低価格路線をとる対策ソフトには、V3ウイルスブロックインターネットセキュリティやキングソフトインターネットセキュリティ、ウイルスキラーなど、アジアで開発された製品が多い。

さらに、無料で利用できるAVG Anti-Virusやavast! antivirus、gred AntiVirus アクセラレータ、キングソフトインターネットセキュリティ広告表示版などの一般への普及や、ウイルスセキュリティZEROなど年次更新料不要の低価格帯ソフトも登場している。

だが、このような低価格路線とは対照的に、検出力を売りとする対策ソフトの新規参入も2005年秋頃から増加している。検出率の高さで知られるカスペルスキーの販売をジャストシステムが開始したことなどはその代表例である。同様の高検出率路線をとる対策ソフトには、NOD32アンチウイルスやその上位版であるイーセットスマートセキュリティ、Dr.Web、F-Secure インターネットセキュリティ、G DATA アンチウイルスキットなど、ヨーロッパで開発された製品が多い。

また、クライアントOSで高いシェアを持つマイクロソフトもセキュリティ対策部門に進出し、2007年1月に同社ウイルス対策ソフトWindows Live OneCareを発売しており、動向が注目されている。このようなマイクロソフトの動きに対しては各社とも対抗策を取り始めており、対抗製品としてシマンテックからNorton360、G DATA SoftwareからTOTAL CAREなどが発売され、またシマンテックやトレンドマイクロ、マカフィー、F-Secureなどからは1台分のライセンス料で複数台使えるパッケージが登場するなど、セキュリティ対策ソフト市場は競争が激化しつつある。

[編集] 主なソフトウェア

Active Virus Shield (AOL)

AOLが無償提供するアンチウイルスソフト。カスペルスキーの技術をベースにしていたが、2007年7月末をもって配布終了。同年8月よりマカフィー製に変更された。

Avira AntiVir PersonalEdition (Avira GmbH)

PremiumとPersonalからスパイウェア検出機能等を省いたClassicがあり、後者は個人使用に限り無料。以前は日本語版がなく、旧バージョン (Version 6.x) では2バイト文字のファイルの検出に未対応だったせいか、日本での無料版の利用者は他ソフトに対して少なかったがVersion 7.x以降では2バイト文字に対応、Version 9.xから省かれていたアンチスパイウェア機能も備えるようになった。2009年には日本語版も登場した。

Premiumは本社のあるドイツでトップシェアを誇り、検出力にも定評がある。

avast! antivirus （ALWIL Software a.s.）

Home Editionは個人・非商用使用に限り無料。2004年に有料のProfessional Editionと共に日本語版も発売・配布開始。

Home Editionは広告が出ないため他のフリーアンチウイルスソフトと比較して使い勝手がいいといわれ、検出率についても全製品の中では高い方である。無料で使用できる製品の中では比較的細かい設定が可能である。

一部環境でWindows終了時にavast!が終了せず、シャットダウン出来ないトラブルが報告されたが、この点についてはavast!をインストールする前に使用していたセキュリティソフトが完全にアンインストールされていない場合にこの症状が出ることが公式サポートフォーラムに報告されている。このような問題を回避するためにはそれまで導入していたセキュリティソフトのベンダーにアンインストール方法を確認し、avast!をインストールする前にしっかりとそれらをアンインストールすることが重要である。

G DATA Software社は2007年から2種類のアンチウイルスエンジンの内の1つにavast!を採用し続けている。

AVG Anti-Virus （AVG Technologies 旧：グリソフト）

個人・非商用使用に限り無料。2007年に日本語版も発売・配布開始。

検出率については高検出率で知られるライバルのAvira AntiVirと比較すればさすがに劣るが全製品の中では高い方である。

BitDefender (SOFTWIN)

毎日更新される迅速なウイルス検知・対応や他アンチウイルスソフトと競合しにくいという特徴が支持されている。体験版は1年間の試用が可能（但し常駐ウイルススキャンは非対応）。Windows以外にLinux・FreeBSDに対応。日本においては、「株式会社サンブリッジソリューションズ」が製品を販売している。

