ESET Internet Securityのインストールと使い方


ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。

ESETの製品は個人的に2007年から2012年まで「NOD32アンチウイルス」を使用していたのだが、当時はクラウドタイプのセキュリティソフトがなく、ノートンやカスペルスキー、ウイルスバスターなどのウイルス対策ソフトは、システムリソースを大量に消費するので、とにかく重たかったのだが、その中でズバ抜けて軽く、しかも高い検出率を誇っていたのが「NOD32アンチウイルス」。

ただ、直近のAV-Comparativesの成績を見ると、偽陽性が少ない反面、マルウェアの検出率が少し下がり気味なのが気になるものの、Virus Bulletinの直近のテスト結果ではウイルス・スパムの検出率はともに良好なので、動作の軽快さは依然として健在。

ESET Internet Securityでは一般的なPCの保護に加えて、マルウエアが仕組まれたウェブページの検出とブロック、ネットワークの保護と、インタネットバンキングを保護するツールなどが提供される。
このあたりは有料のセキュリティソフトであれば備わっている機能で、Webカメラの遠隔操作による盗撮防止機能なども実装している。

基本的なマルウェアからの保護に関しては、有料のセキュリティソフトと無料のセキュリティソフトに差はない。
むしろAV-Comparativesなどのテストでは、「Avast Free Antivirus」など無料のセキュリティソフトが検出率などで有料ソフトを上回っていることも多いが、有料ソフトには危険なウェブサイトの検出とブロックやネットワークの保護など、多様化するセキュリティリスクに対応しているのが大きな特徴がある。

ESET Internet Securityは基本的に有料だが、他の有料セキュリティソフトと比較して、ローコストで導入できるのも魅力の一つになっている。
注意すべき点があるとすれば、価格変動が激しいので、ESET Internet Securityを購入して正規版としてアクティベートする際は、キャンペーンのタイミングや購入形態を比較したほうが良いかも。

ちなみに5台まで利用できる「ESET Family Security」の3年版の最安値は、おそらく税込4,980円。

いきなり製品版を購入することも、体験版から正規版へアクティベートすることもできるので、これまでESETの製品を使用したことがなければ、とりあえず体験版がおすすめ。
ただ、頻繁に怪しいサイトへアクセスしたり、掲示板や見知らぬメールのリンクを不用意にクリックしたり、違法なフリーソフトに手を出したりしない限り、セキュリティソフトが活躍することは早々ないので、体験版を使用して良さを実感する機会もほとんどないはず。

最近は「Coinhive」を悪用したマルウェア「CoinMiner」など、ウェブサイトを閲覧しただけで仮想通貨のマイニングを実行するコードが仕組まれていたりする。
これらの「Cryptojacking(ユーザに無断でマイニングすること)」を回避するには、ブラウザでJavaScriptを無効にすれば良いのだが、ウェブサイトには様々なJavaScriptが使用されており、利便性が大きく損なわれてしまうため、最もお手軽な回避方法が有料セキュリティソフトの導入だったりする。

システム要件

バージョン11.1.57.0現在

OS:Windows Vista以降  Windows10対応(32bit & 64bit)
RAM:1GB以上(Vistaは512MB以上、Windows10 64bitは2GB以上)
HDD:320MB以上の空きスペース(1GB以上推奨)

ソフトの入手先



ESET Internet Securityのインストール

体験版のインストールにはメールアドレスが必要で、オンラインでシリアルコードを取得する場合、支払いはクレジットカード・コンビニ払い・銀行振込・ペイパルが利用可能だが、同じ商品でもAmazonでパッケージ版を購入したほうが安いこともあるので要確認。
また、ライセンスの延長は定価販売になるので、アンインストールや登録手続きなどの手間はかかるものの、新規購入のほうがローコスト。

以下はダウンロード版のセットアップ方法。
ただし、Amazonで購入する場合は手順が異なるので要注意。

Windows Defender以外のセキュリティソフトがインストールされていると、インストールが中断するため、事前にアンインストールしてPCを再起動後にインストールを開始する。

