アンチウイルスソフトウェア

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

アンチウイルスソフトウェア(Anti-Virus Software)とは、コンピュータウイルス(以下「ウイルス」)を検出・除去するためのソフトウェアである。「ウイルス対策ソフトウェア」「アンチウイルス(ソフト)」「ワクチン(ソフト)」などとも呼ばれる。なお、ここで用いられる「 - ソフト」は「 - ソフトウェア」の略である[1]

概要[編集]

コンピュータに常駐して動作するか、ユーザの操作により、ソフトウェアは次のような動作をする。

  • ウイルスなどの特徴を記録したデータファイル(「パターンファイル」または「定義ファイル」もしくは「シグネチャ」などという)とコンピュータ内部でやり取りされるデータを比較し、脅威(ウイルスなど)を検出する。これを「パターンマッチング法」という。
  • 検査対象のデータを自動的に解析し、ウイルスのような不審な振る舞いをするプログラムコードやウイルス特有のプログラムコードが含まれていれば、脅威として検出する。また、メモリ内に作成した仮想空間(サンドボックス)上でファイルを仮想実行(エミュレート)し、その動作を検証して脅威を検出する[2][3]。これを「ヒューリスティック法」という。
  • もしコンピュータ内部に脅威が発見された場合は、駆除ができれば駆除を行い、駆除ができなければ感染元(感染ファイルなど)の隔離や削除を行う。なお、隔離や削除ができない場合は、感染元へのアクセスを遮断する。

主に、クライアントを対象とするものと、サーバ(メールサーバ、データサーバなど)を対象とするもの(ゲートウェイ型)に分かれる。

基本的にウイルス対策ソフトは、ファイルの静的スキャンを行うことによって脅威を検出する。また、パソコン内のデータストリームを動的スキャンするものやウェブブラウザや電子メールクライアントなどで送受信されるデータ(添付ファイル、スクリプト等)を動的スキャンするものもある。

パターンファイルやウイルス検索エンジン(検索プログラム、アンチウイルスエンジンなどという)は、新種の脅威(新しく発見されたウイルスなど)や亜種(変種)に対応するため、更新や改良が頻繁に行われている[1]

最近のクライアント向けアンチウイルスソフトウェアでは、インターネットから自動的にアップデートモジュールをダウンロードしてソフトウェアを更新するものが主流である。

スパイウェアを発見・駆除するものはアンチスパイウェア等と呼ばれる。またパーソナルファイアウォールアンチスパムなどと呼ばれる製品も販売されている。これらのソフトの機能を一つにまとめた製品のことを総合対策スイートといい、一般的な家電量販店などで販売されている。また、アドウェアフィッシング(Phishing)対策ソフトウェアも製品として販売されている。

悪意のあるソフトウェアやプログラムを総称してマルウェア(不正ソフトウェア、不正プログラム)と呼ぶ。また、これへの対策をマルウェア対策(不正ソフトウェア対策)と呼ぶ。さらに、マルウェア対策をするためのソフトウェアをマルウェア対策ソフトウェア(不正ソフトウェア対策製品)と呼ぶ。なお、コンピュータを包括的に保護できる機能を組み込んだソフトウェアのことをインターネットセキュリティスイート(または単にセキュリティスイート)と呼ぶ。

問題点[編集]

自動的に配信されるアップデートモジュールの安全性検証テストが不十分な場合があり、それにより自動更新された多くのユーザのパソコンが動作不良・起動不能になったり誤検出するなど、まるでウイルスに感染したかのようなトラブルが発生することがある。有名な例としては、ウイルスバスターの「CPU使用率が100%になる問題」がある。詳しくはウイルスバスターの項を参照。

中には、アンチウイルス、アンチスパイウェアを装った偽装セキュリティツールとも呼ばれるマルウェアWinFixerなど)も存在している。

複数のセキュリティソフトのインストールに関する問題点[編集]

セキュリティソフト(特にアンチウイルス)は、1台のパソコンに複数(2個以上)の製品を同時にインストールしないことが正常動作の基本条件である。これは、機能的に競合を起こし、最悪の場合はOS自身を巻き込んだ起動不良を引き起こす危険性があるためである。

