Avira antivirus 9のスパイウェア検出機能について。

Question

Avira antivirus 9のスパイウェア検出機能についてお伺いします。

定期的にAviraのフルスキャンを実行しているのですが、
スパイウェアは本当に検出しているのかな？　と
不安になります。

なぜかと言うと、以前に使っていたスパイウェア対策ソフトAd-Awareでは一回のスキャンで大体40個から50個のスパイウェアを検出していたからです。

Avira もAd-Aware　の時も2ヶ月間隔くらいで
定期的にフルスキャンをかけているのですが、
Avira ではトロイなどのウイルス？はしっかり検出してくれるのですが、他には一切検出結果としては出ないのです。
Ad-Awareでは40個とかスパイウェアが出ていたのに。。。

でも、Aviraは世界一の検出能力を誇るとネット上で見ましたので、
何か私の設定が間違っているのかな、とも思います。

質問したいのですが、
Avira の９では本当にスパイウェア検出機能が備わっているのか、
また、それをスキャン設定に組み込むにはどうしたらよいのかを
ご教授頂けませんでしょうか？

宜しくお願い致します。

ryu-fiz · Accepted Answer

私自身は、Avira AntiVirの無償版で十分だと考えています。確かにスパイウェア検出については限定的にしか対応していないようですが…それでもSpywareBlasterやSpybot-S&Dの免疫機能などを補完的に利用するなどして、十分な安全性を確保することが出来ていますので、全く危惧していません。

さて…個人的には、AntiVirのスパイウェア検出能力云々より、質問者さんの次の記述が気になります。

>なぜかと言うと、以前に使っていたスパイウェア対策ソフトAd-Awareでは一回のスキャンで大体40個から50個のスパイウェアを検出していたからです。

一体、どんなものが毎回そんなに検出されたのか？おそらくはTracking Cookieの類か、あるいはスパイウェアじゃなくて、単なるMRUだったのでは、と思うのですが。。

Tech-uno.com - MRU Object (List)
http://tech-uno.com/public_html/article.php?story=20070624083301120

ある種の感染に遭ったときに、こうしたファイルの使用履歴を参照されるとそれが個人情報の漏洩に繋がるとの懸念からか、Ad-AwareにはMRUを検出、削除する機能が備わってました。感染に遭ってなくても検出されるものなので、MRUがいくら見つかっても気にすることは全くないです。

また、Tracking Cookieについても同様で、広い意味でのスパイウェアと見なされることは確かですが、これによってユーザーが致命的な金銭的損害やプライバシー侵害を受けるケースはまずありません。

もし…Tracking CookieやMRUではないものが、毎回多数検出されていたとすれば、それはAd-Awareの検出能力が高い、これを使えば安心だ、というふうに捉えて考えるべきじゃありません。

そうではなくて、今後同様なものが検出されないためにはどうすれば良いのか、そのことにきちんと取り組むべき、なんですよね。

要するに、スパイウェア対策もウイルス対策と同様で、頻繁にスキャンして見つかったものをその都度削除すれば良い、という考え方は根本的におかしいんですよね。見つけたら削除すれば良い、のではなくて、最初から入れないようにすることの方が大切なんです。

じゃぁ、そのためには強力な対スパイウェア常駐保護が必ず必要なのか？というと…決してそうではないのです。

私自身は先述したように、SpywareBlasterやSpybot-S&Dの免疫機能やIE-SPYAD for ZonedOut、MVPS HOSTSファイルなどを活用することなどで、スパイウェアに感染しないような方策を行なって来ました。

また、昨今のトロイの木馬的性格を強めたマルウェア感染ではなく、旧来からあるスパイウェア感染の多くは、IEに依存しないFirefoxやOperaのようなブラウザを常用することによって防ぐことが出来ます。脆弱性の問題は確かにありますが…それを別にすれば、単にIEを使わないようにするだけで殆どのスパイウェア感染は防ぐことが出来ると考えられます。

また、Windows Scripting HostやHTAを無効化すると、さらにスパイウェア感染のリスクは減らすことが出来ると考えられます。

Windows Scripting Hostを無効にする方法
http://service1.symantec.com/support/inter/navjapanesekb.nsf/jp_docid/20011030160535930

HTAStopによるHTAスクリプトの無効化
http://www.higaitaisaku.com/htastop.html

強力なツールを見つけてじゃんじゃん見つけて削除すれば安心、というのではなく、常駐保護機能やそれ以外の手法も含めて、いかにして感染のリスクそのものを減らすべきか、ということに注意すべきではないかと思います。

