ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。
クラウドタイプのセキュリティソフトが登場するまで、ノートンやカスペルスキー、ウイルスバスターなどのウイルス対策ソフトは、システムリソースを大量に消費するため、とにかく重たかった。
ただ、直近のAV-Comparatives の成績を見ると、偽陽性が少ない反面、マルウェアの検出率が少し下がり気味だが、Virus Bulletin の直近のテスト結果ではウイルス・スパムの検出率はともに良好なので、それほど気にする必要はないのかも。
ESET Internet Securityでは一般的なPCの保護に加えて、マルウエアが仕組まれたウェブページの検出とブロック、ネットワークの保護と、インタネットバンキングを保護するツールなどが提供される。
基本的なマルウェアからの保護に関しては、有料のセキュリティソフトと無料のセキュリティソフトに差はない。
ESET Internet Securityは基本的に有料だが、他の有料セキュリティソフトと比較して、ローコストで導入できるのも魅力の一つになっている。
ちなみに5台まで利用できる「ESET Family Security」の3年版の最安値は、おそらく税込4,980円。
いきなり製品版を購入することも、体験版から正規版へアクティベートすることもできるので、これまでESETの製品を使用したことがなければ、とりあえず体験版がおすすめ。
最近は「Coinhive」を悪用したマルウェア「CoinMiner」など、ウェブサイトを閲覧しただけで仮想通貨のマイニングを実行するコードが仕組まれていたりする。
システム要件
バージョン11.1.57.0現在
OS:Windows Vista以降 Windows10対応(32bit & 64bit)
ソフトの入手先
ESET Internet Securityのインストール
体験版のインストールにはメールアドレスが必要で、オンラインでシリアルコードを取得する場合、支払いはクレジットカード・コンビニ払い・銀行振込・ペイパルが利用可能だが、同じ商品でもAmazonでパッケージ版 を購入したほうが安いこともあるので要確認。
以下はダウンロード版のセットアップ方法。
Windows Defender以外のセキュリティソフトがインストールされていると、インストールが中断するため、事前にアンインストールしてPCを再起動後にインストールを開始する。
「無料体験版のダウンロード」をクリック。
メールアドレスを入力して「ダウンロードへ進む」をクリック。
「Windows用プログラム」のダウンロードをクリックすると、インストーラーのダウンロードが開始する。
ダウンロードしたインストーラーを起動。
「プログラムをインストールする」をクリック。
「開始」をクリック。
プログラムのダウンロードが開始。
ダウンロードが完了すると「続行」でインストール開始。
EULAが表示されるので、確認して問題なければ「同意します」をクリック。
「体験版ライセンス」をクリック。
体験版なのになぜか認証キーの確認。
メールアドレスを入力して「アクティベーション」をクリック。
アクティベーションが完了すると再びインストールの画面がでるので「続行」。
セットアップで唯一のカスタマイズ項目。
「ESET LiveGrid 」はキャノンITソリューションのサイトでは「早期警告システム」と表現されており、クラウドに集積されたデータを元に最新の保護を実現するだけでなく、実行中のプロセスの危険度を評価するツールも使用可能になるが、保護を有効にすると「PC内で検出されたウイルスの統計情報がESET社へ匿名で送信」され、「疑わしいファイルが検出された場合も、そのファイルをESET社へ送信(送信時は確認メッセージが表示)」される。
要は、最新のデータに基づいて保護される代償として、こちらもデータを提供するというもの。
「望ましくない可能性があるアプリケーションの検出」を有効にすると、マルウェアではないものの、白に近いグレーのプログラムも検出されるので、使用しているアプリのリスクを再確認できるメリットがある。
いずれもセキュリティの面から「有効」にすることを推奨。
インストール先をデフォルトから変更する場合は「インストールフォルダの変更」から任意の場所を指定。
設定ができたら「インストール」をクリック。
