AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。

インストールが必要なく、ダウンロードした実行ファイルを起動するだけで使用でき、操作も「スキャン」と「駆除」をクリックするだけの超簡単で、しかも日本語に対応。

開発しているのはアメリカのセキュリティベンダー「Malwarebytes」。

システム要件

バージョン7.2.4.0現在

OS:Windows7 / Windows8 (8.1)/ Windows10 (32bit & 64bit)
CPU:SSE2に対応したIntel / AMD 800MHz以上のPC互換機
RAM:512MB以上
モニタ解像度:1024 x 768以上

ソフトの入手先

Adw Cleaner 公式サイト ダウンロードページlink



AdwCleanerのインストール

インストール作業は必要なく、アプリケーション(実行ファイル)をダウンロードするだけ。

ダウンロードページにある「Download Now」をクリック。

adwcleaner002

アプリケーション本体がダウンロードするので、一時的に使用する場合はそのままダブルクリックで起動。

継続的に使用する場合は、CドライブのProgram Filesフォルダなどに「AdwCleaner」フォルダを作成し、作成したフォルダ内へアプリケーションを移動。

移動したアプリケーションを選択し、右クリックメニュー→「送る」→「デスクトップ(ショートカットを作成)で、デスクトップにショートカットを作成しておくと起動がスムーズ。

使用方法

使用方法は起動して、「スキャン」して、「削除」するだけ。

ダウンロードしたプログラムを起動するとユーザーアカウント制御が表示されるので「はい」で許可。

初回起動時にEULA(使用許諾書)が表示されるので、「エンドユーザー使用許諾書」のリンクをクリックして内容を確認後、問題なければ「同意する」をクリック。

日本語化されたAdwCleanerが起動する。
スキャンを実行する前に作業中のアプリは全て保存して終了しておく。

「今すぐスキャン」をクリックするとPC内のアドウェアや怪しいファイルのスキャンが開始。

問題がなければスキャン完了後に「システムから驚異は検出されませんでした。」と表示されるので、それで終了。

スキャン実行後に「脅威」が検出された場合は、「種類」と「詳細」が表示される。

「種類」の▼をクリックすると検出された脅威を確認できる。

最も多く検出されるPUP(Potentially Unwanted Program)とは、「潜在的な脅威」「望ましくないプログラム」のことで、直接的な被害はないものの、不審な動作をしているプログラムなのだが、不用意に削除してしまうと使用しているアプリに不具合が生じる可能性もあるため必ず詳細を確認。

検出される脅威については下記のリンク先を参照。

AdwCleanerで検出される脅威の種類と内容(英語)

PUP.Optional.AdvancedSystemCareの検出
AdwCleanerは「Super Cleaner」のようなローグウェア(偽装セキュリティーツール)なども検出してくれるが、「PUP.Optional.AdvancedSystemCare」については少々ニュアンスが異なってくる。
「PUP.Optional.AdvancedSystemCare」は「IObitの製品」がインストールされている、もしくは過去にインストールされていた環境で検出されるが、IObitの製品はPUPというより、MalwareBytesとの確執によりPUP認定されている節がある。

MalwareBytesのサイトで掲載されているように、2009年にMalwareBytesは独自のデータベースと知的財産を盗まれたとしてIObitを告発している。
国内ではMalwareBytesもIObitもそれほどメジャーではないため、当時もほとんど話題に上らなかったが、告発されたIObitは当然ながら反論。
結局、MalwareBytesはIObitの製品を差し止めることができず、ホスティングサービスからIObitの製品を削除するため、ユーザーに協力を求めたものの、今現在もCNETをはじめ多くのホスティングサービスでIObitのソフトウェアが公開されている。

削除する項目を確認後、削除して問題がなければ「クリーニング&リペア」をクリックして実行。

アドウェア等のプロセスが実行されていると、プログラムがロックされて削除できないため、クリーニング時は必ず再起動が必要になるので、「手動で再起動」もしくは「自動で再起動」のいずれかを選択。

パソコンを再起動するとクリーニングが完了し、結果が表示される。

「ログファイルを表示」をクリックすると、実行されたクリーニングの内容がメモ帳で開く。

隔離

AdwCleanerでスキャン実行後に脅威が検出された場合、「クリーニング&リペア」では検出された脅威は削除されず、無効化されて「隔離」状態になっている。

左ナビゲートの「隔離」では、「クリーニング&リペア」で隔離された脅威が一覧で表示され、各項目ごとに「復元」もしくは「削除」が可能になっている。

「復元」は脅威を隔離したことによって、使用中のアプリに不具合が生じた際などにリカバリが可能。
「削除」は検出された脅威を「隔離状態」から完全に削除する。

ログ ファイル

ログ ファイルでは過去に実行したスキャンやクリーニングの実行内容を確認できる。

表示されているログをダブルクリックすると、ログの内容が確認できる。

設定

「設定」は初期設定のままで特に問題はないが、デフォルトでは「利用状況と脅威の統計を匿名で提供」がオンになってるため、データを送信したくない場合は「オフ」にしておく。

データベースはデフォルトでオンになっているが、最新のマルウェア情報を利用するため「クラウドデータベースを自動的に使用」は初期設定のままにしておく。

「オフ」にした場合は内部データベースを使用するため、AdwCleanerのリリース時点でのマルウェア情報になる。
リリース日は「設定」の「概要」タブで確認できる。

AdwCleanerはインストールが不要のアプリケーションだが、検疫した脅威やログなどのファイルを保存しているため、削除する場合は「設定」の「アプリケーション」タブにある「アンインストール」を実行する。

アンインストールを実行すると隔離されていた脅威も削除される。

ベーシックリペア

「ベーシックリペア」は旧バージョンで「オプション」として実装していた機能で、主にWindowsのネットワーク設定など、マルウェアによって改竄される可能性の高い箇所をリセット、もしくは削除する機能。

「スキャン」実行後に脅威が検出されなかった場合、「ベーシックリペアを実行」「ベーシックリペアをスキップ」のボタンが表示される。

ベーシックリペアで実行される項目は「設定」の「ベーシックリペアのアクション」で確認できる。

デフォルトでは「トレースキーの削除」と「Winsockのリセット」のみが有効になっており、いずれもマルウェアによって変更が加えられている場合に実行される。

ただし、「TCP/IPのリセット」は固定IPを設定している場合に、IPアドレスを削除してしまうため、利用の際には注意が必要。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。

クラウドタイプのセキュリティソフトが登場するまで、ノートンやカスペルスキー、ウイルスバスターなどのウイルス対策ソフトは、システムリソースを大量に消費するため、とにかく重たかった。
が、その中でズバ抜けて軽く、しかも高い検出率を誇っていたのが「NOD32アンチウイルス」。
現在はESET Internet Securityに進化しているが、ESET最大の特徴である動作の軽快さは依然として健在。