Clam AntiVirus (Summit Open Source Development Group)

UNIX類似OS、Windowsで動く、オープンソースで開発されている。新種ウイルスの対応が商用のソフトより早かった事がある。

Comodo AntiVirus （Comodo Group Inc.）

高性能なファイアウォール機能もありながら、個人・商用どちらでも無料で利用可能なアンチウイルスソフト。過去に検出率が低い時期もあったが、現在日本語の対応もされており、検出率も格段に向上している。

Dr.Web （Doctor Web Ltd. / 株式会社ネットフォレスト）

Windows 95 ～ XP、Linux、FreeBSD、OpenBSD、Solaris (x86) に対応。

ウイルスチェイサー（株式会社インテリジェントウェイブ）

ロシア政府も採用するウイルス検索エンジンDr.Webを使用したWindows用のアンチウイルスソフト。高いウイルス検出能力と動作の軽さが評価されている。体験版は1ヶ月の試用が可能。

CA アンチウイルス（日本CA株式会社）

企業向け製品では大きなシェアをもつ。旧バージョンはeTrust アンチウイルスという製品名だった。また、eTrustより以前に個人向けにInoculate ITという製品が存在した。この製品はフリーソフトであり、動作安定性がきわめて優れていた。AVG・AntiVirより登場が早かったためWindows用フリーアンチウイルスソフトのはしりといわれている。

日本では後発製品であるが欧米ではマカフィーやシマンテックに決して劣らないアンチウイルスソフトの老舗であり、日本でも1998年頃には一部で性能の高さが知られ、この製品の英語版を使用するユーザーも存在した。

Windows Vistaオフィシャルパートナー、欧米向けの同OSの宣伝においては、Vistaのベストパートナーウイルス対策ソフトとして同社の名前があがる。MicrosoftがWindows Live OneCareの次に推すセキュリティーパートナー（過去にマカフィー → トレンドマイクロ → CA）

企業向け製品である CA Anti-Virus for the EnterpriseではWindowsだけでなく、Mac OS XやLinuxなど複数のOSで利用可能。

富士ゼロックス社製の中小企業向けUTM製品であるbeatでクライアント向けアンチウイルスソフトとして採用されている。

NOD32アンチウイルス（Eset社 / キヤノンITソリューションズ）

動作の軽さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされコンピュータウイルス（トロイの木馬型）を2種類仕掛けられた事件では、1種類を既知ウイルスとしてパターンマッチングで、もう1種類を未知ウイルスとしてヒューリスティック機能で、NOD32だけが両方のウイルスを検知して遮断したことで、その名が知られるようになった^[7]^[8]。

ESET Smart Security （Eset社 / キヤノンITソリューションズ）

価格コム事件で一躍知名度を上げたNOD32の上位版で、検出率・軽さはそのままにファイアウォール、迷惑メール対策の機能を備えた総合セキュリティソフト。2008年4月には警察庁が導入を決めた。

F-Secure インターネットセキュリティ（日本エフ・セキュア）

元々企業ユーザーやLinux向けなどを専門にしていたが、2006年4月より個人ユーザー向けにも総合セキュリティーソフトを開発。プログラム内部にウイルス検出エンジンを3つとスパイウェア検出エンジン2つを搭載し、ウイルス検出率を高めることを売りにしている。Windows Vista対応版以前ではエフ・セキュア本社があるフィンランドらしく、操作画面にはムーミンが登場し、初心者にも親しみやすいものとしていた。

Sophos Endpoint Security（ソフォス株式会社）

英国に本拠を持つ。WindowsやMacO S、UNIX等のセキュリティ製品を提供する。個人ユーザー市場へは展開を行わず、企業向けに特化することで高品質なサポートを提供することをポリシーとしている。

G DATA インターネットセキュリティ (G DATA Software)

BitDefenderとavast!の2種類のアンチウイルスエンジンを搭載して、検出力を高めている。日本語版の販売は、アイフォー⇒イーフロンティアを経て、現在は「株式会社ジャングル」が行っている。