次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。（意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。）
http://e-words.jp/

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html
http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

ReducedPermissionsの入手は、次の各URLから行うことが出来ます。
http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html
http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml

なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

３）ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

５）オートラン設定を無効化しておきましょう。

最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。

実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。

Windows の自動実行機能を無効にする方法
http://support.microsoft.com/kb/967715/ja

上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。

http://www.ipa.go.jp/security/txt/2009/05outline.html

noname#116330 · Answer

＞Avira の９では本当にスパイウェア検出機能が備わっているのか、

　http://www.lifehacker.jp/2009/03/avira_antivirver9.html

によれば、

》『Avira AntiVir』の最新版、Ver9が登場です。今回のバージョンアップでは
》有料版・フリー版ともに新機能が追加されましたが、一番の目玉はフリー版
》にも「スパイウェア除去」と「アドウェア除去」の2つの機能が追加された
　　　　　　　　　　　　　　　　：
》この2つの機能は、有料版ではすでに提供されていました。

と書かれています。

　但し、有名どころの有償総合対策ソフトでもスパイウェアに対応していると
宣伝しておりますが、各社ともその力量（？）は一緒ではありません。
　各社それぞれ対応しているスパイウェア（認識も違うので当然）が違うので
Ａ社のものでは検知するが、Ｂ社では検知しないというのは珍しくありません。
スパイウェア専用の対策ソフトの方が一日の長があると思います。
　※私が使用しているSpySweeperですが、現在、347,392の
　　定義データです

＞また、それをスキャン設定に組み込むにはどうしたらよいのかを

　http://freesoft.tvbok.com/tips/security_and_virus/avira_antivir_how_to.html

によれば、下の方で「General」の設定方法が書かれています。チェックを
入れたものがスキャン対象になるようです。
「初期設定では、一般的なウイルスのみチェックする設定になっています」
とも書かれているので確認して下さい。

seadragon · Answer

Avira antivirusは世界最高レベルのマルウェア検出性能を誇っていますが
それは有料版の話です。
無料版も有料版と同じ検出性能かもしれませんしそうでないかもしれません。
公式サイトでも公表されていませんし調査結果もないので誰にわかりません。
また最新バージョンではスパイウェア検出能力が実装されましたが有料版と
同性能かもしれませんしそうでないかもしれません。
有料の製品版の販促やマルウェア収集が目的と思われるのでかなりの性能では
あると推測されますが。
品質・動作無保証のリスク了承の上使用するのが無料版です。
現在、従来のいわゆるウイルスとスパイウェアの区別がなくなりマルウェアと
総称され、区別自体は無意味ですがまだまだスパイウェア対策専業ベンダーの
方がウイルス対策ソストベンダーよりいわゆるスパイウェアに強いみたいです。
これは主に考え方の違いによる温度差のためではないかと思います。
参考：どっちを選ぶのが賢い？　ウイルス対策ソフトとスパイウェア対策ソフト
http://www.itmedia.co.jp/enterprise/articles/0609/11/news004.html
ほとんどのウイルス対策ソフトでトロイの木馬型のスパイウェアに対する危険度
が低く評価されるのはこのためです。
一般的に低危険度のマルウェアに対する対応は高危険度のマルウェアに対する対応
より後手に回りがちです。
個人的にはF-Secureのようにスパイウェア対策専用エンジン使用している製品以外
はスパイウェア対策専用製品を併用した方がいいと思います。
参考：AV-Test.orgのよる2009年版を含む最新テスト結果(2008/9/1版)
http://blog.hushlogue.com/?eid=740094
ところで回答とはやや外れますが無料ウイルス対策ソフトはトラブルを全て自己
解決可能なPCスキルの高い方向けです。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキルは必須ですし、
少なくとも質問する前にご自身で検索するスキルが必要です。
自己解決スキルのない方が導入するとトラブルの元ですし使いこなせないウイルス
対策ソフトはウイルスよりたちが悪いです。
尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは
もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。
また万一の感染に備えPCのバックアップを推奨します。
参考：Acronis True Image 11 Home
http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html
※紹介したリンク先は投稿時にG　DATA、Symantec AntiVirus ScanEngine、
Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック
済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを
100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて
いる可能性もあり得ます。

Avira antivirus 9のスパイウェア検出機能について。

＞Avira の９では本当にスパイウェア検出機能が備わっているのか、

Avira antivirusは世界最高レベルのマルウェア検出性能を誇っていますが

私自身は、Avira AntiVirの無償版で十分だと考えています。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング