 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
ALWIL社
Avast32
ALWIL社のホームユーザは無償で利用可能なAnti-VirusソフトAVAST32を紹介しよう。AntiVirusも最近ではFreeで使えるものが増えてくる傾向にあるようだ。ソフトメーカーも製品の知名度を上げることに必死なのかもしれない。知名度=信頼性の世界ということか?まぁ貧乏PCライフな筆者としては嬉しいことではある。モジュールはここからDownloadできるが、ホームユーザーは無料のシリアル番号をさらにここでユーザー登録して取得しなければならない。シリアル番号は登録後すぐに登録したメールアドレス宛に送られてくるので早速インストールしよう。
対応OSはWin95〜XPとなっているがNTだけはSP6aが必須らしい
1.インストールと初期設定
インストールではホームユーザーでレジストしたのに何故か会社名を設定しないと次に進めない。あまり気にせずそのまま続行する。
 |
一番上にメールで送られてきたシリアルナンバーを設定して[Add]をクリックすると下のインストール済みのシリアル番号欄に追加される。シリアルを設定しなければ3ヶ月の試用となる。無償なんだからユーザー登録してシリアルをちゃんと貰っておこう。左の図はシリアル番号を一部消してあるが、本当はちゃんとした番号がもらえるので安心して欲しい。 |
つぎにネットワークを使用するのか?と聞かれる。
 |
ここではLANやTCP/IP等のネットワークを使っているのなら[Yes]を選択する。当然ながらインターネットに接続して、このサイトを見ている方なら「Yes」となる。 |
インストールで設定するのはこのくらいだ。リブートしてAVAST32をはじめて起動するとメール保護機能の設定ウィザードが起動される。ここで注意書きが表示される。その内容は「MS-Outlook(Expressは含まない)とExchangeは標準でサポートしているのでここで設定の必要は無い。設定しなくてもちゃんとサポートするからウィザードはQuitしてね!」となっている。筆者はBeckyを長年愛用しているので注意書きの後、引き続き設定を行ったが、悪名高いMSのメーラーを標準でサポートするのはいい傾向だと思う。なおメールの設定はAvPopWiz.exeを起動すればいつでも変更可能。
 |
ウィザードの最初の設定はSMTPとPOPサーバの設定なのだが、ここでは1つしか設定できない。またAvast32が対応していないメーラーの時にはリストには何も設定されていないので後述するマニュアル設定となる。でもここでサーバー名を入力すればiniファイルには書き込まれるようだ。確認のためにAvast32.iniファイルを見たらデフォルトSMTPとPOPサーバーのところにこの設定値が入っていた。たぶん大丈夫なのだろう。指定は上からSMTPサーバ名、POPサーバ名を指定する。一番下にはメールの処理をしているときにタスクバーにアイコンを表示するか?の指定の指定になっている。これはメール保護機能が常時動いているわけではなくメールサーバへの接続時のみ起動する仕掛けが設定可能だからだ。 マニュアルでの設定方法を下記に示しておく。 |
実際にマニュアルで設定するには
また個々の設定は3.詳細な設定の常駐タスクのほうを参照して欲しい。この設定をしないとPlug-Inがインストールされているだけでメールのチェックは行われない。次にメールの送受信の際に自動起動するかの設定だ。
 |
上は自動起動の設定で[メールサーバにログオンしたときに自動起動するか?]で当然ながらこれはチェックを入れておく。下は[メール保護機能を常駐するか?]の設定となっている。最近のADSLなど常時接続を利用している方はチェックを入れて常駐させても良いと思うがPCパワーが不足していると感じているような方はチェックをはずしたほうがいいのかもしれない。上の設定でメール反故機能が働いているときにはアイコンを出す |
これでメールの設定は終わりなのだが、言い忘れていた。メールクライアントの設定を行うときにはAvastのサービスをStop、設定が終わるとStartさせる表示が出てくる。タスクバーが右端まで行ったら[NEXT]をクリックするだけだが、ダイアログの表示が変わらないのではじめて設定するときには戸惑わないように!筆者は3分くらいじっと待ってしまった。
2.メインプログラム