インストールが終了したら「完了」をクリック。
「完了」でセットアップが終了。
ESET Internet Securityが起動して「セキュリティツール」の設定画面が表示されるが、取り敢えず右上の「X」で閉じてPCを再起動する。
ライセンスの購入
体験版の場合はESET Internet Securityのホーム画面に「ライセンス購入」のボタンがあり、クリックするとライセンス購入ページがブラウザで表示される。
スタートメニューの「ESET」から「ESET Internet Security」を選択するか、タスクトレイのESETのアイコンをクリックすると、ESET Internet Securityが表示されるので、「ホーム」から「ライセンス購入」をクリック。
使用する環境に応じてプランを選択。
プランを決めて「今すぐ購入」をクリックすると、メールアドレスの入力画面になるので、登録したメールアドレスを入力後、支払い方法を選択。
クレジットカード・ペイパル の場合は、決済後にライセンスキーがメールで送付され、コンビニ・銀行振込は入金確認後になる。
「自動更新」は便利なようだが、コストが高く付くので、避けたほうが良いかも。
その他、氏名・住所など各項目を入力し、利用規約を確認後に「ご入力内容の確認」をクリックし、内容を再確認して申込み完了。
メールは「注文ありがとう」「支払いありがとう」「ご購入のお客様へ」の3通送信され、最後に届く「ご購入のお客様へ」のメール内に「製品認証キー」が記載されている。
ESET Internet Securityのホーム画面から「製品のアクティベーション」をクリックし、「製品認証キーを入力」から、メールに記載されている製品認証キーを入力。
「アクティベーション」をクリック。
めでたく正規版へアップグレード完了。
使用方法
セキュリティソフトはバックグラウンドで仕事をしているので、設定を済ませてしまえば、問題が発生しない限り操作することはほとんどないが、セキュリティの観点から定期的なコンピュータのスキャン実行が推奨されている。
主な機能は「脅威からPCの保護と検査」「ネットワークの保護と検査」で、他に「ネットバンキングの保護」「PC盗難時の保護と検索」がある。
ESET Internet Securityの初回起動時にスマート検査が実行されるが、念のためにインストール後は時間がかかるものの「カスタム検査」で全てのローカルドライブを対象に「詳細検査」の実行を推奨。
設定
ESET Internet Securityは保護とパフォーマンスのバランスを考慮した初期設定になっているので、変更する必要はほとんどなく、「ThreatSenseエンジンのパラメーター」などは変更しないことが推奨されている。
個人的にはフリーソフトの利用が多いため、検索エンジンの「 安全でない可能性のあるアプリケーションの検出」に有効にしているのと、リムーバブルメディアを利用する機会が多い場合は「デバイスコントロール」の有効化がおすすめ。
基本設定は左ナビゲートの「設定」を選択し、右ペインに表示されるメニューで確認できる。
検索エンジンの設定や使用するスキャンのプロファイル選択は、設定メニューの最下部にある「詳細設定」で行う。
検索エンジン – 安全でない可能性のあるアプリケーションの検出
「設定」→「詳細設定」を開き、左ナビゲートバーの「検索エンジン」をクリック。
左ナビゲートバーから「検索エンジン」をクリックし、「基本」の「スキャンオプション」から、無効になっている「安全でない可能性のあるアプリケーションの検出を有効にする」を有効にする。
各項目の内容は右の情報アイコンにマウスオーバーすると詳細が表示されるが、「安全でない可能性のあるアプリケーション」は、「合法なソフトウェアでも使用されているが、悪用される可能性のあるプログラム」で、潜在的なリスクを確認できる。
デバイスコントロール
「設定」→「コンピュータ保護」を選択。
デフォルトで無効になっている「デバイスコントロール」は、USBメモリなどのリムーバブルメディアの自動再生をブロックする機能で、マルウェアに感染したリムーバブルメディアをPCに挿入し、Windowsが自動的に読み込んで感染するのを防ぐことができる。
「デバイスコントロール」を有効にすると、リムーバブルメディアを挿入すると、ESET Internet Securityがブロックして処理を求めてくる。