ただ、直近のAV-Comparativesの成績を見ると、偽陽性が少ない反面、マルウェアの検出率が少し下がり気味だが、Virus Bulletinの直近のテスト結果ではウイルス・スパムの検出率はともに良好なので、それほど気にする必要はないのかも。

ESET Internet Securityでは一般的なPCの保護に加えて、マルウエアが仕組まれたウェブページの検出とブロック、ネットワークの保護と、インタネットバンキングを保護するツールなどが提供される。
このあたりは有料のセキュリティソフトであれば備わっている機能で、Webカメラの遠隔操作による盗撮防止機能なども実装している。

基本的なマルウェアからの保護に関しては、有料のセキュリティソフトと無料のセキュリティソフトに差はない。
むしろAV-Comparativesなどのテストでは、「Avast Free Antivirus」など無料のセキュリティソフトが検出率などで有料ソフトを上回っていることも多いが、有料ソフトには危険なウェブサイトの検出とブロックやネットワークの保護など、多様化するセキュリティリスクに対応しているのが大きな特徴がある。

ESET Internet Securityは基本的に有料だが、他の有料セキュリティソフトと比較して、ローコストで導入できるのも魅力の一つになっている。
注意すべき点があるとすれば、価格変動が激しいので、ESET Internet Securityを購入して正規版としてアクティベートする際は、キャンペーンのタイミングや購入形態を比較したほうが良いかも。

ちなみに5台まで利用できる「ESET Family Security」の3年版の最安値は、おそらく税込4,980円。

いきなり製品版を購入することも、体験版から正規版へアクティベートすることもできるので、これまでESETの製品を使用したことがなければ、とりあえず体験版がおすすめ。
ただ、頻繁に怪しいサイトへアクセスしたり、掲示板や見知らぬメールのリンクを不用意にクリックしたり、違法なフリーソフトに手を出したりしない限り、セキュリティソフトが活躍することは早々ないので、体験版を使用して良さを実感する機会もほとんどないはず。

最近は「Coinhive」を悪用したマルウェア「CoinMiner」など、ウェブサイトを閲覧しただけで仮想通貨のマイニングを実行するコードが仕組まれていたりする。
これらの「Cryptojacking(ユーザに無断でマイニングすること)」を回避するには、ブラウザでJavaScriptを無効にすれば良いのだが、ウェブサイトには様々なJavaScriptが使用されており、利便性が大きく損なわれてしまうため、最もお手軽な回避方法が有料セキュリティソフトの導入だったりする。

システム要件

バージョン11.1.57.0現在

OS:Windows Vista以降  Windows10対応(32bit & 64bit)
RAM:1GB以上(Vistaは512MB以上、Windows10 64bitは2GB以上)
HDD:320MB以上の空きスペース(1GB以上推奨)

ソフトの入手先



ESET Internet Securityのインストール

体験版のインストールにはメールアドレスが必要で、オンラインでシリアルコードを取得する場合、支払いはクレジットカード・コンビニ払い・銀行振込・ペイパルが利用可能だが、同じ商品でもAmazonでパッケージ版を購入したほうが安いこともあるので要確認。
また、ライセンスの延長は定価販売になるので、アンインストールや登録手続きなどの手間はかかるものの、新規購入のほうがローコスト。

以下はダウンロード版のセットアップ方法。
ただし、Amazonで購入する場合は手順が異なるので要注意。

Windows Defender以外のセキュリティソフトがインストールされていると、インストールが中断するため、事前にアンインストールしてPCを再起動後にインストールを開始する。

「無料体験版のダウンロード」をクリック。

メールアドレスを入力して「ダウンロードへ進む」をクリック。

「Windows用プログラム」のダウンロードをクリックすると、インストーラーのダウンロードが開始する。

ダウンロードしたインストーラーを起動。
ユーザーアカウント制御のメッセージが出たら「はい」で許可すると、始めに「重要なお知らせ」が表示さっるので一読したら「確認しました」をクリック。

「プログラムをインストールする」をクリック。

「開始」をクリック。

プログラムのダウンロードが開始。

ダウンロードが完了すると「続行」でインストール開始。

EULAが表示されるので、確認して問題なければ「同意します」をクリック。

「体験版ライセンス」をクリック。

体験版なのになぜか認証キーの確認。

メールアドレスを入力して「アクティベーション」をクリック。

アクティベーションが完了すると再びインストールの画面がでるので「続行」。

セットアップで唯一のカスタマイズ項目。

「ESET LiveGrid 」はキャノンITソリューションのサイトでは「早期警告システム」と表現されており、クラウドに集積されたデータを元に最新の保護を実現するだけでなく、実行中のプロセスの危険度を評価するツールも使用可能になるが、保護を有効にすると「PC内で検出されたウイルスの統計情報がESET社へ匿名で送信」され、「疑わしいファイルが検出された場合も、そのファイルをESET社へ送信(送信時は確認メッセージが表示)」される。

要は、最新のデータに基づいて保護される代償として、こちらもデータを提供するというもの。
許可を求められると身構えてしまうが、Windows10に標準搭載の「Windows Defender」をはじめ、無料のセキュリティソフトは利用条件にデータ送信が含まれており、現在のセキュリティソフトでは標準になっている仕様。

「望ましくない可能性があるアプリケーションの検出」を有効にすると、マルウェアではないものの、白に近いグレーのプログラムも検出されるので、使用しているアプリのリスクを再確認できるメリットがある。

いずれもセキュリティの面から「有効」にすることを推奨。

インストール先をデフォルトから変更する場合は「インストールフォルダの変更」から任意の場所を指定。

設定ができたら「インストール」をクリック。

インストールが終了したら「完了」をクリック。

「完了」でセットアップが終了。

ESET Internet Securityが起動して「セキュリティツール」の設定画面が表示されるが、取り敢えず右上の「X」で閉じてPCを再起動する。

ライセンスの購入

体験版の場合はESET Internet Securityのホーム画面に「ライセンス購入」のボタンがあり、クリックするとライセンス購入ページがブラウザで表示される。

スタートメニューの「ESET」から「ESET Internet Security」を選択するか、タスクトレイのESETのアイコンをクリックすると、ESET Internet Securityが表示されるので、「ホーム」から「ライセンス購入」をクリック。

使用する環境に応じてプランを選択。
明らかに5ライセンスのプランがお得というか、1ライセンスのプランが割高になっているが、デスクトップにノートPCにスマホ、タブレットと、現在は使用するデバイスの数が増えているので、5ライセンスあると重宝する。

