Avira Antivir personal無料英語版の信頼度。

Avira Antivir personal英語版ですが有料版に比べるとantiBotとかが付属していません。しかしマルウェア対策力をネットで調べるとpersonal英語版はヒューリスティックとかでantiBotとかをカバーするから有料版とさほど能力差は無い！と書いていたユーザーと、カバーなんかせず全然能力が違うと書いていた人の2者がいました。

実際はカバーするのでしょうか？カバーするのならその旨はどこに書いてありますか？

Antivirの誤検知率は他社よりも大きいですが微々たる物ですから気にはしてません。ヒューリスティックはいつもHighで使っています。VirusTortalとかも使っています。VistaHP32bit、ルーターの環境です。
ご教授お願いします。

No.10 ベストアンサー 回答者： Zx7Sd7 回答日時： 2010/03/04 06:44

大雑把に言えば、

HIPS(host intrusion prevention system)はプログラムの各動作を監視して、用意された基準にしたがってユーザーに動作毎に処理（ブロックするかどうか等）を問い合わせる。つまり、動作単位で監視する。
Behavior Blocking(Blocker)はプログラムの振舞い全体を監視して、用意された基準に従ってユーザーにプログラム毎に処理（ブロックするかどうか等）を問い合わせる。つまり、プログラム単位で監視する。
どちらも発想方法が似ているが、HIPSが細かい制御を可能とし、ユーザーにコンピューターの知識を要求するのに対して、Behavior Blocking(Blocker)はプログラム全体を制御するので、ユーザーにコンピューターの細かい知識を要求しない。
ヒューリスティックは経験則にもとずく類推によりウィルスの挙動を検知し、用意された基準に従ってユーザーに処理（ブロックするかどうか等）を問い合わせる。
どの手法でもウイルスの振る舞いを検知しブロックもするが、手法がsandboxing的か数学的かの違いがあり、優劣はない。Behavior Blockgingだけがブロックを明快に表現しているのは、プログラム全体を一挙に止める機能を象徴するためだと思う。「振る舞い検知（ヒューリスティック）」とカタログに書いてあってもカタログ用語としては間違いでないと思うし、技術書であっても筆者が独自に定義すれば問題ないと思う。要は、目指す方向は同じだが手法が違うということです。

ところが、Avira無料版の次期バージョンではヒューリスティックが省かれるという残念な噂があります（２ちゃんのセキュ板）。用語の定義より、こっちのほうが大事だと思いますね。私はAvastユーザーなので、これ以上の情報がありません。２ちゃんのセキュ板も読んでください。

この回答への補足

応援解答有難うございます。
私の知り合いとかは私も含めてヒューリなのかHipsなのかの２択しか"振る舞い検知"には使いません。呼称慣習が違っていただけかもしれません。

補足日時：2010/03/05 00:00

No.19 回答者： redirect 回答日時： 2010/03/08 01:10

すいません、どうもアップ出来ないなと思ったら容量制限に引っかかりました。

でもなんとか。

この回答への補足

まぁまぁ、そう力まずに。。。仲良くいきましょう。
まあ、確かに貴方に食って掛かって向きになっていたかもしれません。

ま、私は巷の家庭用セキュソフトの現状なら今まで私記述どおりHips 、BB、ヒューリはあまり差はないかと思います。
それは良しとして、ちょっと気になった事があります。この投稿を閲覧の第3者さんも聞いてください。

☆☆☆☆☆　#############################################
以前他のサイトで某テーマでやや激しく議論したことがあります。私自身、勝てると思っていました。始めの頃は互角くらいに戦いましたが徐々に相手はネタが無くなり降参するのかと思いきや少しづつ矛盾→関係ない投稿→支離滅裂を書いてきました。矛盾とかを指摘しながらの投稿だったので大変な時間を使いました。

しかも1つの論点を納得させても2日くらい経つとまた同じ論点を持ち出してくる人でした。
不思議なことにその人は過去にもサイトのガイドライン違反ばかりの投稿をしているのにあまり"違反削除"を食らっていませんでした。全ての争点を戦った後、相手もほぼ負けを認めたからやっと解放されて落ち着いてました。

ところが！しばらくするとその相手は私（筆者）が負けたとか、過去にあーいう行動をしたとか、こーいう行動をしていないとか根も歯も無いことを吹聴し始めました。私はその人の嘘投稿を指摘するために再び議論に引き込まれてしまいました。後で分かりましたがその人は一般の人ではなく

"そのサイトが給与を払って雇っている人寄せの職人さん"！

だったのです。私に何でもいいから沢山投稿させていた！のです。賑わいが無いと人は集まってきませんよね？

錯覚かも知れませんがRさんはもしかして"職人さん"かと私途中から思いました。なんかそんな感じがします。"職人さん"に絡まれると一般投稿者はかわいそうです。時間をむだにすごすのです。

____
セキュの話で嘘とかをつかれると知識が無い人はお金を使わされたりマル感染シタリ散々です。私だって嘘は聞きたくないです、私自身の安全・お金の節約のためにも。

推定が間違っていたらすみませんね。どーもそんな気が。。。。

合わせて、せっかく知識をお持ちですから貴方から何か吸収しようとも思いました。

HipsBBは便利ですが時として諸刃の剣になりますね。Rさんの論調はカスペ使えはホボ100％マルに感染しないという感じです、しかも意図的に感じます。

KIS2010は使いましたがセキュが堅すぎていつも行く普通のサイトのコンテンツは表示できないばっかりでした。しかもスムーズに動かないときがありヤヤ甘セキュにしても勝手に堅くなる"バグ"がありますね、これ。

初級者さんにKISを使わせるのはどうだろうかとも思います。知識も要求されますし。

補足日時：2010/03/08 21:50

この回答へのお礼

上記の理由により"職人さん"＝"釣り師"は公益上潰さねばなりません。と思いつつ今まで来ました。

私はRさんほどの知識はないかと思います。ただRさんご自身も単に実験の1例を並べられているのみで決定的な証拠は提示されていません。

プログラミングを深く覚えようと思いました頃がありましたが私（筆者）にとってお金に結びつかないと思い躊躇無くやめました。PCの中は特に重要な物は無くバックアップソフトとかを使っていますし今までマルウェアに苦しめられた事もないです。PC内部の取替え部品も豊富に持っていますしマザーボードにはパスワードを使ったりです。

マルの激しさとか、有料版でさえも完璧ではなく初級者なら知識を要求されたり散々ですからこの際ドライブ丸ごとバックアップする無料のソフトでもお勧めにされたほうが効率的かと思います。オンラインバンクとかにはセキュリティソフトを信頼せず保険を掛けるという事は必須と思います。

もしRさんのことをほんとに誤解していたら、ほんっとにごめんなさい。

お礼日時：2010/03/09 19:39

No.18 回答者： redirect 回答日時： 2010/03/07 23:14

#1です。

>ですから何度も言ってますがPDはホボBBなんかではないです。テストをしてみれば分かります

前回も書きましたが、あなたの私見はわかりましたからその裏づけとなるものをバシっとお示し下さいよ。

>要するにKISだとヒューリ無しだとPDもACもガタガタの腑抜けになるという事です

これに関しても然り。

>Rさんの論調だと重要度はHips・BB＞ヒューリ＞ハ゜ターンマッチ（議論後半は少し変化）という事です

ですから、異なるMethodの併用だと言ってるのにｗ。BBないしはHIPSが最重要だとどこに書かれてますでしょうか。

>見解の相違かもしれませんがRさんのご意見は殆どハズレかと思います。過去動画でKISの優秀さが証明済みとかみたいな仰りですが何も証明されてはいないかと思います。脆弱だらけであるWindowsをかばいきれる筈はありません

あなたは勘違いされてますけど、私はシステムに脆弱性があろうとカスペを入れておけば問題ないとかそういったことは言ってないですよ。市販総合タイプのソフトの中で総合防御レベルでイチオシと言ってるだけです。