ではメインプログラムを起動してみよう。メインプログラムはタスクトレイのアイコンの右クリックでは起動できない。スタートメニューから[Avast32]を起動する。
 |
このAvast32は表示の仕方に凝っていて簡易表示、グラフィカル表示、旧バージョンの簡易表示とグラフィカル表示の4種類が用意されている。左にはスキャンの種類で右には種類ごとの設定内容やスキャン回数や最終実行日などの情報が表示される。 |
スキャンの種類を見ると"Scan"と"Check"に分かれている。"Check"は前回実行時から変更があったファイルを主体にスキャンするものでデフォルトでは実行可能モジュールがターゲットになっている。"Scan"は全てのファイルが対象なので使い分けをちゃんと認識しないいけない。このスキャンの種類は追加が可能でメニューバーの[Task]で[Add New]を選んで名前とスキャンするターゲット(ドライブレターやフォルダ)と拡張子などを指定できる。試しに一番上のCheck:all local disksを実行してみたが結構スキャンは高速だった。上にある[Viruses]のタブはVirus辞典で、[Help]は文字どおりのHelpの表示だ。
 |
スキャン種類の追加だか、ここでは識別するための名称を登録する。この他に[Type]では実行を指示するタイプ(バッチ実行も指定可能)、常時実行するタイプの選択。[Areas]はターゲットとなるディスクやフォルダの設定。[Test]はテストの方法で、[通常のパターンチェック]と[マクロウィルスチェック]と[前回実行時との変更分のチェック]の組み合わせで設定する。[Types]はチェックする拡張子の選択。[Icons]は一覧表示中のアイコンを選択する。ここでややこしいのは[Test]の項目で、更に詳細設定で未知ウィルスへの対応やActiveX型などを無視することも可能である。変更分のチェックは後述するデータベースを完全スキャン後に作成しておけば変更無ければSKIPされるのでスキャン時間の短縮が見込まれる。 |
更に[Advanced configuration]でタスクごとの詳細設定も可能だ
 |
上から[Common]は実行中の表示内容や発見時の動作を指定する。[Exclusions]は除外するフォルダやファイルの指定。[Virus alert]はウィルス発見の駆除方法の選択で「削除」、「修復」、「移動」から選択する。駆除にはゴミ箱に移動したり、マクロならスクリプトのみを削除することも可能。[Net Alert]は発見時にメールで通知も可能らしい。[Archives]は対応する圧縮形式の指定、「Scheduling]は実行するスケジュール、[Priority]は実行優先順位で、最後の[Run]はバッチ実行するときのオプションの設定などが行える。また常駐タスクの指定も可能となっている。 |
駆除の方法だけでも表にしておこう。なお「same setting for all virus types」にチェックをはずすとウィルスのタイプで動作を変えることも可能となる
| continue | 何もせずにスキャンを続行する。 |
| remove file | ファイルを削除する。「setting」をクリックすると「ゴミ箱へ移動する」、「完全にディスクから削除する」、「次回のOS起動で削除する(他のAPで利用中)」と、「削除時に確認する」から選べるようになっている。 |
| remove it | ウィルスを削除する。これはWORDドキュメントにマクロウィルスがくっついてきたときなどマクロのみ削除するための指定 |
| rename/move file | 拡張子を変更して指定フォルダに移動する。拡張子は真中が"_"になる。たとえばEXEは"E_E"と変更される。圧縮ファイルはRenameできない。(圧縮ファイルのなかのにVirus感染したファイルが居てもその感染ファイルたけを書き換えるということははできないと言う事か?) |
| Choose action interactive | 発見時に動作を指定する。 |
| show message | メッセージを表示する。 |
実行中の表示内容だが、デフォルトで実行したところ下図のような表示となった。
 |
実際にスキャンしてみるとタブが1つ増えて実行中の結果が表示される。スキャンスピードは大体2〜3MB/Sのようだ。下にはスキャンしたファイルがずら〜と表示される。なお右上のボタンは[Update]の実行となっている。Updateはこのボタンのクリックとメニューバーからも実行できる。右側に3つのボタンが並んでいるが右向き三角が[実行]で真中が[一時停止]、右側が[終了]だ。 |