プランを決めて「今すぐ購入」をクリックすると、メールアドレスの入力画面になるので、登録したメールアドレスを入力後、支払い方法を選択。

クレジットカード・ペイパルの場合は、決済後にライセンスキーがメールで送付され、コンビニ・銀行振込は入金確認後になる。

「自動更新」は便利なようだが、コストが高く付くので、避けたほうが良いかも。

その他、氏名・住所など各項目を入力し、利用規約を確認後に「ご入力内容の確認」をクリックし、内容を再確認して申込み完了。

メールは「注文ありがとう」「支払いありがとう」「ご購入のお客様へ」の3通送信され、最後に届く「ご購入のお客様へ」のメール内に「製品認証キー」が記載されている。

ESET Internet Securityのホーム画面から「製品のアクティベーション」をクリックし、「製品認証キーを入力」から、メールに記載されている製品認証キーを入力。

「アクティベーション」をクリック。

めでたく正規版へアップグレード完了。

使用方法

セキュリティソフトはバックグラウンドで仕事をしているので、設定を済ませてしまえば、問題が発生しない限り操作することはほとんどないが、セキュリティの観点から定期的なコンピュータのスキャン実行が推奨されている。

主な機能は「脅威からPCの保護と検査」「ネットワークの保護と検査」で、他に「ネットバンキングの保護」「PC盗難時の保護と検索」がある。

ESET Internet Securityの初回起動時にスマート検査が実行されるが、念のためにインストール後は時間がかかるものの「カスタム検査」で全てのローカルドライブを対象に「詳細検査」の実行を推奨。

設定

ESET Internet Securityは保護とパフォーマンスのバランスを考慮した初期設定になっているので、変更する必要はほとんどなく、「ThreatSenseエンジンのパラメーター」などは変更しないことが推奨されている。

個人的にはフリーソフトの利用が多いため、検索エンジンの「 安全でない可能性のあるアプリケーションの検出」に有効にしているのと、リムーバブルメディアを利用する機会が多い場合は「デバイスコントロール」の有効化がおすすめ。

基本設定は左ナビゲートの「設定」を選択し、右ペインに表示されるメニューで確認できる。

検索エンジンの設定や使用するスキャンのプロファイル選択は、設定メニューの最下部にある「詳細設定」で行う。

検索エンジン – 安全でない可能性のあるアプリケーションの検出

「設定」→「詳細設定」を開き、左ナビゲートバーの「検索エンジン」をクリック。

左ナビゲートバーから「検索エンジン」をクリックし、「基本」の「スキャンオプション」から、無効になっている「安全でない可能性のあるアプリケーションの検出を有効にする」を有効にする。

各項目の内容は右の情報アイコンにマウスオーバーすると詳細が表示されるが、「安全でない可能性のあるアプリケーション」は、「合法なソフトウェアでも使用されているが、悪用される可能性のあるプログラム」で、潜在的なリスクを確認できる。

デバイスコントロール

「設定」→「コンピュータ保護」を選択。

デフォルトで無効になっている「デバイスコントロール」は、USBメモリなどのリムーバブルメディアの自動再生をブロックする機能で、マルウェアに感染したリムーバブルメディアをPCに挿入し、Windowsが自動的に読み込んで感染するのを防ぐことができる。

「デバイスコントロール」を有効にすると、リムーバブルメディアを挿入すると、ESET Internet Securityがブロックして処理を求めてくる。

他人のリムーバブルメディアを使用したり、プログラムやファイルをリムーバブルメディアで受け取るような場合は有効化し、検査することを推奨。

コンピュータの検査

ESET Internet Securityではほぼ自動で実行される「コンピュータの検査」と、検査の対象や検査のプロファイルを指定して実行できる「詳細検査」がある。

ホームから「コンピュータの検査」をクリックすると、ローカルドライブにある全てのファイルを対象として検査が実行され、脅威が検出された場合は自動的に「駆除レベル」の設定値に基づいて自動的に削除もしくは駆除される。

「コンピュータの検査」で実行されるのは「スマート検査」で、全てのローカルディスクが検査対象だが、検査は「システムメモリ」「ブートセクタ」「自己解凍アーカイブ」「圧縮された実行形式」と脅威が潜んでいる可能性が高いオブジェクトに限られ、エクセルやPDFなど一般的なファイルは検査対象から除外される。

リムーバブルディスクの検査やネットワークドライブ、任意のローカルドライブなど、検査対象を選択する場合は左ナビゲーションの「コンピュータの検査」を選択し、右ペインにある「詳細検査」のプルダウンメニューから「カスタム検査」または「リムーバブルディスク検査」を選択。

「カスタム検査」では任意に選択したドライブの検査を行うが、検査の内容もプロファイルを変えることで変更することができる。

プロファイルは初期設定で「スマート検査」「詳細検査」「コンテキストメニューの検査」が用意されており、右上にある「ギア」アイコンをクリックして「検査プロファイル」で変更。
検査するドライブにチェックを入れ、「検査」をクリックするとカスタム検査が開始する。

「管理者として実行」は現在ログインしているユーザーに検査対象のファイルへアクセスする権限がなく、なおかつ管理者としてユーザーアカウント制御を呼び出せる場合のみ有効なので、普通に管理者権限のアカウントでログインしている場合は「検査」を使用する。

プロファイルの「スマート検査」はホームの「コンピューターの検査」で実行される内容と同じで、「詳細検査」はスマート検査に一般ファイルの検査が追加されたもの。
「コンテキストメニューの検査」は「アーカイブ(一般ファイル)」「自己解凍アーカイブ」「圧縮された実行形式」のみ検査を実行する。

初期設定のプロファイルは、脅威が潜んでいる可能性が高いオブジェクトをスキャンする「スマート検査」、一般ファイルも含めたスキャンを実行する「詳細検査」、メモリやブートセクタを除き、ファイルに絞ったスキャンを行う「コンテキストメニューの検査」と、一通り網羅されているので、通常であれば用意されているプロファイルで事足りるが、脅威が発見された場合の駆除方法(駆除レベル)に関しては、個々の環境で見直したほうが良いかも。

検査プロファイルは左ナビゲートの「設定」→「詳細設定」→「検索エンジン」→「マルウェア検査」の項目で編集や追加が可能。

「コンピューターの検査」にある「選択されたプロファイル」で編集するプロファイルを選択すると、指定したプロファイルの「THERATSENSEパラメーター」が表示されるので、パラメーターの項目を有効もしくは無効にして編集する。

ただし、ESET公式では「THERATSENSEパラメーター」の編集は推奨していないため、「THERATSENSEパラメーター」を変更する際は「プロファイルのリスト」で任意のプロファイル名を入力して、新規プロファイルの作成を推奨。

ESETはスキャンによって検出したファイルをデフォルトで自動削除するように設定されている。
便利なのだが、Freemake Video Converterなど黒に近いグレーなアプリケーションや、BurnAware Freeのようなセットアップ中に無関係なアプリのインストール項目があるインストーラーなどは、問答無用で削除されてしまう。