もちろん、機能的に競合しないよう配慮すれば、原理的には正常動作する(たとえば、アンチウイルスとファイアウォールそれぞれ別会社のものを個別にインストールする、常駐しないセキュリティーソフトをインストールするなど)。

セキュリティソフトは、コンピュータの動作を監視するために割り込み命令を使用している。コンピュータは、その割り込み命令にしたがって「割り込みハンドラ(割り込みサービスルーチン)」を起動する。そして、セキュリティソフトはその割り込みハンドラを使用する。セキュリティソフトが用いる割り込みハンドラは、最高優先度に設定されており、他のソフトウェアやスクリプトの動作をロックする(このことを「排他制御」または「エクスクルーシブコントロール」という)。最高優先度に設定されている割り込みハンドラ(セキュリティソフトが用いる割り込みハンドラなど)が複数存在すると、デッドロック(共有資源の奪い合いや譲り合いによる動作衝突)やライブロック(同様な衝突回避行動をとることによる動作衝突)が発生し、競合が発生する。基本概念については排他制御割り込みハンドラを参照されたい。

本来セキュリティソフトに用いられる割り込みハンドラは、最高優先度(同優先度)以下の割り込みに対するフェアネス(共有資源の公平性)を満たしてはならない。なぜならば、最高優先度(同優先度)以下の割り込みに対するフェアネスを満たすと、そのことを利用したマルウェアがセキュリティソフトを突破できるからである。

要するに、割り込みハンドラを使用するセキュリティソフトがメモリ上に複数存在すると、同優先度(最高優先度)以下の割り込みに対するフェアネスを満たしていないソフトが複数存在することとなり、競合が発生する。

日本での市場[編集]

日本では1980年代から1990年代前半にかけてNECPC-9801シリーズが長らくビジネス用PC市場を席巻していたが、ごく初期のN88-BASIC互換ソフトウェア以降はOSとしてMS-DOSを主体としたため、PC/AT互換機上で動作するコンピュータウイルスがPC-9801シリーズでも動作し、日本のビジネスシーンでも実際に被害を受けるというケースが1990年代初頭あたりから顕在化するようになった。これに対して日本独自の環境に適応させたPC-9801用アンチウイルスソフトウェアが幾つか開発された。それらは当初、メモリに常駐してウイルスの起動を監視することから、ワクチンになぞらえて「ワクチンソフト」と呼ばれた。現在ではこの呼称はほぼ死語となっている。

Windows95普及後のセキュリティ対策ソフトの日本での市場は、トレンドマイクロシマンテックマカフィーの大手3社による寡占的な状況が続いてきた[4][5]が、個人向けについては低価格路線で登場したソースネクストウイルスセキュリティが一時的とはいえメーカー別シェア2位になるなど[6]、新たな潮流ができつつある。

さらに、無料で利用できるAVG Anti-Virusavast! antivirusなどの一般への普及や、ウイルスセキュリティZEROなど年次更新料不要の低価格帯ソフトも登場している。

だが、このような低価格路線とは対照的に、検出力を売りとする対策ソフトの新規参入も2005年秋頃から増加している。検出率の高さで知られるKaspersky Anti-Virusの販売をジャストシステムが開始したことなどはその代表例である。同様の高検出率路線をとる対策ソフトには、NOD32アンチウイルスやその上位版であるESET Smart SecurityDr.WebF-Secure インターネットセキュリティG DATA アンチウイルスキットなど、ヨーロッパで開発された製品が多い。

また、近年ではクライアントOSで高いシェアを持つマイクロソフトもセキュリティ対策部門に進出し、2009年には、Microsoft Security Essentialsを公開し正規Windowsを利用者に無償で利用できるようになった他、KasperskyやBitDefenderなど新規参入するメーカが相次いだり、シマンテックからNorton360G DATA SoftwareからTOTAL CAREなど高機能を売りに差別化を図るソフトが発売され、またシマンテックやトレンドマイクロ、マカフィー、F-Secureなどは1台分のライセンス料で複数台使えるパッケージが登場するなど、セキュリティ対策ソフト市場は競争が激化しつつある。