「無料体験版のダウンロード」をクリック。

メールアドレスを入力して「ダウンロードへ進む」をクリック。

「Windows用プログラム」のダウンロードをクリックすると、インストーラーのダウンロードが開始する。

ダウンロードしたインストーラーを起動。
ユーザーアカウント制御のメッセージが出たら「はい」で許可すると、始めに「重要なお知らせ」が表示さっるので一読したら「確認しました」をクリック。

「プログラムをインストールする」をクリック。

「開始」をクリック。

プログラムのダウンロードが開始。

ダウンロードが完了すると「続行」でインストール開始。

EULAが表示されるので、確認して問題なければ「同意します」をクリック。

「体験版ライセンス」をクリック。

体験版なのになぜか認証キーの確認。

メールアドレスを入力して「アクティベーション」をクリック。

アクティベーションが完了すると再びインストールの画面がでるので「続行」。

セットアップで唯一のカスタマイズ項目。

「ESET LiveGrid 」はキャノンITソリューションのサイトでは「早期警告システム」と表現されており、クラウドに集積されたデータを元に最新の保護を実現するだけでなく、実行中のプロセスの危険度を評価するツールも使用可能になるが、保護を有効にすると「PC内で検出されたウイルスの統計情報がESET社へ匿名で送信」され、「疑わしいファイルが検出された場合も、そのファイルをESET社へ送信(送信時は確認メッセージが表示)」される。

要は、最新のデータに基づいて保護される代償として、こちらもデータを提供するというもの。
許可を求められると身構えてしまうが、Windows10に標準搭載の「Windows Defender」をはじめ、無料のセキュリティソフトは利用条件にデータ送信が含まれており、現在のセキュリティソフトでは標準になっている仕様。

「望ましくない可能性があるアプリケーションの検出」を有効にすると、マルウェアではないものの、白に近いグレーのプログラムも検出されるので、使用しているアプリのリスクを再確認できるメリットがある。

いずれもセキュリティの面から「有効」にすることを推奨。

インストール先をデフォルトから変更する場合は「インストールフォルダの変更」から任意の場所を指定。

設定ができたら「インストール」をクリック。

インストールが終了したら「完了」をクリック。

「完了」でセットアップが終了。

ESET Internet Securityが起動して「セキュリティツール」の設定画面が表示されるが、取り敢えず右上の「X」で閉じてPCを再起動する。

ライセンスの購入

体験版の場合はESET Internet Securityのホーム画面に「ライセンス購入」のボタンがあり、クリックするとライセンス購入ページがブラウザで表示される。

スタートメニューの「ESET」から「ESET Internet Security」を選択するか、タスクトレイのESETのアイコンをクリックすると、ESET Internet Securityが表示されるので、「ホーム」から「ライセンス購入」をクリック。

使用する環境に応じてプランを選択。
明らかに5ライセンスのプランがお得というか、1ライセンスのプランが割高になっているが、デスクトップにノートPCにスマホ、タブレットと、現在は使用するデバイスの数が増えているので、5ライセンスあると重宝する。

プランを決めて「今すぐ購入」をクリックすると、メールアドレスの入力画面になるので、登録したメールアドレスを入力後、支払い方法を選択。

クレジットカード・ペイパルの場合は、決済後にライセンスキーがメールで送付され、コンビニ・銀行振込は入金確認後になる。

「自動更新」は便利なようだが、コストが高く付くので、避けたほうが良いかも。

その他、氏名・住所など各項目を入力し、利用規約を確認後に「ご入力内容の確認」をクリックし、内容を再確認して申込み完了。

メールは「注文ありがとう」「支払いありがとう」「ご購入のお客様へ」の3通送信され、最後に届く「ご購入のお客様へ」のメール内に「製品認証キー」が記載されている。

ESET Internet Securityのホーム画面から「製品のアクティベーション」をクリックし、「製品認証キーを入力」から、メールに記載されている製品認証キーを入力。