検出された脅威への対応をユーザーが判断する場合は「駆除なし」を選択。

「標準駆除」「厳密な駆除」を選択していても、自動駆除ができなかった脅威に関しては、メッセージが表示されるので、個々のファイルに対して「アクション」から任意に処理を選択して「適用」をクリックする必要がある。

ホームネットワークの保護

有料ソフトならではの機能が「ホームネットワークの保護」。
ローカルネットワークを監視し、許可のない通信をブロックしたり、ネットワークにある脆弱性を検出する機能で、トラフィックに異常が見られると、ESET Internet Securityのファイヤーウォールが通信をブロックする。

「ホームネットワーク保護」を確認するにはホームメニューの「ホームネットワーク保護」をクリック。

使用しているPCなどのデバイスを中心に、最近ネットワークに接続されたデバイスが表示され、その外周に当月接続され直近で検出されないデバイスが表示される。

新しく検出されたデバイスには★マークが、問題が検出されたデバイスには警告マークや注意マークが表示され、デバイスをクリックすると詳細が確認できる。

検出されたデバイスはIPアドレスで表示されるが、任意の名称に修正でき、デバイスの種類も変更可能。

二重ルーターの場合、ブロックを解除しても毎回問題が検出されるので、二重ルーターの構成を維持する場合は、その都度ブロック解除が必要だが、アクセスポイント(ブリッジ接続)に切り替えると問題は解消する。

ルーターで検出される「ポート23」「サービス:TELNET」「TCP」の問題は、ルーターの設定により回避できる。
「TELNETってなに?」と思ったなら、TELNETは使用していないはずなので、ルーター側で23ポートを閉鎖しても問題はないはず。

念のため「コントロールパネル」→「プログラムと機能」で左ペインにある「Windowsの機能の有効化または無効化」で、「TELNETクライアント」のチェックが外れていることを確認。

使用しているルーターの管理画面にアクセスし、「パケットフィルタ設定」などの項目で「LAN側」の「23ポート」のパケットを廃棄にすれば解決する。
ただし、使用しているルーターによってはパケットフィルタの設定項目がないモデルもあるので、ルーターの取説を要確認。

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

TELNETはリモート接続をするプログラムで、通信にはデフォルトで「23ポート」が使用されているが、通信が暗号化されておらず、セキュリティ的な問題から現在ではリモート通信で使用されることはほとんどない。
2016年以降、マルウェア「Mirai」によるTCPポート23への不審アクセスが急増し、2017年にはポートスキャンを強化し、WindowsをターゲットにしたMiraiの亜種も確認されている。

アンチセフト

デスクトップPCでは必要ないが、ノートPCなどの携帯デバイスの保険的な機能がアンチセフト。
デバイス盗難時に遠隔操作によりロックを掛けたり、カメラで写真を撮影したり、スクショを撮ったりするのだが、当然のごとく「オンライン」になっていないと位置情報も写真も画像も取得できない。
つまり、仮にノートPCを盗まれたとしても、オフラインでPCを初期化したり、HDDを取り出してアクセスしたりすると全く役に立たないので、スマホやタブレット向きの機能だったりする。

アンチセフトを有効にするには「My ESET」のアカウントを取得する必要がある。

左ナビゲートの「ツール」から「アンチセフト」を選択。

「アカウントの作成」をクリック。

すでにアカウントを取得している場合は「サインイン」。

デバイス名はPCに登録されているPC名が表示されるので、変更する場合は任意で入力して「次へ」。

「アカウントの作成」をクリック。

各項目を入力後、利用規約を確認して問題なければ「ESETに同意する」にチェックを入れ、「新規my.eset.comアカウント作成」をクリック。

登録したメールアドレス確認用のメールを受信しているので、本文のリンクをクリックして承認を得ると、正式にmy.eset.comの機能を利用できるようになる。

メールアドレスとパスワードを入力して、my.eset.comにアクセスすると追加したデバイスを確認できる。

表示されているデバイスをクリックするとステータスが表示される。

アンチセフトが正常に動作するか確認するため「テストの実行」をクリック。

テスト終了後、「ESETアンチセフトのテスト-結果」に位置情報やスクリーンショットが表示されたら設定完了。

万が一盗難にあった場合は、「ステータス」画面で「紛失中に設定」をクリックすると監視を開始するが、監視期間は14日間。

「設定」でスキャンの間隔やデバイスの削除などができる。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。

2017年9月現在、VirusTotalには58のウイルス対策ソフトによって、ファイルやURLのスキャンが無償で利用可能。
ただしスキャンした内容は、VirusTotalの有料サービス「VirusTotal Intelligence」に加入することで、アップロードされたファイルを含め、誰でも入手することができるため、メールに添付された機密情報などのファイルをアップロードすると、VirusTotal Intelligenceのメンバーに公開することになり、思わぬところから情報が漏洩してしまう危険性がある。

実際、マクニカネットワークスの調査では、社外秘と思われる内容のファイルも確認しているようなので、利用する際には十分に注意が必要。

Virustotal

Virustotalの日本語サイト



ファイル単体でのスキャン

セキュリティソフトが導入されている環境下で、ファイル単体のスキャンが必要な場面は、該当のファイルがマルウェアに感染している可能性が極めて高いか、ファイルに不審な点がある、または感染していないはずのファイルがウイルスとして検出されてしまったなど、状況は様々だが、現行のセキュリティソフトのみの結果では安心しきれない場合が多い。

Virustotalではファイル単体をアップロードして、50種類を超えるウイルス対策ソフトのスキャン結果を確認できる。
ただし、前述のとおり、アップロードされたファイルは、有料会員であれば入手可能なため、公開されても問題ないファイルに限定して使用することが重要。

「ファイル」「URL」「検索」のメニューから「ファイル」を選択し、「ファイルを選択」のボタンをクリックして、スキャンするファイルを指定する。

フリーソフトのインストーラーなど公開されているファイルについては、すでに分析済みのことが多く、「前回の分析結果」を表示することも、今回アップロードしたファイルを「再分析」することも可能。
任意でいずれかのボタンをクリックする。

ファイルがアップロードされて分析が完了すると、ウイルス対策ソフトの一覧とその結果が表示される。

上図は「sTab Launcher」というランチャーソフトのインストーラーを分析した結果。
Avast Free AntiVirusでトロイの木馬が発見されたため、Virustotalで再検証してみたのだが、AVASTと同じプラットフォームのAVGがトロイの木馬を検出しているものの、ESETは「Babylon Toolbar」、ほか2つはアドウェアと、マルウェアが隠れているという結果で、マルウェアを検出したのは58のプログラムのうち5つだけ。