ここで再度注意しておくが、AvastにはScanとCheckがある。Checkは前回チェックの差分を検査することで高速化を図っているが、Checkを活用するにはまず最初に「Computer」→「Create integrity database」を全SCANのあと実行しておくことだ。これで安全確認を行ったファイルに印をつけて、以降のCheckでは差分チェックで高速化が可能となる。一番いいのはDiskをフォーマットしてWindowsのインストール完了直後にAvastをインストールして「Create integrity database」を実行することである。
3.詳細な設定
設定画面はたくさんあって全てを紹介できるか少し不安になりながら書いている。まずは常駐タスクの設定から見てみよう。上の[Service Setting]でマニュアルで設定された方はInternet Mailの設定は済んでいるので、ここで改めて設定する必要は無い。同じ画面が出てくるだけだ。
 |
常駐タスクの実行結果と設定を行う。左には現在の常駐タスク一覧でここでは[Internet Mail]と[Outlook/Exchange]と[Standard Shield]の3つが動いていることが分かる。右側は常駐タスクごとの情報表示で、上から[最後にスキャンしたファイル」、「最後に発見した感染ファイル」で「一時停止」と「常駐終了」のボタンがあり、一番下には「設定内容の参照と変更」ボタンがある。一度常駐修了させるとこの画面からでは再実行(常駐)できない。Avast32を起動してResident Protectionを"RUN"すると再起動が可能。 |
ここでの設定の変更画面を順に見ていく。まずは「Internet Mail」から。
 |
POPなのでメール受信時の設定となる。上は「POPプロトコルで受信したメールの内容をスキャンする」で、下側は「ウィルスチェック済みのメッセージをメール本文中に書き込む」となっている。最近のマクロ系のウィルスメールは添付ファイルを勝手に付けられるのではなく、自分でメールを送る仕掛けなので本文なんて要らないか、もともと本文なんて無い場合が多い。そういった意味で下側のチェックは不必要かもしれない。まぁ"見つけたよ"ってメッセージは受信者よりも送信者に送ってもらいたいものだ。ただしメーリングリストに送るのだけはダメ(某VirusBaster系のサーバ用製品はこれで2次災害が発生している) |
チェック済みメッセージは
Avast32 (VPS 02/01/01): the message contains
no virus
と本文の最後に付加される。メッセージを挿入しない設定にするとヘッダ情報に
X-Antivirus: Avast32 (VPS 02/01/01), Inbound
message
X-Antivirus-Status: Cleanという情報が付加されるようだ。
「IMAP」は上記のPOPと同じ設定内容なので省略する。次がSMTPの設定
 |
SMTPなので送信メールに対するスキャンの設定となる。設定は3つで上から「送信メールをスキャンする」、「感染を感知してもメールを送信する」、「メールの本文中にウィルスチェック済みメッセージを書き込む」となっている。これで全てにチェックを入れると「このメールは感染してました」って内容のメールが相手に届くので社会的信用度を重要視するのなら2つ目と3つ目はチェックを入れないほうがよい。明らかに感染メールを送ってみんなを楽しませたいと思っている人用の機能ではないか? |
次が拡張設定。Avest32はいままでのAnti-Virusと少し思想が違うようで戸惑いを感じる設定が多いが、ここの内容もよく分からない。
 |
ここで出来る設定は上から「実行結果の詳細表示を行う」でこれにチェックを入れると な表示がタスクトレイの上に出てきてちゃんと動いていることが分かる。次が「サイレントモード」で確認ダイアログの回答を全て"yes"にするか"no"にするのかを選択する。「インターネットのタイムアウトの時間設定」はデフォルトが120秒、「タイムアウトしたときの処置」は「コネクションをシャットダウンする」と「確認ダイアログを表示する」になっている。サイレンとモードはちょっと怖くて設定できない。タイムアウトの120秒は妥当な設定かもしれないが、Avestに切断してもらわないといけないケースが思いつかない。ちょっと不思議な感じがする設定内容になっている。 |