2008年版まではKasperskyとavast!の2種類のアンチウイルスエンジンを搭載していたが、2009年版からKasperskyに代わってBitDefenderが採用され、BitDefenderとavast!の2種類のアンチウイルスエンジンを搭載することになった。

gred AntiVirus アクセラレータ (Immunet社 / セキュアブレイン)

クラウド型の無料アンチウイルスソフト。米Immunet社のImmunet Protectを日本語化したもの。検出力を高めるために他のアンチウイルスソフトと同時に使用できる。単独でも使用可能。

ウイルスバリア（インテゴ）

Macintosh用セキュリティウェアの草分けであるインテゴ社（本社：フランス）が開発。Mac OSとの相性の良さで信頼が高い。

Kaspersky Anti-Virus (ZAO Kaspersky Lab)

開発元がロシアであるため旧ソ連地域のウイルスに強く対応している。欧州では評判が高くシェアも高い。日本ではVer.5まではライフボートが代理販売していたが、2006年秋から販売のVer.6 では、ジャストシステムが販売することになった。

Ver.6までは動作が極端に重く、そのバージョンの発売時点で用意できる最高スペックのパソコンを使用してもまともに動作しないとまで揶揄された。この欠点はVer.7で改善している。

キングソフトインターネットセキュリティ（金山軟件有限公司 / キングソフト株式会社）

広告ありバージョンが無料。広告なしバージョン、ライセンス1年間ならびに無期限サポートへの更新時は有料。日本語・日本サイト。元々は中国のソフト。開始当初、一部の対応機種で障害は見られたものの、現時点では全て解消している。

価格はウイルスセキュリティゼロ、ウイルスキラーゼロとほぼ同じで無期限サポートの利用が可能だが、Checkmarkによるテストで、アンチウイルスでLevel2（駆除）、トロイの木馬検出能力を認証されている。

マカフィー・ウイルススキャン（マカフィー株式会社）

有料のみ。日本語・日本サイト。

企業採用では世界トップシェアの老舗ベンダー。大手三社のなかでは最も古株である。

企業向けに1台のサーバでネットワーク内の全パソコンのバージョン管理できる製品が用意されている。そのため、大規模ネットワークを組んでいる企業での採用は多い。

1998年頃までは日本で90%以上と圧倒的なシェアを誇った。しかし、ソースネクストが日本語化して販売したバージョン4が、デフォルト設定でウイルスを駆除しない設定となっていたため、マカフィー使用者にウイルスを蔓延させて信用を落としたことで、売り上げが大幅にダウンし、一時日本撤退を噂された。マカフィーの日本法人が代理店を務めるようになってからはシェアは回復してきている。

フェンリル株式会社と業務提携を行っており、Sleipnir2インストール時に、90日無償版をインストールして使用することも可能である。

一時期、メーカー製パソコンにプリインストールされていることが多かった。

ノートン・アンチウイルス（株式会社シマンテック）

ウイルスバスターとともに日本では知名度で他を圧し、ユーザーも多い。

MS-DOS時代より歴史のあるアンチウイルスソフトである。以前は年ごとにソフト自体が大きくなり、高速なCPUと容量の多いメモリを必要とするなど動作が重い傾向にあったが、2007年版以降解消され、動作が軽くなっている。

1998年頃までWindows版はマカフィーに押されて知名度が低く、Macintosh版の方が有名だった。現在でもMacintosh用アンチウイルスソフトでは世界トップシェアである。

以前からカスタマーサポートが他と比べて貧弱との批判がある。

Panda Titanium Antivirus （Panda Software, S.L. / ITX イー・グローバレッジ株式会社）

V3ウイルスブロックインターネットセキュリティ（株式会社アンラボ / 株式会社インターチャネル・ホロン）

元NECインターチャネル。名前のとおり、元NECの子会社。低価格と親しみやすいインターフェイスが魅力。

「ウイルス警備隊」の名前で廉価版ソフトでは最も早く日本で発売された。そのため、発売当初は三大ベンダーの製品しか比較対象がなく、知名度も低かったため苦戦を強いられた。

ウイルスキラー（ Rising Technology / 株式会社イーフロンティア）

価格の安さは魅力。北斗の拳版などの派生版もあり、色物ソフトに見られる場合があるが、基本的性能は良い。

一時期ドラえもん版やハローキティ版も発売していた。

2007年5月より、マイクロソフトによるWindows Vistaのサポート終了まで更新料が不要な版が発売された。

ウイルスセキュリティ（K7Computing / ソースネクスト株式会社）

価格の安さが魅力。マイクロソフトによるWindows Vistaのサポート終了まで更新料が不要な版も発売。

ウイルスバスター（トレンドマイクロ株式会社）

有料のみ。日本語・日本サイト。知名度の高さから企業での採用率も高いが、ADSLなどの通信速度が急激に低下する、バージョンを上げるとコンピュータが応答しなくなるなどの一時的な問題が発生したことがある。米国でもある程度のシェアを持つが、他社に同名のソフトがあったため、米国内ではPC-cillinの名前で発売している。2008年に、自社のウイルスデータベースサイトがウイルスに感染するという、ウイルス対策企業としてはダメージの大きい失態を犯したことがあった。

ウイルスドクター（北京江民新科技術有限公司 / 株式会社デジターボ）

中国では金山、瑞星（Rising AntiVirus）と並ぶアンチウイルスソフトのひとつ。

検出率は高い方であり、動作も軽いため評価は高い。

日本ではパステルカラーを基調とした使いやすいインターフェイスで、主に女性をターゲットに販売していた。

2009年6月30日をもって日本での販売を終了した。

スパイスウィーパー（ウェブルート・ソフトウェア株式会社）

ウェブルート・ソフトウェア株式会社が2007年1月から販売しているアンチウイルスソフト。

Windows Live OneCare （マイクロソフト株式会社）

マイクロソフトから2007年1月に販売されたアンチウイルスソフト。アンチスパイ・ファイアウォール・システムバックアップおよびディスクのメンテナンス機能も搭載する。

発売当初は検出率が悪い・セキュリティホールが多いなど欠点が多く、評価機関に評価外の烙印を押されたこともある。その後改善し、通常使用には耐えるソフトになっている。

企業向けセキュリティ製品として「Microsoft ForeFront Client」が存在する。また、「Morro」と呼ばれるフリーセキュリティソフトを作成する計画もある。これらのソフトにはディスクメンテナンス機能は含まれない。

2008年11月、マイクロソフトは Microsoft Security Essentialsの製品版に伴いWindows Live OneCareの店頭販売を2009年6月いっぱいで打ち切ると発表した。

Microsoft Security Essentials (マイクロソフト株式会社)

2009年9月29日にリリースされた、マイクロソフトの無料のアンチウイルスソフト。Windows XP（32bit版）、Windows Vista、Windows 7 において利用可能。Windows Live OneCareの後継品としての位置づけだが、ファイアウォール・システムバックアップおよびディスクのメンテナンス機能は搭載されていない。

[編集] 国際的評価機関

[編集] 関連項目

[編集] 脚注

[ヘルプ]

[編集] 外部リンク

道具解

この「アンチウイルスソフトウェア」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（Portal:コンピュータ）。

[e-words-0] アンチウイルスソフトとは：e-words

[.E3.82.B7.E3.83.9E.E3.83.B3.E3.83.86.E3.83.83.E3.82.AF-1] ヒューリスティック手法詳説：シマンテック

[.E3.83.9E.E3.82.AB.E3.83.95.E3.82.A3.E3.83.BC-2] McAfee ヒューリスティックスキャン技術

[3] 中堅・中小企業の業務アプリ利用実態（3）ウイルスバスターのトップは当分安泰：ITpro

[4] ウイルス対策ソフト乗り換え案内（1）：日経パソコンオンライン

[5] BCNランキング :: PICKUP NO.1 :: セキュリティソフト、更新料不要の「ウイルスセキュリティZERO」がトップに

[6] Internet Watch : 価格.com改竄事件、NOD32だけがウイルスを検知したのはなぜか

[7] 商業サイト改ざん事件から何を学ぶか

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]