主なソフトウェア[編集]

現行品[編集]

AhnLab V3 Lite(株式会社アンラボ
株式会社アンラボが販売している無料アンチウイルスソフト。
有料版のV3 365 Clinic ウイルスブロックがサポート終了に伴い発売された。
韓国製だが日本語表示対応で、日本法人のサイトもある。
ALYac Internet SecurityESTsoft / ESTsoft Japan株式会社)
広告ありバージョンが無料。広告なしバージョンは有料。
韓国で市場の50%以上のシェアを謳い販売されている。
韓国製だが日本語表示対応で、日本法人のサイトもある。
avast! antivirus (AVAST Software)
Home Editionは個人・非商用使用に限り無料。2004年に有料のProfessional Editionと共に日本語版も発売・配布開始。
G DATA Softwareは2007年から2種類のアンチウイルスエンジンの内の1つにavast!を採用し続けている。
avast! 5の公開に伴い「アバスト! 無料 アンチウイルス」(avast! Free Antivirus, 旧Home Edition)、「アバスト! プロ アンチウイルス」(avast! Pro Antivirus, 旧Professional Edition) に製品名が変更され、新たに「アバスト! インターネット セキュリティ」 (avast! Internet Security) が追加された。
AVG Anti-VirusAVG Technologies
個人・非商用使用に限り無料。2007年に日本語版も発売・配布開始。
他のソフトウェアに比べスキャン速度が非常に速く動作が軽快であることをAVGが宣伝している。
Avira AntiVir (Avira GmbH)
PremiumとPersonalからスパイウェア検出機能等を省いたClassicがあり、後者は個人使用に限り無料。
以前は日本語版がなく、旧バージョン (Version 6.x) では2バイト文字のファイルの検出に未対応だったが、Version 7.x以降では2バイト文字に対応、Version 9.xから省かれていたアンチスパイウェア機能も備えるようになった。2009年には日本語版も登場した。
Premiumは本社のあるドイツでトップシェアを誇る。
BitDefender (SOFTWIN)
毎日更新される迅速なウイルス検知・対応や他アンチウイルスソフトと競合しにくいという特徴がある。体験版は1年間の試用が可能(ただし常駐ウイルススキャンは非対応)。
Windows以外にLinuxFreeBSDに対応。日本においては、「株式会社サンブリッジ ソリューションズ」が製品を販売している。
CA アンチウイルス(日本CA株式会社)
企業向け製品では大きなシェアをもつ。旧バージョンはeTrust アンチウイルスという製品名だった。また、eTrustより以前に個人向けにInoculate ITという製品が存在した。
この製品はフリーソフトで、AVG・AntiVirより登場が早かった。
日本では後発製品であるが欧米ではマカフィーやシマンテックと同じくアンチウイルスソフトの老舗であり、日本でも1998年頃には一部で性能の高さが知られ、この製品の英語版を使用するユーザーも存在した。
Windows Vistaオフィシャルパートナー、欧米向けの同OSの宣伝においては、Vistaのベストパートナーウイルス対策ソフトとして同社の名前があがる。MicrosoftがWindows Live OneCareの次に推すセキュリティーパートナー(過去にマカフィー → トレンドマイクロ → CA)。
企業向け製品であるCA Anti-Virus for the EnterpriseではWindowsだけでなく、Mac OS XLinuxなど複数のOSで利用可能。
2010年6月30日まで富士ゼロックス社製の中小企業向けUTM製品であるbeatでクライアント向けアンチウイルスソフトとして採用されていた。
Clam AntiVirus(Summit Open Source Development Group)
Unix系OSやWindowsで動く。オープンソースで開発されている。新種ウイルスの対応が商用のソフトより早かったことがある。
Comodo AntiVirus(Comodo Group Inc.)
高性能なファイアウォール機能もありながら、個人・商用どちらでも無料で利用可能なアンチウイルスソフト。
過去に検出率が低い時期もあったが、現在日本語の対応もされており、検出率も格段に向上している。
Dr.Web(Doctor Web Ltd. / 株式会社 Doctor Web Pacific)