「アクティベーション」をクリック。

めでたく正規版へアップグレード完了。

使用方法

セキュリティソフトはバックグラウンドで仕事をしているので、設定を済ませてしまえば、問題が発生しない限り操作することはほとんどないが、セキュリティの観点から定期的なコンピュータのスキャン実行が推奨されている。

主な機能は「脅威からPCの保護と検査」「ネットワークの保護と検査」で、他に「ネットバンキングの保護」「PC盗難時の保護と検索」がある。

ESET Internet Securityの初回起動時にスマート検査が実行されるが、念のためにインストール後は時間がかかるものの「カスタム検査」で全てのローカルドライブを対象に「詳細検査」の実行を推奨。

設定

ESET Internet Securityは保護とパフォーマンスのバランスを考慮した初期設定になっているので、変更する必要はほとんどなく、「ThreatSenseエンジンのパラメーター」などは変更しないことが推奨されている。

個人的にはフリーソフトの利用が多いため、検索エンジンの「 安全でない可能性のあるアプリケーションの検出」に有効にしているのと、リムーバブルメディアを利用する機会が多い場合は「デバイスコントロール」の有効化がおすすめ。

基本設定は左ナビゲートの「設定」を選択し、右ペインに表示されるメニューで確認できる。

検索エンジンの設定や使用するスキャンのプロファイル選択は、設定メニューの最下部にある「詳細設定」で行う。

検索エンジン – 安全でない可能性のあるアプリケーションの検出

「設定」→「詳細設定」を開き、左ナビゲートバーの「検索エンジン」をクリック。

左ナビゲートバーから「検索エンジン」をクリックし、「基本」の「スキャンオプション」から、無効になっている「安全でない可能性のあるアプリケーションの検出を有効にする」を有効にする。

各項目の内容は右の情報アイコンにマウスオーバーすると詳細が表示されるが、「安全でない可能性のあるアプリケーション」は、「合法なソフトウェアでも使用されているが、悪用される可能性のあるプログラム」で、潜在的なリスクを確認できる。

デバイスコントロール

「設定」→「コンピュータ保護」を選択。

デフォルトで無効になっている「デバイスコントロール」は、USBメモリなどのリムーバブルメディアの自動再生をブロックする機能で、マルウェアに感染したリムーバブルメディアをPCに挿入し、Windowsが自動的に読み込んで感染するのを防ぐことができる。

「デバイスコントロール」を有効にすると、リムーバブルメディアを挿入すると、ESET Internet Securityがブロックして処理を求めてくる。

他人のリムーバブルメディアを使用したり、プログラムやファイルをリムーバブルメディアで受け取るような場合は有効化し、検査することを推奨。

コンピュータの検査

ESET Internet Securityではほぼ自動で実行される「コンピュータの検査」と、検査の対象や検査のプロファイルを指定して実行できる「詳細検査」がある。

ホームから「コンピュータの検査」をクリックすると、ローカルドライブにある全てのファイルを対象として検査が実行され、脅威が検出された場合は自動的に「駆除レベル」の設定値に基づいて自動的に削除もしくは駆除される。

「コンピュータの検査」で実行されるのは「スマート検査」で、全てのローカルディスクが検査対象だが、検査は「システムメモリ」「ブートセクタ」「自己解凍アーカイブ」「圧縮された実行形式」と脅威が潜んでいる可能性が高いオブジェクトに限られ、エクセルやPDFなど一般的なファイルは検査対象から除外される。

リムーバブルディスクの検査やネットワークドライブ、任意のローカルドライブなど、検査対象を選択する場合は左ナビゲーションの「コンピュータの検査」を選択し、右ペインにある「詳細検査」のプルダウンメニューから「カスタム検査」または「リムーバブルディスク検査」を選択。

「カスタム検査」では任意に選択したドライブの検査を行うが、検査の内容もプロファイルを変えることで変更することができる。

プロファイルは初期設定で「スマート検査」「詳細検査」「コンテキストメニューの検査」が用意されており、右上にある「ギア」アイコンをクリックして「検査プロファイル」で変更。
検査するドライブにチェックを入れ、「検査」をクリックするとカスタム検査が開始する。

「管理者として実行」は現在ログインしているユーザーに検査対象のファイルへアクセスする権限がなく、なおかつ管理者としてユーザーアカウント制御を呼び出せる場合のみ有効なので、普通に管理者権限のアカウントでログインしている場合は「検査」を使用する。

プロファイルの「スマート検査」はホームの「コンピューターの検査」で実行される内容と同じで、「詳細検査」はスマート検査に一般ファイルの検査が追加されたもの。
「コンテキストメニューの検査」は「アーカイブ(一般ファイル)」「自己解凍アーカイブ」「圧縮された実行形式」のみ検査を実行する。

初期設定のプロファイルは、脅威が潜んでいる可能性が高いオブジェクトをスキャンする「スマート検査」、一般ファイルも含めたスキャンを実行する「詳細検査」、メモリやブートセクタを除き、ファイルに絞ったスキャンを行う「コンテキストメニューの検査」と、一通り網羅されているので、通常であれば用意されているプロファイルで事足りるが、脅威が発見された場合の駆除方法(駆除レベル)に関しては、個々の環境で見直したほうが良いかも。

検査プロファイルは左ナビゲートの「設定」→「詳細設定」→「検索エンジン」→「マルウェア検査」の項目で編集や追加が可能。

「コンピューターの検査」にある「選択されたプロファイル」で編集するプロファイルを選択すると、指定したプロファイルの「THERATSENSEパラメーター」が表示されるので、パラメーターの項目を有効もしくは無効にして編集する。

ただし、ESET公式では「THERATSENSEパラメーター」の編集は推奨していないため、「THERATSENSEパラメーター」を変更する際は「プロファイルのリスト」で任意のプロファイル名を入力して、新規プロファイルの作成を推奨。

ESETはスキャンによって検出したファイルをデフォルトで自動削除するように設定されている。
便利なのだが、Freemake Video Converterなど黒に近いグレーなアプリケーションや、BurnAware Freeのようなセットアップ中に無関係なアプリのインストール項目があるインストーラーなどは、問答無用で削除されてしまう。

検出された脅威への対応をユーザーが判断する場合は「駆除なし」を選択。

「標準駆除」「厳密な駆除」を選択していても、自動駆除ができなかった脅威に関しては、メッセージが表示されるので、個々のファイルに対して「アクション」から任意に処理を選択して「適用」をクリックする必要がある。

ホームネットワークの保護

有料ソフトならではの機能が「ホームネットワークの保護」。
ローカルネットワークを監視し、許可のない通信をブロックしたり、ネットワークにある脆弱性を検出する機能で、トラフィックに異常が見られると、ESET Internet Securityのファイヤーウォールが通信をブロックする。

「ホームネットワーク保護」を確認するにはホームメニューの「ホームネットワーク保護」をクリック。

使用しているPCなどのデバイスを中心に、最近ネットワークに接続されたデバイスが表示され、その外周に当月接続され直近で検出されないデバイスが表示される。

新しく検出されたデバイスには★マークが、問題が検出されたデバイスには警告マークや注意マークが表示され、デバイスをクリックすると詳細が確認できる。

検出されたデバイスはIPアドレスで表示されるが、任意の名称に修正でき、デバイスの種類も変更可能。

二重ルーターの場合、ブロックを解除しても毎回問題が検出されるので、二重ルーターの構成を維持する場合は、その都度ブロック解除が必要だが、アクセスポイント(ブリッジ接続)に切り替えると問題は解消する。

ルーターで検出される「ポート23」「サービス:TELNET」「TCP」の問題は、ルーターの設定により回避できる。
「TELNETってなに?」と思ったなら、TELNETは使用していないはずなので、ルーター側で23ポートを閉鎖しても問題はないはず。

念のため「コントロールパネル」→「プログラムと機能」で左ペインにある「Windowsの機能の有効化または無効化」で、「TELNETクライアント」のチェックが外れていることを確認。

使用しているルーターの管理画面にアクセスし、「パケットフィルタ設定」などの項目で「LAN側」の「23ポート」のパケットを廃棄にすれば解決する。
ただし、使用しているルーターによってはパケットフィルタの設定項目がないモデルもあるので、ルーターの取説を要確認。

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

TELNETはリモート接続をするプログラムで、通信にはデフォルトで「23ポート」が使用されているが、通信が暗号化されておらず、セキュリティ的な問題から現在ではリモート通信で使用されることはほとんどない。
2016年以降、マルウェア「Mirai」によるTCPポート23への不審アクセスが急増し、2017年にはポートスキャンを強化し、WindowsをターゲットにしたMiraiの亜種も確認されている。

アンチセフト

デスクトップPCでは必要ないが、ノートPCなどの携帯デバイスの保険的な機能がアンチセフト。
デバイス盗難時に遠隔操作によりロックを掛けたり、カメラで写真を撮影したり、スクショを撮ったりするのだが、当然のごとく「オンライン」になっていないと位置情報も写真も画像も取得できない。
つまり、仮にノートPCを盗まれたとしても、オフラインでPCを初期化したり、HDDを取り出してアクセスしたりすると全く役に立たないので、スマホやタブレット向きの機能だったりする。

アンチセフトを有効にするには「My ESET」のアカウントを取得する必要がある。

左ナビゲートの「ツール」から「アンチセフト」を選択。

「アカウントの作成」をクリック。

すでにアカウントを取得している場合は「サインイン」。

デバイス名はPCに登録されているPC名が表示されるので、変更する場合は任意で入力して「次へ」。

 

「アカウントの作成」をクリック。

各項目を入力後、利用規約を確認して問題なければ「ESETに同意する」にチェックを入れ、「新規my.eset.comアカウント作成」をクリック。

登録したメールアドレス確認用のメールを受信しているので、本文のリンクをクリックして承認を得ると、正式にmy.eset.comの機能を利用できるようになる。

メールアドレスとパスワードを入力して、my.eset.comにアクセスすると追加したデバイスを確認できる。

表示されているデバイスをクリックするとステータスが表示される。

アンチセフトが正常に動作するか確認するため「テストの実行」をクリック。

テスト終了後、「ESETアンチセフトのテスト-結果」に位置情報やスクリーンショットが表示されたら設定完了。

万が一盗難にあった場合は、「ステータス」画面で「紛失中に設定」をクリックすると監視を開始するが、監視期間は14日間。

「設定」でスキャンの間隔やデバイスの削除などができる。





セキュリティソフト

ESET Internet Securityのインストールと使い方

ESET Internet Securityはスロバキアのセキュリティベンダー「ESET」が開発したセキュリティソフトで、日本ではキヤノンITソリューションズが代理店として日本語版の販売とサポート行っている。 ESETの … 続きを読む

VirusTotalの概要と使い方

VirusTotalはオンラインのマルウェア検出ツールで、2012年にスペインのセキュリティベンダー「Hispasec」からGoogleが買収し、現在はGoogleの子会社になっている。 2017年9月現在、VirusT … 続きを読む

Kaspersky Free のインストールと使い方

MicrosoftのWindows Defenderに物言いを付けたカスペルスキーが2017年7月、ついに無料バージョンをリリースした。 優れたセキュリティソフトには大規模なセンサーデータが不可欠で、その点においてWin … 続きを読む

Avast Free AntiVirusのインストールと使い方

AVASTはチェコ共和国の企業で、2016年には「avast!」と同様の無料ウイルス対策ソフトを提供していたオランダのAVG Technologiesを買収し、avast!のバージョン17.1.2286からAVGの技術が … 続きを読む

Panda Free AntiVirus のインストールと使い方

Panda Free AntiVirus は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くことにより、ほぼリアルタイムで最新のデータに対応するだけでなく、従来 … 続きを読む