「sTab Launcher」にはESETが検出したように、セットアップ時に悪名高い「Babylon」のインストール選択項目があるものの、「sTab Launcher」自体はマルウェアではなく、さすがにトロイの木馬の検出は偽陽性の可能性が高い。

最近のインストーラーに多い、セットアップ実行時にファイルをダウンロードするタイプのものもスキャンが可能で、上図はFreemake Video Downloader バージョン3.2.0のインストーラーをスキャンした結果。

「ESET-NOD32」や「Panda」などからPUA(不要なソフトウェア)やPUP(怪しいプログラム)認定され、その他多くのセキュリティソフトでは問題が検出されなかったが、本体と同時にFreemakeのアドウェアがインストールされるため、「ESET-NOD32」や「Panda」が出した結果が偽陽性とも言い難い。

「ファイルの詳細」ではバージョンや署名の情報を確認できる。

疑わしいファイルの場合、満場一致という結果が出にくく、危険というか迷惑なプログラムの判定が微妙なところ。
最終的に偽陽性についてはユーザーの判断になってしまう。

URLスキャン

セキュリティソフトにはブラウジングの保護機能が備わっており、フィッシングサイトやマルウェアに感染したサイトなどは、URLをクリックした際にブロックされる。

2017年2月~6月のテスト結果で、「AV-comparatives」の三ツ星を獲得したベンダーは、ビットディフェンダー・パンダ・テンセント・カスペルスキー・シマンテック・VIPRE・アバスト・AVG・アビラで、トレンドマイクロやESTE、Microsoftは二ツ星という結果になったが、たとえ三ツ星のセキュリティソフトでも完全ではないので、保護されているとは言え、明らかに怪しいURLをクリックするのはリスクが高い。

怪しいプログラムのダウンロード先のURL、エロサイト全般のURL、簡単に金儲け系のURLなどなど、7つの大罪に関連する魅力的なリンク先には危険がいっぱい。
怪しいサイト、怪しいリンクは踏まないに越したことはないが、どうしても確認する必要があるなら、Virustotalで事前にリンク先を確認することができる。

利用方法は「ファイル」「URL」「検索」から「URL」を選択して、「URLを入力」のテクストボックスに検証するURLを入力するだけ。

リンク先のURLを取得する場合は、対象のリンクにカーソルを合わせ、コンテキストメニュー(右クリックメニュー)から「リンクアドレスをコピー」でクリップボードにコピーできるので、後はVirustotalに「Ctrl + V」でペーストすればOK。

入力したURLの判定結果が表示される。

自サイトを所有している場合は、定期的にスキャンして確認したほうが良いかも。
ただ、スパムメールに記載されているURLで、DNSエラーなどですでにアクセスできないサイトのURLをスキャンしても、Clean Siteの判定がでてしまうのが少々微妙なところ。

機密書類には使用できないものの、フリーソフトなどを使用する場合は、事前に各セキュリティベンダーの結果が把握できるので非常に便利。
また、URLのスキャン機能も知っていると、意外と重宝する機能だったりする。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。
優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWindows8以降にデフォルト設定になったWindows Defenderは、一時期「IE」がブラウザのシェアを独占したのと同様、圧倒的なシェアを獲得することになり、そこから得られる膨大なデータにより、非常に優れたセキュリティソフトになる可能性がある。

カスペルスキーが敢えて無償バージョンをリリースしたのも、無償バージョンの普及によって得られるデータが目的で、Windows Defenderに対抗したものと思われる。

カスペルスキーはロシアの企業で、ウイルス対策ソフトがクラウド化される前は、ウイルスの検出率が非常に優秀な反面、システムリソースの消費が半端なく、優秀だが重いソフトの代表だった。
また、ロシアの企業ということで、アメリカでは安全保障上の懸念が指摘され2017年7月に、政府調達企業リストから外されている。

無償バージョンのカスペルスキーは、アカウントの登録が必要で、ウイルス感染したファイルやフィッシングサイト、ウイルスに汚染されたサイトのブロックの基本機能が利用できる。
ただ、定期的に表示される「News」をオフにできないのが残念。

2017年10月には日本語にも対応予定だったが計画は頓挫し、現在は英語・フィンランド語・インドネシア語のみサポートされており、今後の対応予定はない模様。
また、「カスペルスキー=重い」というのは今は昔の話で、Windows10で利用時の消費リソースはバックグラウンドのアイドル時で40MB前後。
同じ無料のAvast Free AntiVirusも同程度の消費リソースで、セキュリティソフトとしては至ってノーマル。

システム要件

バージョン18.0.0.405現在

OS:Windows XP(SP3)以降  Windows10対応(32bit & 64bit)
CPU:動作クロック1GHz以上
RAM:1GB以上(32bit) 2GB(64bit)
HDD:800MB以上の空きスペース

※IEバージョン8以降
※インターネット接続必須

ソフトの入手先

カスペルスキー 公式サイト ダウンロードページ(英語バージョン)link



カスペルスキーのインストール

カスペルスキーはセットアップも硬派な感じで非常にシンプル。

ダウンロードページの「DOWNLOAD NOW」をクリック。

ダウンロードしたインストーラーを起動すると、セットアップウィザードが開始するので「Continue」をクリック。

インストールする項目や保存先は指定できず、問答無用でプログラムがインストールされる。

インストールが完了したら「Done」をクリック。

「My Kaspersky」へのサインインを求められる。

右上の「X」で閉じてスキップすることも可能だが、スキップすると定期的にタスクトレイにサインインを求めるウインドウが表示されて目障りなので、初めてKasperskyを利用する場合は「Register Now」をクリックして登録しておく。

「Email address」にメールを確認できるメールアドレスを入力。

パスワードは「1つ以上の数字を含み、大文字と小文字を混在させ、スペースなしの8文字以上」で設定が必要。

メルマガの配信と、プライバシポリシーを承認した上でのアカウント作成の項目にチェックを入れ、「Register」をクリック。

アカウントとアクティベイトするため「Go to email」をクリックしてメールを送信。

程なくカスペルスキーからメールを受信するので、メールに記載されている「ACTIVATE THE ACCOUNT」をクリック。

ブラウザが開いてメールアドレスが認証されたら「Sign in」をクリック。

使用言語を確認して「Done」。

カスペルスキー フリーをインストールしたPCが認識されて完了。

Kaspersky Freeのインストール後は、ブラウジングの保護を行うためChromeの場合は拡張機能、Firefoxの場合はアドオンが追加されるので有効にしておく。
ちなみにEDGEやIE用は無い。

使用方法

カスペルスキー フリーをインストールすると、ウイルス対策ソフトの他にWi-Fiでのインターネット接続を保護する「Kaspersky Secure Connection」も同時にインストールされるが、「Kaspersky Secure Connection」はお試し機能で、通信サイズには1日200MBの制限がある。
外出時にフリースポットを利用する機会が多い場合は非常に便利な機能だが、200MBはすぐに使い切ってしまうので、月額480円(年額2900円)で無制限にしたほうが良いかも。