>KIS2010は優秀ですが狡猾なマル、例えばステルス型、本体ファイルにロックを付けた物とかなら3割以下しか防げないかもしれません

なるほど。ではどのようなことからおそらく3割以下だろうと推測できたのですか？

>APSSについて。ループというのがどんな状態なのか

どんな状態って現状保持に決まってるではないですかｗ。

で、最後のSec Toolですか、感染後にカスペを入れても期待薄ですね。あのタイプのマルは
ダウンローダーを使われることが多いです。Rootkitを併用されることもあります。


私、これまでのあなたのカキコを見てて思ったんですけど基礎知識がめちゃ不足してます。
例えばあなたはOSの仕組みを概略的にでも知っていますか？　Windowsプログラムの動作の仕組みとかは？　ネットワーク関連は？

例えばOSに絞って言うならば、OSにとってファイルシステムは欠かせない存在ですよね？　なぜこんなことを言ってるのかというと対策ソフトと関係あります。ファイルシステムに介入しますから。で、これはWinに限りませんけど、ファイルシステムへアクセスするための機能の大部分はカーネルに実装されてるの知ってます？　ユーザーモード関数とかカーネルルーチンとかその辺もご存知？　NTFSでのフォーマットならntfs.sysがファイルシステムドライバになりますが、このドライバはファイルシステムの解釈だけで実際のHDDへのアクセスは行わず、ntfs.sys→dmio.sys→disk.sys→scsiport.sys→・・・といった流れになっていますけどご存知？　最終的にはhal.dllですけど。

わけのわからないことを言ってるように感じられるかも知れないですが、要は対策ソフトの評価と言ってもかなり広範な知識を必要とされるということです。

なんていうかなぁ、どうにかして私に食い下がろうとしてるように感じられますけど、もうちょっと基礎知識を習得してからものを言ったほうが私はいいと思いますけど。参考までにステルスマルの例を紹介しときますよ。

No.17 回答者： redirect 回答日時： 2010/03/07 01:46

#1です。

m(_ _)m

ANo.7の回答の中に出てくる検体A、Bというのはこちらです。私が実物を知っているというのがお分かりいただけると思います。例のPC誌を購入された方は実際に合ってるかどうか見てみたらどうでしょうか。

この回答への補足

えーと、KIS2010のHips関係だと、
危険度0%越～80%の怪しいプログラムをAC（Hips、BB、ヒューリ3者協力型）が一時捕獲をする。危険度50％～80％のそれをPD（殆どヒューリの機能そのもの私思）が一時捕獲。80％越えだとAVが直接処理をするってようです。

ですから何度も言ってますがPDはホボBBなんかではないです。テストをしてみれば分かります。それに対しNortonのSonar2はヒューリらしき協力が殆ど無くホボBBでしょう。思えばBBなのかヒューリなのかでずいぶん議論しましたが（苦笑）。要するにKISだとヒューリ無しだとPDもACもガタガタの腑抜けになるという事です。

Rさんの論調だと重要度はHips・BB＞ヒューリ＞ハ゜ターンマッチ（議論後半は少し変化）という事です（参考→Rさん解答No6の上から6行目付近のヒュリでなくBB云々というご返事等参照）が、私はハ゜ターンマッチ＞ヒューリ＞Hips・BBという考えでKISとかの現状を考え見ると家庭用セキュ界でいかにHipsBBが役立たずか分かると思います。NortonのBBはもっとヒドィ！いきなりマルかどーかの判定をド素人ユーザーにも強いてくる。残酷すぎる。

＞当たり前じゃないですかｗ。～
お忙しいから私の投稿を斜め速読みなのでしょうか？解かりきった事を悪戯に言ってるのではないです。ヒューリに対しHipsBBがいかに役立たずか説明しているところです。HipsBBは上級者には便利ですが例え彼等でも最後はハ゜ターンマッチに頼るしか無い筈です。雑把に言うとPCはHipsBBが無くてもヒューリ・パタンマッチがあれば生き延びれるがその逆のHB有、ヒパ無だと生きれない。ということです。

そうするとKISとAviraフリーは単純比較はできません。マルウェア確定力では今はAviraには勝てませんし。

＞確かに結果的にはそうかもしれないです。
いいえRさんは意図的です。

見解の相違かもしれませんがRさんのご意見は殆どハズレかと思います。過去動画でKISの優秀さが証明済みとかみたいな仰りですが何も証明されてはいないかと思います。脆弱だらけであるWindowsをかばいきれる筈はありません。