つぎは圧倒的なユーザー数を誇るOutlook(除くExpress)/Exchangeの設定内容。だが筆者はOutlookを使っていない。IEやOfficeをインストールしたときに勝手に入るOutlookもすぐに削除するので動作確認は一切していない。あくまでも設定内容を見るだけだ。
 |
スキャンの設定で上から「受信メッセージをスキャンする」、「送信メッセージをスキャンする」、「圧縮ファイルを開いたときにスキャンする」で付属が「メッセージの未表示してい読ませない」となっている。通常は1つ目と2つ目だけで十分だと書いてある。まぁいまどき知人であっても訳のわからない添付ファイルを開くほうが悪いと思っているのは筆者だけか?圧縮添付ファイルもちゃんとスキャンしてくれるようだが、MSのメーラーを使う方はくれぐれもセキュリティパッチだけは最新を当て続けて欲しいと切に願う。最後に一番下に「メッセージ本文をスキャンする」がある。添付ファイルだけでなく本文までスキャンする設定が可能となっている。 |
先の設定でInboundとOutboundをスキャンする設定にしたのなら次の"Inbound Mail"と"Outbound Mail"を設定する。
 |
上の三つは感染したメールを受信したときの動作で上から「Inboxに配達する」、「無条件に捨てる」、「下記で指定したOutlookフォルダに移動する」になっている。下の2つのチェックボックスるは「感染している旨のメッセージを挿入する」、「感染していない(チェック済み)メッセージを挿入する」である。Nortonでは感染メールは本文、添付ファイルとも捨てられメッセージだけとなるが、それで十分だと思う。誰も感染したメールなんか今時大事に保存する人もいないだろう。またしてはいけない。発見したら捨てたほうが安全だ。 |
続いてOutbound(送信メッセージ)の設定
 |
Outboundの設定は2つしかない!上は「スキャンした結果クリーンだと言う事を本文に挿入する」で下は添付ファイルの設定で「添付時にスキャンする」ということは送信時ではなく添付をメッセージにくっつけたときにスキャンすると言う事だな。またBeckyの話になるが送信メッセージと添付ファイルは一度tmpファイルに保存されるので次の常時監視タスクでスキャンされるから、この機能はいらないのかもしれないが他のメーラでは不明。やっぱり設定しておけば安心だな。 |
Outlookの送信方式が分からないので、検証は出来ないが特定のフォルダを見るような仕組みなのかな?続いて「シグネチャ(パターンファイルのバージョン?)」の設定だ。本文中にメッセージを挿入するのとどう違うのかはよく分からない。どうもメールの相手先でもAvast32を利用しているときにシグネチャを判断することでメールの本文と添付ファイルが感染していないと言う事を判断すると言う事かと思われる。Outlook使っている人は友人と試して欲しい。
 |
上段では「シグネチャをクリーンだというメッセージ中に挿入する」が設定できる。でもOutboundでメッセージ挿入にチェックを入れていないとどこに挿入されるのか?。下段はシグネチャの信頼度の関係を設定するもので上から「シグネチャ入りのメッセージは全て信用する」、「右の指定日以前のシグネチャは信用しない」と指定日数。右図では14日、「全てのシグネチャは信用しない」で一番下が「常にカレントバージョンよりも古いシグネチャは信頼しない」となっている。やっぱり相手もAvastじゃないと使えない機能のようだ。上のInertnet MailのPOPで示した挿入メッセージの"VPS 02/01/01"というのがシグネチャに相当するのかな?違うような気がする・・ |
つぎは感染メールを受信したときの移動の設定
 |
感染メールを受信したときに指定したフォルダに移動させるための指定。通常は削除してもよいのだが、何らかの必要により移動させたいときに指定する。上から「感染アイテムを指定フォルダに格納する」、「格納フォルダ名」、「同名のファイルがあるときには上書きする」となっている。 |
最後に拡張設定で、これは他のタスクとほぼ同様だ
 |
