AVG Anti-Virus Free Edition 無料アンチウイルスソフト
[追記...]
このページは2005年3月に書かれた当時のかなーり古めな情報も含まれます。AVGバージョン7.5 以降はコージェンメディア社より日本語版の無料ウイルス対策ソフトがリリースされてます。
2005年にコンピュータウイルスに初めて感染!
2005年2月にWindowsノートパソコン(東芝)でインターネット環境を手に入れて以来初めてとなるコンピュータウイルスに感染! (´_`)ノ
ウイルス検出名「Parite」(パリット)というシロモノで、実行ファイル(*.exe)やスクリーンセーバー用実行ファイル(*.scr)に自分自身の分身となるデータを付け足して寄生するという何とも嫌らしい挙動を持ってます。
ウイルスに寄生された状態の実行ファイルを起動すると、裏でウイルスの処理も発動してパソコン内のあらゆる実行ファイルがどーんどん汚染されていくことになります。
- PE_PARITE.A PE_PARITE.A-O (
トレンドマイクロ)
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=PE_PARITE.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=PE_PARITE.A-O - W32.Pinfi (
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-011708-2030-99 - Virus:Win32/Parite Worm:Win32/Parite (マイクロソフト)
http://www.microsoft.com/security/portal/threat/encyclopedia/Search.aspx?query=Win32/Parite - W32/Pate.b (
http://www.mcafee.com/japan/security/virPQ2003.asp?v=W32/Pate.b - Virus.Win32.Parite.a Virus.Win32.Parite.b Virus.Win32.Parite.c (
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=20924
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行うウイルスです。このウイルスはマッピングされているドライブおよびネットワーク共有にも感染を広げます。 (シマンテックより引用)
逆に、このウイルスは自分自身の拡散をひたすら試みる以上の挙動は持っておらず、ウイルス開発者に何かしらの利益をもたらされるような機能…、情報を盗む、別のウイルスをダウンロードする、といった挙動はないようです。
ウイルス感染元は普通に配られていたプログラムで、このプログラムを開発したユーザーさんのWindowsパソコンがこのウイルスに感染していたため、ウイルスに寄生された実行ファイルがネット上に公開されてしまった形! (^^;
Windowsパソコンにセキュリティソフトを導入する
『自分のパソコンはコンピュータウイルスとは無縁! (^o^)v』
という極めていい加減な思い込みで、ウイルス対策ソフトを導入していなかった愚行に天罰が下り、完全にひっくり返った事件でした。
Windowsパソコンを使ってる限り地球上の全Windowsユーザーがウイルス感染攻撃のターゲットであり、ウイルス攻撃者の温情(?)か何かで特別扱いになってるWindowsユーザーなぞ実は存在しないワケです。
今までウイルスに感染したことがない ⇒ 私は特別な人間です!
■ 無料ウイルス対策ソフトの導入
きれいさっぱり感染ファイルをすべて修復、その後、海外のGRISOFT社(欧州チェコ)が提供する無料ウイルス対策ソフト「AVG Anti-Virus Free Edition」をインストール。
ユーザー名に日本語が含まれてるとインストールできない場合があるということだったけれど問題なく導入できました(環境による?)。
AVG以外のウイルス対策ソフトではavast!/アバスト(欧州チェコ)が有名で、2大定番な無料ウイルス対策ソフトとなってるようです。
AVGの特徴は日本語フォルダの検索も可能、常駐機能、無料なフリーソフト、ウイルス定義ファイルの更新もそれなりにある、市販のアンチウイルスソフトを含んでも動作の軽さがNo.1、といったところでしょうか。
| セキュリティ会社 公式ストア | |||
|---|---|---|---|
AVGのバージョン6.0はメール登録することで利用できるスタイルでしたが、AVGのバージョン7.0は普通にダウンロードできるようになっている。実際に導入後の動作は快適快適〜。(^^
■ ウイルス対策ソフトの日本語化
AVGバージョン6.0は日本語化パッチが公開されてましたが、バージョン7.0には存在しません(辞書ファイルはある)。色々調べてみると、パッチの製作作業が難航している、改変防止のためのチェック機能が付いているみたいだけど、そもそも日本語化パッチを製作するのはライセンス的に無理?
バージョン7.0には標準で言語選択オプションが用意されているけど、これはプロフェッショナル版(製品版)でのみ利用可能な特別機能。これをフリーウェア版で勝手に提供できるようにしてしまう、というのはちょっと問題ありな感じも。
試しついでにリソースを探す。リソースは 実行ファイル や *.dll に含んでいるようです。特徴的なのは表記が「@AVG_ProductTitle」とか「@Btn_OK」とか、実際に表示される表記と異なること。「@〜」というスタイルの記号形式にしてあるので、これは大元の言語データファイル avg7.lng から読み込んでいるっぽい。
■ AVG Anti-Virus プロセス常駐ファイル
当環境の常駐しているAVG関連ファイルを適当にメモメモ。 (環境設定によってはこれ以外も常駐)
| 常駐ファイル | コメント |
| avgmsvr.exe | サービス 「AVG7 Alert Manager Server」。裏で起動し、常駐監視する重要なファイル。試しにサービスを停止してみたところ、Windowsのセキュリティセンターからアンチウイルスソフトが設定されていないと警告がでるようになってしまった。 |
| avgcc.exe | スタートアップ「AVG Free Edition - Control Center」(avgcc)。各種設定を行うためのウィンドウで、タスクトレイ内にアイコンが表示され常駐する。AVGを重くしている主原因とのことで、起動しないようにしても一応問題はないそうです。ただ、自分の環境(Windows XP)ではテストウイルスで踏んでみた際に、警告ダイアログが表示されなくなってしまいました。 |
| avgupsvc.exe | サービス 「AVG7 Update Service」。裏で起動する。ウイルス定義/プログラムの更新チェックを行うもの。自分の環境では、サービスを停止しても検出の面では問題はなかったが、更新チェックの際に更新できない、というエラーが出てしまいました。 |
コンピュータウイルス・マルウェア 雑多ネタ
■ 無害なテストウィルス
実際にウイルスが進入する時にアンチウイルスソフト・ウイルス対策ソフトはどのような警告を表示するのか。
さすがに本物のウイルスを入手して試してみるというのは問題があるので、完全無害のテストウィルス「eicar」(エイカー)でチェックしてみる〜。
「eicar.com」ファイルを故意にクリックしたり、圧縮ファイルを解凍するとAVGではお馴染みの”悪人面”の絵が表示される警告ダイアログが表示されました。
■ ウイルスを使った金儲けビジネスの時代へ
時が流れ、感染パソコンを乗っ取り、最終的に金銭的な実利を得る偽セキュリティソフト、ランサムウェア(身代金型ウイルス)、ネットバンキングの口座から不正送金を狙うスパイウェアの世界が幕開け。
ウイルス感染手口はウイルスメール、USBウイルスは少ないながらも今なお継続中。
最大の脅威となったドライブバイ・ダウンロード攻撃による強制インストール! 狙われるのは Java、Adobe Reader、Flash Player の旧バージョンに存在する危険な脆弱性!?
■ アンチウイルスソフトのウイルス検出比較を提供する海外サイト