KIS2010は優秀ですが狡猾なマル、例えばステルス型、本体ファイルにロックを付けた物とかなら3割以下しか防げないかもしれません。カスペ本社が気づいてないか公表していないだけかもしれません。他の第3者はどう評価するかわかりませんが。

APSSについて。ループというのがどんな状態なのか、Rさんの過去動画から本当はどんな状態か推定でしか言えません。私が使った時はパケモニターも使わず、私趣向の某ツールで試しただけなのであのような返答になってしまいました。APSSがRさんご提示情報（ループ無しとか）で思うより更に屑FWまわりと分かり驚きました。情報有難うございました。

KIS2010のFWだとIPアドレスで個別縛りはできなかったです。錯覚？この点はComodo以下かと思いました。NISは推薦しないほうが良さそうです。

最後は撃退していますがマルに一時、感染しているKIS2010です。FW関係をONにしていたかどうか分かりませんが。
http://chibanikki.kinokodo.net/?month=201001

重ねて言いますが私が絶対！に正しいとはいいません。

補足日時：2010/03/07 19:38

No.16 回答者： redirect 回答日時： 2010/03/07 01:18

#1です。

m(_ _)m

あの、以下はクラッカーコミュニティーに載っていた方法を使って既知ウイルスを改変したものをVTにかけてみました。ちなみに、このベースマルは約3年前のものです。改変手法はWinが標準で備える自己解凍書庫を作成するあれをゴニョゴニョしたものらしいです。

スタティックスキャンとはいえ、こんなにも回避できてしまうのです。私が口癖のように言ってることがわかると思います。

http://www.virustotal.com/jp/analisis/da10ce0c6c …

http://www.virustotal.com/jp/analisis/074ebc1292 …

No.15 回答者： redirect 回答日時： 2010/03/07 00:29

#1です。

これはどのユーザーにとっても重要項目だと思われるので追記します。

よく、脆弱性関連の情報でバッファオーバーフローという言葉が出てきますが、このバッファオーバーフローのテストツールを紹介します。Comodo BO Testerと言います。

スタックオーバーフロー
ヒープオーバーフロー
Ret2Libc

の3種類をテストできます。

http://forums.comodo.com/comodo-memory-firewall- …

No.14 回答者： redirect 回答日時： 2010/03/07 00:13

#1です。

あの、私は別に気分を害してなんかいないですよ。で、あなたの主張はそれはそれでかまいませんけど、どうせなら私のように裏づけとなる動画なりアップしたらどうですか。

さて、BBは簡単に言うと簡易HIPSです。で、KISに関して言うならPDがBBでACがHIPSライクな作りになっています。

>なぜならBBは動く物＝プログラムを一時捕獲するのみで"完璧にマルウェア＝マル"と判定することは稀でその最終判定及びマルの撤去はユーザー本人がしないといけないからです

当たり前じゃないですかｗ。あくまで疑わしきアクティビティーを捕らえるということですから。シグネチャ検出とは別立てだよと言ってるわけだし。異なるMethodを併用して少しでも防御できる可能性を見出そうとしてるんです。ちなみに、rarora3456さんはAPSS試されたことあるのか知りませんが、この手の総合対策ソフト系って大概各コンポーネントの選択インストールできることはご存知でしょうけど、ちゃんとBBにあたるコンポーネントが表示されてますよ。それと、APSSの不完全処理に関しては本来、検知しユーザーが処理を決定するまではループ状態を保っていないといけないのにそうなっていない。

>Rさんは必要以上に他社ソフトのイメージを下げていらっしゃいます。

確かに結果的にはそうかもしれないです。というかモロ実態をバンとそのまま示してしまってるから。

>せめてMSE＋他社FWとの比較にしないと。

はい、以後そうさせて頂こうと思いますが、例えばMSE vs KAVでやってみてもMSEはやはりSelf-Prptectionは駄目ですね。私は検証を積んできた結果カスペを推奨してるに過ぎません。なので、これがAVGとかであっても構いません。