他人のリムーバブルメディアを使用したり、プログラムやファイルをリムーバブルメディアで受け取るような場合は有効化し、検査することを推奨。
コンピュータの検査
ESET Internet Securityではほぼ自動で実行される「コンピュータの検査」と、検査の対象や検査のプロファイルを指定して実行できる「詳細検査」がある。
ホームから「コンピュータの検査」をクリックすると、ローカルドライブにある全てのファイルを対象として検査が実行され、脅威が検出された場合は自動的に「駆除レベル」の設定値に基づいて自動的に削除もしくは駆除される。
「コンピュータの検査」で実行されるのは「スマート検査」で、全てのローカルディスクが検査対象だが、検査は「システムメモリ」「ブートセクタ」「自己解凍アーカイブ」「圧縮された実行形式」と脅威が潜んでいる可能性が高いオブジェクトに限られ、エクセルやPDFなど一般的なファイルは検査対象から除外される。
リムーバブルディスクの検査やネットワークドライブ、任意のローカルドライブなど、検査対象を選択する場合は左ナビゲーションの「コンピュータの検査」を選択し、右ペインにある「詳細検査」のプルダウンメニューから「カスタム検査」または「リムーバブルディスク検査」を選択。
「カスタム検査」では任意に選択したドライブの検査を行うが、検査の内容もプロファイルを変えることで変更することができる。
プロファイルは初期設定で「スマート検査」「詳細検査」「コンテキストメニューの検査」が用意されており、右上にある「ギア」アイコンをクリックして「検査プロファイル」で変更。
「管理者として実行」は現在ログインしているユーザーに検査対象のファイルへアクセスする権限がなく、なおかつ管理者としてユーザーアカウント制御を呼び出せる場合のみ有効なので、普通に管理者権限のアカウントでログインしている場合は「検査」を使用する。
プロファイルの「スマート検査」はホームの「コンピューターの検査」で実行される内容と同じで、「詳細検査」はスマート検査に一般ファイルの検査が追加されたもの。
初期設定のプロファイルは、脅威が潜んでいる可能性が高いオブジェクトをスキャンする「スマート検査」、一般ファイルも含めたスキャンを実行する「詳細検査」、メモリやブートセクタを除き、ファイルに絞ったスキャンを行う「コンテキストメニューの検査」と、一通り網羅されているので、通常であれば用意されているプロファイルで事足りるが、脅威が発見された場合の駆除方法(駆除レベル)に関しては、個々の環境で見直したほうが良いかも。
検査プロファイルは左ナビゲートの「設定」→「詳細設定」→「検索エンジン」→「マルウェア検査」の項目で編集や追加が可能。
「コンピューターの検査」にある「選択されたプロファイル」で編集するプロファイルを選択すると、指定したプロファイルの「THERATSENSEパラメーター」が表示されるので、パラメーターの項目を有効もしくは無効にして編集する。
ただし、ESET公式では「THERATSENSEパラメーター」の編集は推奨していないため、「THERATSENSEパラメーター」を変更する際は「プロファイルのリスト」で任意のプロファイル名を入力して、新規プロファイルの作成を推奨。
ESETはスキャンによって検出したファイルをデフォルトで自動削除するように設定されている。Freemake Video Converter など黒に近いグレーなアプリケーションや、BurnAware Free のようなセットアップ中に無関係なアプリのインストール項目があるインストーラーなどは、問答無用で削除されてしまう。
検出された脅威への対応をユーザーが判断する場合は「駆除なし」を選択。
「標準駆除」「厳密な駆除」を選択していても、自動駆除ができなかった脅威に関しては、メッセージが表示されるので、個々のファイルに対して「アクション」から任意に処理を選択して「適用」をクリックする必要がある。
ホームネットワークの保護
有料ソフトならではの機能が「ホームネットワークの保護」。
「ホームネットワーク保護」を確認するにはホームメニューの「ホームネットワーク保護」をクリック。
使用しているPCなどのデバイスを中心に、最近ネットワークに接続されたデバイスが表示され、その外周に当月接続され直近で検出されないデバイスが表示される。
新しく検出されたデバイスには★マークが、問題が検出されたデバイスには警告マークや注意マークが表示され、デバイスをクリックすると詳細が確認できる。