Windows 95Windows XPLinuxFreeBSDSolaris(x86) に対応。
ESET Smart Security(Eset社 / キヤノンITソリューションズ
価格コム事件で一躍知名度を上げたNOD32の上位版で、ファイアウォール、迷惑メール対策の機能を備えた総合セキュリティソフト。
2008年4月には警察庁が導入を決めた。また、2009年12月より、東京大学 情報基盤センターが導入している[7]
F-Secure インターネットセキュリティ(日本エフ・セキュア
元々企業ユーザーやLinux向けなどを専門にしていたが、2006年4月より個人ユーザー向けにも総合セキュリティーソフトを開発。
プログラム内部にウイルス検出エンジンを3つとスパイウェア検出エンジン2つを搭載し、ウイルス検出率を高めることを売りにしている。
Windows Vista対応版以前ではエフ・セキュア本社があるフィンランドらしく、操作画面にはムーミンが登場し、初心者にも親しみやすいものとしていた。
G DATA インターネットセキュリティG DATA Software
BitDefenderとavast!の2種類のアンチウイルスエンジンを搭載して、検出力を高めている。日本語版の販売は、アイフォーからイーフロンティアを経て、現在は「株式会社ジャングル」が行っている。
2008年版まではKaspersky Anti-Virusとavast!の2種類のアンチウイルスエンジンを搭載していたが、2009年版からKaspersky Anti-Virusに代わってBitDefenderが採用され、BitDefenderとavast!の2種類のアンチウイルスエンジンを搭載することになった。
gred AntiVirus アクセラレータ(Immunet / セキュアブレイン
クラウド型の無料アンチウイルスソフト。ImmunetのImmunet Protectを日本語化したもの。検出力を高めるために他のアンチウイルスソフトと同時に使用できる。単独でも使用可能。
Kaspersky Anti-VirusZAO Kaspersky Lab
開発元がロシアであるため旧ソ連地域のウイルスに強く対応している。欧州ではシェアが高い。日本ではVer.5まではライフボートが代理販売していたが、2006年秋から販売のVer.6では、ジャストシステムが販売することになった。
Ver.5までは動作が重く、そのバージョンの発売時点で用意できる最高スペックのパソコンを使用してもまともに動作しないとまで揶揄されたが、Ver.6で改善された。
Kingsoft Internet Security金山軟件有限公司 / キングソフト株式会社)
広告ありバージョンが無料。広告なしバージョン、ライセンス1年間ならびに無期限サポートへの更新時は有料。
中国製だが日本語表示対応で、日本法人のサイトもある。開始当初、一部の対応機種で障害は見られたものの、現時点では全て解消している。
価格はウイルスセキュリティゼロ、ウイルスキラーゼロとほぼ同じで無期限サポートの利用が可能だが、Checkmarkによるテストで、アンチウイルスでLevel2(駆除)、トロイの木馬検出能力を認証されている。
Microsoft Security Essentialsマイクロソフト株式会社)
無償で提供されており広告表示もない。
企業向けセキュリティ製品の「Microsoft Forefront」とは違い一般消費者や小規模企業を対象としている。
他の有料製品に比べ必要最低限の機能だけが含まれ、ファイアウォールや個人情報保護機能、ディスクメンテナンス機能などは含まれていない。
マイクロソフトはMicrosoft Security Essentialsをリリースする計画に伴い有償製品であるWindows Live OneCareの販売を2009年6月30日に終了している。
NOD32アンチウイルス(Eset社 / キヤノンITソリューションズ
2005年に発生した価格.comのWebサイトが一部改ざんされコンピュータウイルストロイの木馬型)を2種類仕掛けられた事件では、1種類を既知ウイルスとしてシグネチャデータベースで、もう1種類を未知ウイルスとしてヒューリスティック機能で遮断したことで、その名が知られるようになった[8][9]
Panda Cloud Antivirus (Panda Security)
スペインに本拠を持つPanda Security社の製品。シグネチャを持たず、クラウドを利用しアンチマルウェア処理を行うのが特徴で無償利用が可能。
シグネチャベースとクラウドベースの両方を兼ね揃え、オフラインでもスキャンが可能なPanda Antivirusという上位版(有償製品)もある。