>ですからKISはBB・HIPSがしっかりしているから今はホボ大丈夫とか表現はやめるべきです。

いや、私はKISを使っとけばほぼ大丈夫などと言ったことはありません。他製品群との相対比較で総合防御レベルにおいて一押しであるということです。

>私の結論ですがKISのHIPS・BBは弱いと私は思います。マルはあまり防げない。

rarora3456さんもその裏付けとなる根拠をバシっと示されたらどうでしょう。文章だけだとどうにでも書けてしまいますから。だから私はちゃんと裏付けになる動画をアップしてます。動画だと時系列変化もわかりますからね。

>よーするにRさんの仰ってた事は殆どハズレだったという見解もなきにしもあらずです

まったく当たらないです。繰り返しになってしまいますが、裏付けになる具体的な根拠を示さなきゃ。

>ユーザーはどーしてもそのソフトを使いたいならネットの許可をするしかないがそのパケットの中身はKISでも判定できない＞＜；。

まあ、ステートフルインスペクションではないですからね。てか、自ら許可してるわけだし。

>マルがMSの各プログラムに成りすましたりAdobeとかのサードパーティソフトのUpDateファイルに成りすまされたりAdobeそのものに成りすましたりしたらKISが成りすましに気づくでしょうか？

ええ、気づきます。

>全部個人的感情でもありますが。

つまるところここにすべて表れてる気がします。


最後になりますが、非常に危険度が高いと思われるマルの例を紹介します。ちなみに、これはavastが防げたとか防げないとかを見ているものではありません。あくまで、実際に使われてる手法を使ってやってみたというだけです。

No.13 回答者： redirect 回答日時： 2010/03/06 00:27

#1です。

またまたすいません ^^；

KISやNISを推奨するのは、同様な多層プロテクションを採用する他の製品群より優れているからと言い直させて頂きます。

この回答への補足

続き。。。

また、一般にHipsやBB＝動くものは何でも一時捕獲、ヒューリ＝特に怪しい物を一時捕獲したり抹殺、という概念です。が、KISのPDの動きだと設定画面を見りゃわかるけどZx7Sd7さん仰りようなHips・BB・ヒューリ3者の明確な境界はありません。何でも一時捕獲ではなく特に怪しい物だけ一時捕獲のようですKISのPDだと。まとめると、カスペであろうと最終的には当面のマルウェアのデータがなかったら手が出しづらいってことです。よーするにHIPS・BBでは最終的なマルの処理はできず、パターンマッチやパターンマッチに近いヒューリが必要ということです。

ですからKISはBB・HIPSがしっかりしているから今はホボ大丈夫とか表現はやめるべきです。私の結論ですがKISのHIPS・BBは弱いと私は思います。マルはあまり防げない。パターンマッチ（PM）データが無かったら基本的にお手上げ。HipsBBよりもPMやヒューリが重要。HipsBBはマルの一時捕獲のみで最終処理をしてくれない。結局この前私が言った通りBBとかではなく従来通りの日々の対策プログラム（ワクチン）の製造速度が鍵では？上級者にはHｉｐｓBBがかなり有効にはなりますが。

NIS。手動の最強設定で使用しました。
そのに引き換えNortonは乱暴でNISのBBらしき?SONAR2はヒューリにアマリ依存してなくて行き成り"拒否"か"許可"かの問い合わせをユーザーにしてきます。それに善良なファイルとかでも"キーロガーだ！"と言ってくるから初級者は慌てると思います。一部のブラウザ向けツールとか（マルウェアではない）をテストしましたところ"このインスタンス＝実態・実益をどーしますか"と聞いてきたから"遮断"にしましたがあっさりとプログラムに実行されてしまいました。技術が追いつかないか方針で無視なのか分かりませんが。RさんはNISのHips関係は優秀だと仰ってましたが私はこのソフトでは怖いですね。