検出されたデバイスはIPアドレスで表示されるが、任意の名称に修正でき、デバイスの種類も変更可能。
二重ルーターの場合、ブロックを解除しても毎回問題が検出されるので、二重ルーターの構成を維持する場合は、その都度ブロック解除が必要だが、アクセスポイント(ブリッジ接続)に切り替えると問題は解消する。
ルーターで検出される「ポート23」「サービス:TELNET」「TCP」の問題は、ルーターの設定により回避できる。
念のため「コントロールパネル」→「プログラムと機能」で左ペインにある「Windowsの機能の有効化または無効化」で、「TELNETクライアント」のチェックが外れていることを確認。
使用しているルーターの管理画面にアクセスし、「パケットフィルタ設定」などの項目で「LAN側」の「23ポート」のパケットを廃棄にすれば解決する。
ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加
TELNETはリモート接続をするプログラムで、通信にはデフォルトで「23ポート」が使用されているが、通信が暗号化されておらず、セキュリティ的な問題から現在ではリモート通信で使用されることはほとんどない。
アンチセフト
デスクトップPCでは必要ないが、ノートPCなどの携帯デバイスの保険的な機能がアンチセフト。
アンチセフトを有効にするには「My ESET」のアカウントを取得する必要がある。
左ナビゲートの「ツール」から「アンチセフト」を選択。
「アカウントの作成」をクリック。
すでにアカウントを取得している場合は「サインイン」。
デバイス名はPCに登録されているPC名が表示されるので、変更する場合は任意で入力して「次へ」。
「アカウントの作成」をクリック。
各項目を入力後、利用規約を確認して問題なければ「ESETに同意する」にチェックを入れ、「新規my.eset.comアカウント作成」をクリック。
登録したメールアドレス確認用のメールを受信しているので、本文のリンクをクリックして承認を得ると、正式にmy.eset.comの機能を利用できるようになる。
メールアドレスとパスワードを入力して、my.eset.comにアクセスすると追加したデバイスを確認できる。
表示されているデバイスをクリックするとステータスが表示される。
アンチセフトが正常に動作するか確認するため「テストの実行」をクリック。
テスト終了後、「ESETアンチセフトのテスト-結果」に位置情報やスクリーンショットが表示されたら設定完了。
万が一盗難にあった場合は、「ステータス」画面で「紛失中に設定」をクリックすると監視を開始するが、監視期間は14日間。
「設定」でスキャンの間隔やデバイスの削除などができる。
セキュリティソフト
AdwCleanerはアドウェアとハイジャッカーの駆除に特化したフリーソフト。 インストールが必要なく、ダウンロードした … “AdwCleaner のインストールと使い方” の 続きを読む
ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで … “ESET Internet Securityのインストールと使い方” の 続きを読む
VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」 … “VirusTotalの概要と使い方” の 続きを読む
MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョン … “Kaspersky Free のインストールと使い方” の 続きを読む
AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのA … “Avast Free AntiVirusのインストールと使い方” の 続きを読む
している。
実際、
最近のインストーラーに多い、セットアップ実行時にファイルをダウンロードするタイプのものもスキャンが可能で、上図はFreemake Video Downloader バージョン3.2.0のインストーラーをスキャンした結果。
ただ、スパムメールに記載されているURLで、DNSエラーなどですでにアクセスできないサイトのURLをスキャンしても、Clean Siteの判定がでてしまうのが少々微妙なところ。