ウイルス対策機能については、「Scan」と「Update」しか選択肢がなく、設定もデフォルトのままで問題がないので、インストール後に1度ウイルス定義の更新とフルスキャンを実行すれば、後は自動的に保護される。

最新のウイルス定義がある時は「Database Update」がグリーンになっているのでクリック。

ファイルのダウンロードが完了したら「Run Update」をクリックして完了。

「Scan」には「Full Scan」「Quick Scan」「Selective Scan」「External Device Scan」の4項目があり、Kaspersky Freeのインストール後、その他の新規アプリケーションのインストール後は、「Full Scan」の実行が推奨されている。

「Quick Scan」はマルウェアが潜んでいる可能性が高い、Windowsの起動時に読み込まれるファイルをスキャンするもので、フルスキャンに比べて短時間で処理が完了する。

「Selective Scan」は指定したファイルをスキャンするもので、「+Add..」で任意のファイルを指定するか、点線ないにファイルをドラッグ・アンド・ドロップして追加する。

「External Device Scan」は「外部デバイス」のスキャン機能で、光学ドライブやUSBメモリなどのスキャンに使用する。

各スキャン実行後には「Detailed report」のリンクが表示され、クリックすると詳細が確認できる。

「設定」はトップメニューの左下のギアアイコンをクリック。

設定には「一般」「保護」「パフォーマンス」「スキャン」「追加」の項目があるものの、基本的にオススメ設定になっているので変更しなくても問題ない。

Kaspersky Secure Connection

Kaspersky Secure ConnectionはフリースポットのWiFi接続を保護する機能で、有線接続や、自宅でのWiFi接続では特に必要がないため、アンインストールしても差し支えない。

利用する場合はKaspersky Secure Connectionを起動して、表示されているスイッチをクリックしてONにするだけ。

接続は簡単だが、無料で使用できるのは200MBまでなので、利用の際には注意が必要。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が取り入れられ、ウイルス対策ソフトの生命線である巨大なセンサーデータの取得を実現している。
また、2017年7月にはフリーの不要ファイルやレジストリ削除ツール「CCleaner」を提供しているイギリスのPiriformも買収しており、企業規模が拡大している。

気になる検出率や偽陽性率(誤検出率)は、同じ無料のウイルス対策ソフト「Avira」や「AVG」、「Panda Free AntiVirus」など、いずれも有料のアンチウイルスソフトに引けを取らない数値で、ずば抜けて優れているわけでも、劣っているわけでもないが、アバストは他の無料アンチウイルスソフトよりも使用できる機能が豊富で、日本語に対応していることもあり国内でも人気が高い。

システム要件

バージョン17.6.3625.0現在

OS:Windows XP(SP3)以降  Windows10対応(32bit & 64bit)
RAM:256MB以上
HDD:1.5GB以上の空きスペース

ソフトの入手先

アバスト 公式サイト ダウンロードページlink



アバストのインストール

セットアップはシンプルだが、デフォルト設定だと不要な機能までインストールすることになるので、カスタマイズでインストールする機能の選択を推奨。

アバストのダウンロードサイトから「無料ダウンロード」をクリックすると、インストーラーがダウンロードされる。

インストーラーを起動したら「インストール」ボタンの下にある「カスタマイズ」をクリック。

インストール先のフォルダほか、インストールする機能選択の画面になる。

「おすすめのセキュリティ」は全機能のインストール。
「最小構成」だとウイルス対策機能のみのインストール。

「プライバシー」や「パフォーマンス」は直接ウイルス対策とは関係なく、ユーティリティソフトのような便利機能。

「?」をクリックするとフランクでわかりやすい説明が表示されるので、「セキュリティ」項目も含め、不要と思う機能のチェックを外して「インストール」をクリック。

インストールが完了しても続きがるので「続ける」をクリック。

「読み飛ばすな」と記載がある通り、情報の収集について書かれてある。

一通り目を通したら「続ける」。

取り敢えず、PCだけのインストールなので「いいえ、Androidスマートフォンを保護しません」をクリック。

アバストが起動してインストール完了。

使用方法

アバストの保護はシールドと呼ばれており、一般的なウイルス対策機能と、WiFiのセキュリティチェック、PCの最適化などの機能がある。

ウイルス対策はバックグラウンドで自動的に動作するので、特に必要な操作はないが、インストール直後は一通りのスキャン実行を推奨。

ネットワークスキャン

ネットワークに属しているデバイスを検査して、脆弱性を検出する機能。

アバストが起動すると、はじめにネットワークを検出するので、そのまま「ネットワークをスキャン」をクリック。

ネットワークのスキャンを実行。

検出されるのはPC・ルーター・NAS等で、パスワード未設定のようなセキュリティに問題があるデバイスが検出される。

ファイルスキャン

パソコン内のファイルをスキャンして、マルウェア、疑わしいファイル(suspicious)、怪しいプログラム(PUP)を検出する。

スキャンは左ナビゲートメニューの「プロテクション」から「アンチウイルス」を選択。

ファイルスキャンには主要なファイルのみをスキャンする「スマートスキャン」と全てのファイルをスキャンする「フルスキャン」、スキャンする項目をカスタマイズできる「その他のスキャン」がある。

また、ファイルやブラウジングを保護するシールドの設定もアンチウイルスの項目で行うようになっている。

インストール後はフルスキャンを推奨。

フルスキャン実行後、保存していた古いバージョンの「sTab Launcher」のインストーラーにトロイの木馬が検出された。
いままで検出されたことがなかったので、該当ファイルを「Virustotal」で再検査したのが上図。

アバストとAVGはプラットフォームが同じなので、同様にトロイの木馬を検出しているが、ESETは「Babylon Toolbar」、ほか2つはアドウェアと、マルウェアが隠れているという結果で、マルウェアを検出したのは58のプログラムのうち5つだけ。

「sTab Launcher」にはESETが検出したように、セットアップ時に悪名高い「Babylon」のインストール選択項目があるものの、「sTab Launcher」自体はマルウェアではなく、さすがにトロイの木馬の検出は偽陽性の可能性が高い。
ただ、Babylonがアドウェアというよりマルウェアに近いのは事実で、当時も多くのビギナーがBabylonに悩まされていたことを考えると、仮に誤検出だとしてもビギナーにとっては安全なのかもしれない。

プライバシー

プライバシーではアバストの目玉機能の1つ「パスワードマネージャー」の設定ができる。
アバスト パスワードはWindowsではGoogle ChromeとFirefox、アバストのオリジナルブラウザ「アバストセーフゾーン」で利用可能。

「プライバシー」から「パスワード」を選択。

アバストのパスワードマネージャーを利用する場合は「今すぐ開始」をクリック。

ChromeとFirefoxで「有効化」のボタンを任意でクリック。
有効化しない時はスキップ。

「インストール」をクリックすると、Chromeの場合は「機能拡張」、Firefoxは「アドオン」が追加される。

ブラウザに保存されていたパスワードがアバストへインポートされ、「パスワード解析」をクリックすると、弱いパスワードが表示される。

アバストのパスワードマネージャーが有効になると、ブラウザのパスワード入力ボックスに鍵のアイコンが表示されるようになる。

パフォーマンス

検出結果を個別に選択できないので使い勝手が微妙だが、CCleanerのPiriformを買収したことで、今後のバージョンアップに期待できる。

「パフォーマンス」から「クリーンアップ」を選択。

「PCをチェック」をクリック。

検出結果は、「すべて解決」か「何もしない」の二択なので、スタートアップに登録されているプログラムなどで、使用したいものを除外できないのが不便。

設定

「設定」は基本的にデフォルトで問題ないが、インストール時に表示された情報送信や、デフォルトで有効になっているメールへの署名などは見直したほうが良いかも。

「一般」の最下部にある「プライバシー」が、インストール時に「読み飛ばさないで」と表示されていた箇所。
初期設定で「アバストコミュニティに参加する」と「データ共有に参加」にチェックが入っているので、データ共有を望まない場合はチェックを外しておく。
ただし、チェックを外しても「第三者とのデータ共有」がオプトアウトされるだけで、データ送信そのものが停止するわけではない。

デフォルトで有効になっている「一般」の「アバストEメール署名を有効にする」は、Thunderbirdなどのメーラーを使用してメールを送信した場合、送信メールの最下部にアバストの署名が挿入される。

「アバスト使っているんだ。。」とメールの受信者が分かる程度で実害はないものの、あまりスマートではないのでチェックは外しておいたほうが良いかも。

ただ、Gmailのようにブラウザから送信するウェブメールには署名が挿入されない。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む





Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来のウイルス対策ソフトのネックだったシステムリソースの占有率を大幅に軽減したのが特徴。

Panda Free Antivirusを開発しているのはスペインで設立されたパンダセキュリティ社で、現在はアメリカとスペインに本社を構えている。

パンダクラウドアンチウイルスが公開されたのは2010年。
当初は日本語に対応したページもあり、Panda Cloud AntiVirus自体も日本語に対応していたが、2014年以降にリリースされているPanda Free Antivirusは日本語には未対応。

システム要件

バージョン18.01.00現在

OS:Windows XP(SP3)以降 (32bit & 64bit)
CPU:Intel Pentium 300MHz以上のPC互換機
RAM:256MB以上
HDD:240MB以上の空きスペース
Browser:IE6以降 Firefox2 以降 Google Chrome

ソフトの入手先

Panda Security 公式サイト ダウンロードページlink



Panda Free Antivirus  のインストール

Panda Cloud Antivirusは バージョン3.x.xからセットアップウィザードが日本語未対応になり、Panda Free Antivirusも同様に日本語には未対応。

セットアップ時に「Yahooをホームページにする」「Yahooをデフォルトのサーチエンジンにする」「パンダツールバーをインストールする」という項目があるので要注意。

ダウンロードページにある「Download」をクリック。

フルバージョンのPanda AntiVirusを勧めてくるので「No,thank you」をクリック。

CNETのダウンロードサイトへ移動するので「Download Now」をクリックしてインストーラーをダウンロードする。
ダウンロードが開始すると音声付きのCMが再生されたりするので要注意。

また、右サイドバーやフッダーにも「無料ダンロード」と記されたバナーが表示されているが、これらは大半がミスリーディングアプリなので、ダウンロードしないように。

ダウンロードしたインストーラーを起動するとセキュリティ警告が出るので「実行」。
セットアップウィザードが開始したら「Next」。

上図赤枠部分は「パンダセキュリティーツールバーをインストール」「Yahoo!をデフォルトのサーチエンジンに設定」「Yahoo!のポータルサイトをスタートページに設定」になっており、上段の「パンダセキュリティーツールバーをインストール」以外は無関係。

微妙なのはパンダセキュリティーツールバーで、このプログラムはIEやChrome、Firefoxなどに追加されるツールバータイプのアドオン(機能拡張)だが、Panda Securityではなく、Visicom Mediaという会社が制作している。
機能的にはウェブサイトのフィルタリングを行い、マルウェアが仕組まれたサイトなどをブロックするのだが、その機能よりもVisicom Mediaそのものが少々怪しい。

Visicom Mediaはセキュリティ専門の企業ではなく、他社サイトのツールバーなどを製作している会社で、悪名高い「Babylonツールバー」もこの会社が手掛けた模様。
公式のツールには違いないが、2015年6月現在公式サイトからツールバー単体の入手はできず、情報も2013年以降のものが見当たらない。
更に海外サイトではパンダセキュリティーツールバーそのものをマルウェアとして報告しているところも散見される始末なので、インストールは避けたほうが無難かも。

インストールする項目をチェックしたら、Select languageの項目に日本語はないのでEnglishのままで「Accept and Install」をクリック。

プログラムをダウンロードしてからインストールが開始する。

セットアップが完了。
「Ooen now」をクリックしてPanda Free AntiVirusのメインメニューを起動する。

インストールが完了すると「パンダアカウント」を作成するため、メールアドレスの入力を求められるが、アカウントを作成しなくても利用できるので「Close」で問題ない。
ただし、アカウントを作成しないと、メインメニューを開くたびにアカウント作成を求めるメッセージが表示されるので、メールアドレスとパスワードを入力してアカウントを作成したほうが使い勝手は良い。

初期状態では「パンダニュース」というものが頻繁にアピールしてくるので非表示設定を行う。

左上の「三」をクリックしいぇメニューを表示。

「Settings」を選択。

「General」の一番下にある「Panda news」を2つとも「Off」にすればOK。

使用方法

アンチウイルスソフトは常駐して「検疫(Quarantine)」を行う。
検疫とは具体的にファイルのダウンロードや、ファイルの展開、ブラウジングなどPC上のアクションを監視し、マルウェア、疑わしいファイル(suspicious)、怪しいプログラム(PUP)であれば実行される前に隔離される。
ただ、検疫も完璧ではないので、定期的なスキャンでの補完を推奨。

Panda Free AntiVirusが実装している機能は、「クアランティン(検疫)」「ウイルススキャン」「USBプロテクション」「レスキューキット作成」のみで、不正なアクセスをブロックする「ファイヤーウォール」や「インターネットセキュリティ」などは有料バージョンに備わっている。

メインメニューの「AntiVirus」もしくはシールド(盾)のアイコンをクリックすると詳細情報がが確認できる。

「Quarantine(検疫)」ではPanda Free Antivirusが隔離したファイル数が表示され、「Events」の項目では期間ごとの検出数と、「ウイルス・スパイウエア」「怪しいプログラム(PUPs)」「その他(Other)」「疑わしいファイル(suspicious)」の検出数を確認できる。

また、「Last scan」にはスキャンを実行した最終日と、実施したスキャンの内容が表示されており、「Scan now」でスキャンを実行。
「Add schedule scan」でスキャンのスケジュールを設定することができる。

スキャン

ウイルススキャンを実行するのは、メインメニューの「Scan」もしくは詳細画面の「Scan now」をクリック。

スキャンは「Critical areas(重要な箇所だけスキャン)」「Full Scan(全部スキャン)」「Custom scan(カスタムスキャン)」3択で、「Critical areas」が推奨されているが、初回のみFull Scanの実行を推奨。

スキャン中は進捗状況のほかに、スキャンしたファイル数とDetected(検出された)ファイル数が表示される。

フルスキャンで時間がかかる場合などは「Shut down computer upon completion」にチェックを入れておくと、スキャン終了後にパソコンをシャットダウンする、

スキャン画面で「Detailed report」をクリックするとスキャンエリアや現在のステータスを確認できるが大した情報はなく、「View fill report」で発生したイベントが確認できる。

イベントレポートはPanda Free AntiVirusのログのようなもので、最も多い「Synchronization」は「最新の脅威に対してクラウドと同期済み」という更新イベントで、「Computer vaccinated」は「コンピュータがワクチン接種済み」、つまりウイルスに対する保護機能の実行ログで、いずれも平常運転。

ウイルスが発見された場合は、「Virus Detected (マルウェア名)」になっており、発見場所のパスが表示される。
また、マルウェア名をクリックするとPanda Securityのデータベースがブラウザで表示される。

該当のマルウェアを検索すると、危険度などの詳細な情報を参照できるが、ページが重すぎて表示までに時間がかかるので、普通にググったほうが賢明かも。

メインメニューの「AntiVirus」から詳細情報画面にある「Add schedule scan」をクリックすると、上図のようにスキャンの自動実行スケジュールを設定することができる。
「Frequency」でスキャンする間隔を設定。
ただし、スケジュールで指定した時間にパソコンが起動していなければスキャンは実行されない。
「Scan」では「My entry PC」「Critical areas」「Other items」の3種類でややこしいが、これは「Full Scan」「Critical areas」「Custom Scan」と同じ。
なぜ表現が異なっているのかは不明。

「Exclusions」はスキャンから除外するファイルを指定、「Advanced」はスキャン時の高度な設定なので、特にこだわりがなければデフォルトのままでOK。

 USB自動実行の無効化

マルウェアはインターネットだけではなく、USBフラッシュメモリにも注意する必要がある。
使用頻度が高いUSBフラッシュメモリは、用途がファイルの受け渡しのため、外部のPCに接続する機会も多く、感染する可能性も高い。

USBメモリから感染するマルウェアは、Windowsに備わっている「自動実行」を利用するので、Panda Free Antivirus は初期設定でUSB機器の自動実行を停止し、接続されたUSBメモリの検疫を行う。

メインメニューの「My protections」をクリックすると、「USB Protection」「Process Monitor」「RescueKit」が表示されるので「USB Protection」を選択。

USBメモリを挿入すると、上図のように「Vaccination(予防接種)」が実施される。
この機能を停止させたい場合は、上部にある「USB protection enabled」を「Off」にする。

プロセスモニター

プロセスモニターは実行中のプログラムをリアルタイムで表示する機能。

Panda Free Antivirusが危険度レベルが中~高のものや、ブロックしたものなどが確認できる。

「View detailed report」をクリックするとプロセス別の確認が可能。

レスキューUSBドライブの作成

メインメニューあるRescue Kit には「Is any of your PCs locked by a virus?(あなたのPCがウイルスによってロックされていますか?)」というタイトルで、「Create rescue USB drive」のボタンがある。

救助用のUSBドライブと銘打ってあるが、これは事前に作成しておくものではない。
無論、PCがウイルスでロックされていれば、そのPCは使用できないので、あくまで緊急時に使用可能なセカンドPCがあることを前提としている。

「Create rescue USB drive」をクリックするとウィザードが開始する。

USBメモリを挿入後、「Start」をクリックするとドライブを認識するので、「Install」をクリック。
自動的にデータをダウンロードして、Boot用のUSBドライブを作成する。

もし作成に失敗しても「Try again」で再実行すれば作成に成功することもある。
何度も失敗するようならUSBメモリを替えて再実行。

作成したUSBメモリをウイルス感染でロックされていると思われるPCに挿入し、PCを起動するとクリーナーウイザードが展開される。
ウイザードが開始せずに通常通りPCが起動するようなら、BIOSでブートデバイスの順序を変更する必要がある。

このRescue USBドライブの実行で、運が良ければウイルスが駆除されてPCのロックが解除できるが、100%駆除できるわけではないので念のため。

Panda Cloud Cleaner

Panda Cloud Cleanerは、Panda Free Antivirusなど、通常のウイルス対策ソフトでは検出できないようなマルウェアに対して、集合知に基づいたディープスキャンを行い、駆除するツール。

「Do you think this PC is infected?(このPCが感染していると思いますか?)」というタイトルで、「Detect advanced viruses(高度なウイルス検出)」というボタンがあるので、実行するならクリックする。

「Cloud Cleaner」がインストールされる。

License Agreement(使用許諾書)に同意して、「Accept and scan」をクリック。

スキャンの進捗がプログレスバーで表示される。

スキャンが完了すると「マルウェアと怪しいプログラム」「不明ファイルと疑わしいファイル」「システムクリーニング」の3項目で結果が表示され、より詳細な情報を確認する場合は「>」をクリック。

検出されたファイルを削除する場合は「Clean」をクリックして完了。

ファイルが削除されて完了。

Panda Free AntiVirusに限ったことではないが、有料・無料に関わらずセキュリティソフトに「完全」はない。
各社のセキュリティソフトには得手不得手もあり、検出率が高くてもダメなときはダメで、未知の脅威に対抗しようとすれば誤検出も多くなったりする。

本来なら複数のセキュリティソフトを導入すべきなのだが、多くのセキュリティソフトは排他的なので、同時に実行すると不具合が生じてしまう可能性が高い。

最も重要なのは、評判の良いセキュリティソフトを使用するより、セキュリティソフトを導入しても万全ではないと知ることかも。





セキュリティソフト

AdwCleaner のインストールと使い方

AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の続きを読む

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の続きを読む