よーするにRさんの仰ってた事は殆どハズレだったという見解もなきにしもあらずです。ホント失礼の連続すみませんでした。でもKISもなかなかの作りですね。強固な城。

補足日時：2010/03/06 04:44

この回答へのお礼

強固な城。→からの続き。。。
この強固な城でもまだまだ弱点はあるなぁ、いや弱点だらけというのが正直印象です。ご存知通りWindowsは脆弱性だらけで、且つ皆さんが好んでインストールされている各サードパーティ製のアプリの脆弱性も沢山あるのです。KISのBB?の内部設定画面を見ると、なんと弱気よわき！な構造になっていることか！やっぱ天下のカスペでも誤検知は怖いらしく、"わかんないファイルについてはユーザーさんが全てを取り仕切ってくださいよー"と泣き言を言ってるかの構造です。

これだと初級者・一部中級・上級者さんが使うには苦しく安全も大きい時もありますが、"使いたいソフト例えばゲームとかも使わせてもらえない"とか"ゲームをインストールしようとしたがKISが横入りしたからゲームプログラムがハチャメチャになり残骸が残り挙句はWindowsの動きに大きな消えない支障を残す"とか"ゲームができないからKISの消極的な警告を無視してむりやりゲームをインストールしたら実はマルウェアだった"とかになってしまいます。
面倒な人はKISのBB?を停止させているのでしょう。


また、"個人情報なんか送信しませんよ～"と取説に書いてあるが実際はバンバン送信スル悪徳ソフトで、ネットを遮断されると途端に使えなくなるソフトがある。ユーザーはどーしてもそのソフトを使いたいならネットの許可をするしかないがそのパケットの中身はKISでも判定できない＞＜；。

また、マルがMSの各プログラムに成りすましたりAdobeとかのサードパーティソフトのUpDateファイルに成りすまされたりAdobeそのものに成りすましたりしたらKISが成りすましに気づくでしょうか？KISが処理をユーザに丸投げしてきたらユーザは対応できるのでしょうか？

考えるとゾッとします。だからKISだと今のマル界では大丈夫とか安易に宣伝するのは慎むべきかと思います。ちなみにNortonのBBだとただの"オモチャ"という私見解です。全部個人的感情でもありますが。

お礼日時：2010/03/06 17:02

No.12 回答者： redirect 回答日時： 2010/03/05 01:24

#1です。

えーおそらくはもう整理がついて大体はご理解頂けたと思いますが、監視ネットワークなどの活用でいっくら対応スピードを上げようと思っても限界があります。

そこで、シグネチャによらない何かうまいやり方はないかということでBehavior BlockerやHIPS、仮想実行スペースなどを持ち出してきてます。

で、私がKISやNISを推奨するのはシグネチャ+ヒューリで検出しなかったらほとんどお手上げじゃなくて、これらに加えて阻止できる可能性を従来より高めた多層プロテクションシステムになってるからです。これはもちろん絶対的というわけではなく、他との比較で相対的に良いということです。

この回答への補足

どうも。
ご気分を悪くされたらすみません。私の独断と偏見になってしまいますが少しまとめます。

正直に言いますが私Behavior Blocker（BB）という言葉の存在を殆ど知りませんでした。私及び私の知り合い達はHipsなのかヒューリなのかの2者でしか話をしません。つまり私の知合グループはヒューリじゃないアクションは"Hips"に統一されているようです。Rさんとは呼び名の習慣が違っているだけ？かもしれません。

それに、巷で"Behavior Blocker"という人は殆どいないようです。某大手ベンダーのサポートに聞くと"Hips"と言うと直ぐ話が繋がりましたが"BB"と私が言うと"ん？"と言う返答が来ました次第です。下記のZx7Sd7さんの切り分け解説がありますが巷ではHipsなのかBBなのか明確な境界がないようなソフトも存在します。定義上は境界がありそうですが実動作では混合型ソフトも有るという事です。巷では呼称は"Hips"に統一されているのでは？ま、HipsもBBも元々は人間が作り出した"作語"ですから何とでも言えるかとも思います。

ですから今後、私のような質問者が現れたらBB（≒Hips）と文頭に置いてくだされば質問者も助かるのではないでしょうか？

それから私、以前他の大手有料版比較サイトでMSEをわざと?イメージを下げている人（仮Aさん）を見た事があります。MSEには"BB"がないからNorton（単にAVの比較サイトだから、私は勝手にNAVだと思っていました）とかが良いとか言ってました。しかしBBとか聞いた事もなかったですから"ヒューリの事をわざとBBと言ってんだろう、BB＝ヒューリ"と思いました。それにMSEは本当にヒューリ付デスヨネ？だから"Aサンは悪質解説者だ"ともあわせて思いました。ご存知と思いますがネットではセキュソフトの宣伝には悪質・ハッタリな場合が多いです。

今居る"教えてgoo系"も"悪質なお金儲けが絡んでるから教えてgoo系の情報も鵜呑みにできない"という事を聞いた事があります。Rさん提供の過去動画を見て私ようやく"BBとはFW関係の機能"と認識できました。そうすると上記Aさんは単にAVの比較だけなのにFW関係の機能を持ち出していますから"ズルイ比較"ですよね？それにRさんのず～っと過去の投稿を見ると他の質問者から"Rさんは胡散臭い"と言われてますよね？それに"親切な解答者なら初文頭からHips（≒BB）と書く筈"とも私思いました。

ご自分ではお気付かれてはいないかと思いますがRさんは必要以上に他社ソフトのイメージを下げていらっしゃいます。例としてMSE。MSEとKISを単比較するならそりゃーKISは圧倒的な強力です。せめてMSE＋他社FWとの比較にしないと。そしてカスペを持ち上げすぎなのです。上記諸理由によりRさんはもしかしたら悪質投稿者?とも当初思っていました。信用できなかったです。

AviraのFree版とAviraPSSの比較ですが文頭から"FW関係が差がある"と書いていただいた方が分かりやすかったです。人に説明すると言う事はなかなか難しい事ですよね？（苦笑）。APSSのBBらしきものを試しましたが、これはBBなんかではなくただのFWですね（Avira本人はBBと言ってますが）。この程度の機能なら巷のややヘボFWでもできます。ご存知と思われますがAPSSのFW関係は巷では"屑"と言われています。RさんはAPSSのFWのヘボ度をバイパスFWを使って過去に動画で紹介ですが、"今更こんな有名なヘボFWをKISとの比較相手に持ち込んでどーするつもりだろう、単にAviraのイメージを下げたいのだろうか"とも思いました。

補足日時：2010/03/05 23:37

この回答へのお礼

また、この動画で"APSSのBBはバイパスFWの作用を完全消去できてないから中途半端BBだ"とご指摘ですが、他社BBでも似たようなもんですよ～。なぜならBBは動く物＝プログラムを一時捕獲するのみで"完璧にマルウェア＝マル"と判定することは稀でその最終判定及びマルの撤去はユーザー本人がしないといけないからです。Aviraのイメージを下げたいのだろうかと思ってしまいました。

KISについて。手動の最強設定で使用しました。
プロアクティブディフェンス（PD）がBBにあたるとのご指摘ですが似たような機能はKISのアプリケーションコントロール（AC）にもありました。しかし！この2者は完全なBBではありません。Hips・BB・ヒューリの混合型です。しかも大きくヒューリに依存しています。勿論上記ACにはヒューリに依存いない設定もありますがそれだと初級者や一部の中級者は非常に苦しいヤマカンでマルウェアかどうかの判定決断を強いられるようです。
目の前の怪しいプログラムについてカスペ本社がデータを持っているならヒューリやパターンマッチ（アンチウイルス）がマルの抹殺処理をしてくれるのですが、持っていなかったらマルウェアかどうかの判定はユーザーがカンでしないといけないようです（HipsやBBは一時捕獲するのみで最終判定はしてくれない。ヒューリが途中までアドバイスをしてくれるが。）

次の解答の下部へつづく。

お礼日時：2010/03/06 04:44

No.11 回答者： Shin1994 回答日時： 2010/03/04 20:16

Aviraはフリーであってもその性能は市販のものに匹敵します。

メールスキャンはついていませんが開いた時にウイルスであれば検出してくれるので問題はないかと思います。スパイウェアについては我が家は専用の非常駐型のフリーソフトで対策しています。

この回答への補足

応援有難うございます。私も何とかしてお金を使わない工面をしています(^^;

補足日時：2010/03/04 23:59