Sophos Endpoint Security(ソフォス株式会社)
イギリスに本拠を持つ。WindowsやMac OS、UNIX等のセキュリティ製品を提供する。個人ユーザー市場へは展開を行わず、企業向けに特化することで高品質なサポートを提供することをポリシーとしている。
ウイルスセキュリティK7Computing / ソースネクスト株式会社)
インド製であり価格の安さが特徴。マイクロソフトによる各Windowsのサポート終了まで更新料が不要な版も発売。
スーパーセキュリティZEROSoftwin / ソースネクスト株式会社)
新たにルーマニア製のBitDefenderを採用したセキュリティソフト。ウイルス検出率ナンバー1を謳い販売されている。
ウイルスバスタートレンドマイクロ株式会社)
有料のみ。日本語・日本サイト。知名度の高さから企業での採用率も高いが、ADSLなどの通信速度が急激に低下する、バージョンを上げるとコンピュータが応答しなくなるなどの一時的な問題が発生したことがある。
米国でもある程度のシェアを持つが、他社に同名のソフトがあったため、米国内ではPC-cillinの名前で発売した。
2008年に、自社のウイルスデータベースサイトがウイルスに感染するという、セキュリティ対策企業としてはダメージの大きい失態を犯したことがあった。
ウイルスバリア(インテゴ
Macintosh用セキュリティウェアの草分けであるインテゴ(本社:フランス)が開発。Mac OSとの相性の良さで信頼が高い。
ウェブルート アンチウイルス スパイスウィーパー(ウェブルート株式会社)
ウェブルート株式会社が2007年1月から販売しているアンチウイルスソフト。
スパイウェア対策ソフトのスパイスウィーパーは米国で最大95%のシェアを持ち、スパイウェア対策ソフトの代名詞となっている。
セキュアエニウェアシリーズからウイルス対策エンジンは英国ソフォス製エンジンから買収したPrevx製に変更され、クラウドベースの統合製品「ウェブルート セキュアエニウェア コンプリート」などがある。
ノートン アンチウイルス(株式会社シマンテック
ウイルスバスターとともに日本では知名度で他を圧し、ユーザーも多い。
MS-DOS時代より歴史のあるアンチウイルスソフトである。以前は年ごとにソフト自体が大きくなり、高速なCPUと容量の多いメモリを必要とするなど動作が重い傾向にあったが、2007年版以降解消された。
1998年頃までWindows版はマカフィーに押されて知名度が低く、Macintosh版の方が有名だった。現在でもMacintosh用アンチウイルスソフトでは世界トップシェアである。
マカフィー アンチウイルスマカフィー株式会社)
有料のみ。日本語・日本サイト。
企業採用では世界トップシェアの老舗ベンダー。大手3社のなかでは最も古株である。
企業向けに1台のサーバでネットワーク内の全パソコンのバージョン管理できる製品が用意されている。そのため、大規模ネットワークを組んでいる企業での採用は多い。
1998年頃までは日本で90%以上と大きなシェアを持った。しかし、ソースネクストが日本語化して販売したバージョン4が、デフォルト設定でウイルスを駆除しない設定となっていたため、マカフィー使用者にウイルスを蔓延させて信用を落としたことで、売り上げが大幅にダウンし、一時日本撤退を噂された。マカフィーの日本法人が代理店を務めるようになってからはシェアは回復してきている。
フェンリル株式会社と業務提携を行っており、Sleipnir2インストール時に、90日無償版をインストールして使用することも可能である。
一時期、メーカー製パソコンにプリインストールされていることが多かった。
なお、開発元の米マカフィー社は2010年8月に、半導体世界最大手のインテルに買収されている。
悪意のあるソフトウェアの削除ツール(マイクロソフト)
Windows 2000以降のWindows Updateで配布される無料ツール。2005年にリリース。
Lookout(Lookout社)
スマートフォンのセキュリティでは有名で、日本を含め170カ国15百万人のユーザーが使用している信頼性、評価の高いソフト。最新版では、日本語を含めた11カ国語に対応している。無料版と有料版がある。詳細はLookoutを参照のこと。
フレッツウイルスクリア(NTT東日本)/セキュリティ対策ツール(NTT西日本)
NTT東西がそれぞれ自社のフレッツ回線契約者向けに1台のみ無料、2台目以降は月額料金制で提供している。
ウイルスバスターを元に回線契約者に限定する仕組みを追加したものであり、ユーザインターフェースもほぼ同一になっている。

サポート終了品[編集]

Active Virus Shield (AOL)
AOL無償提供するアンチウイルスソフト。カスペルスキーの技術をベースにしていたが、2007年7月末をもって配布終了。 同年8月よりマカフィー製に変更された。
Windows Live OneCare(マイクロソフト株式会社)
マイクロソフトから2007年1月に販売されていたアンチウイルスソフト。アンチスパイ・ファイアウォール・システムバックアップおよびディスクのメンテナンス機能も搭載する。
発売当初は検出率が悪い・セキュリティホールが多いなど欠点が多く、評価機関に評価外の烙印を押されたこともある。その後改善し、通常使用には耐えるソフトになっている。
2011年4月12日にサポートが終了した。
ウイルスキラー(Rising Technology / 株式会社イーフロンティア
中国製であり価格の安さが特徴。色物ソフトに見られる場合があるが、基本的性能は良い。
一時期『ドラえもん』版や『ハローキティ』版、『北斗の拳』版も発売していた。
2007年5月より、マイクロソフトによる各Windowsのサポート終了まで更新料が不要な版が発売された。
2013年1月19日をもってウイルスキラーシリーズの更新は終了した。
ウイルスドクター(北京江民新科技術有限公司 / 株式会社デジターボ)
中国では金山、瑞星 (Rising AntiVirus) と並ぶアンチウイルスソフトのひとつ。
検出率は高い方であり、動作も軽い。
日本ではパステルカラーを基調とした使いやすいインターフェイスで、主に女性をターゲットに販売していた。
2009年6月30日をもって日本での販売を終了した。
ウイルスチェイサー(株式会社インテリジェント ウェイブ)
ロシア政府も採用するウイルス検索エンジンDr.Webを使用したWindows用のアンチウイルスソフト。
2012年4月30日をもって日本での販売を終了した。

PC-9801シリーズ向けの過去製品[編集]

サイバーワクチンいてこまし
日本コンピュータクラブ連盟より発売。初期の製品はハードディスクを対象に使用するとそれ自体がファイルを破壊してしまう危険性のあるものだった。
スキャンワクチン
株式会社ジェードより発売。1993年頃より隔月刊雑誌「ネットピア」の毎号に修正機能無し検索のみの体験版を添付し、当時としては頻繁な更新をしていた。MS-DOS 6.0には機能限定版であるスキャンワクチン Limitedが添付されていた。後にジェードは米マカフィーに買収される。

国際的評価機関[編集]

脚注[編集]

[ヘルプ]
  1. ^ a b アンチウイルスソフトとは:e-words
  2. ^ ヒューリスティック手法詳説 (PDF, シマンテック) [リンク切れ]
  3. ^ McAfee ヒューリスティックスキャン技術 (PDF) [リンク切れ]
  4. ^ 中堅・中小企業の業務アプリ利用実態(3)ウイルスバスターのトップは当分安泰:ITpro
  5. ^ ウイルス対策ソフト乗り換え案内(1):日経パソコンオンライン
  6. ^ BCNランキング :: PICKUP NO.1 :: セキュリティソフト、更新料不要の「ウイルスセキュリティZERO」がトップに
  7. ^ キヤノンITソリューションズ:ESETとNOD32の導入事例
  8. ^ Internet Watch : 価格.com改竄事件、NOD32だけがウイルスを検知したのはなぜか
  9. ^ 商業サイト改ざん事件から何を学ぶか (PDF)

関連項目[編集]