上の3つは表示の指定で上から「スキャン中の詳細情報を表示する」これはInternet Mailのタスクトレイの上の表示と同じ、「メールをスキャン中はタスクトレイにアイコンを表示する」、「サービスを起動時に起動画面を表示する」となっている。3つ目の指定は通常サービスは常駐させず、ログイン時に起動するときだけ有効だが、いくら常時接続でも10秒ごとにメールサーバにアクセスするわけではないので常駐しなくてもいいだろう。しかし起動の時間が気になるのなら常駐でも問題はない。下はOutlookのフォルダにアクセスするためのアカウントの設定で「プロファイル名」と「パスワード」となっている。 |
次が最も重要だと筆者が考える常時監視機能(Standard Shielde)の指定。メールはProxyとしてSMTPやPOPサーバへのアクセスだけを監視するが、以下の設定はあらゆるDISKやフォルダやファイルへのアクセスを監視するサービスだ。
 |
最初は基本スキャンの設定だ。基本とはブートエリア、マクロ、実行型を対象としたスキャンと言うこと。一番下に"すべてにチェックを入れるのが最適な設定だよ"と書いてある。上から順に「ディスケット(FD)のブートセクターをスキャンする」、「OLEドキュメントを開くときにスキャンする」、「実行型プログラムをスキャンする」で実行型の指定として「32Bitプログラムをスキャンする」、「16Bit旧Win用プログラムをスキャンする」、「MS-DOS用プログラムをスキャンする」になっている。これだけ見るとすべてにチェックを入れろという指摘は正しいと思う。 |
プログラムのスキャン指定は済んだので他のファイル形式を次に指定する。
 |
ここでは上で指定した実行型以外でスキャン対象とするファイルタイプを指定する。上から「ファイルを開いたときにスキャンする」で、その下にはスキャン対象とする拡張子を設定する。その下には「常にWSH-Script(WindowsScriptingHost)はスキャン対象とする」だ。その下には「生成、変更時にスキャンする」でその下のラジオは「すべてのファイルを対象とする」または「次の拡張子のファイルを対象とする」で下には拡張子の設定がある。Virusはファイルのオープン時に感染するのが普通だが、できることならファイルコピー時などの生成時にスキャンをしたいので下の"Scan created/〜"にはチェックを入れたほうがよいと思う。筆者の環境ではInternet Mailのサービスを利用しなくてもBeckyでメール受信のファイル更新にちゃんとスキャンしていた。 |
WSHはWindowsを便利に使うためのスクリプトでやろうと思えば何でもできる。恐ろしい機能が標準でWindowsに組み込まれている。一時期WindowsのVirusはWSHの機能を利用したものが大流行したのでOFFにしている方も多いだろう。次は実行メジュールの行動監視機能だ。
 |
行動監視とは"Block Operations"の指定にあるようにファイルの書き換え、リネーム、削除、フォーマットといった行動を事前に阻止する機能だ。上から「監視対象とするファイルの拡張子」、そして先ほどの行動種類で上から「ファイルのオープンまたは書き込み」、「ファイルの改名」、「ファイルの削除」、「フォーマット」となっている。下の2つのラジオは行動を阻止したがダイアログで確認の表示ができないとき(スクリーンセーバー動作時などの動きで「行動を許可する」または「行動を許可しない」となっている。あまり厳密に設定するとやたらと確認メッセージが出てくるだろうが、最近のVirusの傾向を見るとSCRくらいは指定した方がいいだろう |
受注タスクの最後の設定は他のタスクと同じような内容だ。
 |
上2つの「詳細情報の表示」と「サイレントモード」は他のタスクと同じだ。下の大きな四角はスキャン対象から外すファイルを指定する。ここではPagefileやスワップファイルがあらかじめ指定してある。 |
On-Access Control Dialogで設定できる内容は以上だが、Avast32のコンソールのほうでも同じ内容+αの設定が可能だ。そのなかでも重要な内容のものを見ていこう。何度か登場しているがAvast32をスタートメニューから起動して"Tasks"中の"Residend protection"をまず"STOP"させてから"EDIT"で設定を変更する。
 |
"Task"のなかの"Resident"では実行する常駐タスクの指定が出来る。筆者の環境ではOutlookは使っていないので2つ目の「Outlook/Exchange」はチェックをはずして使用している。左にあるツリーの内容の1.2.3.・・は上記の設定と同じな異様だが、下のほうには拡張設定がある。なお拡張設定を表示するには「Advanced Configuration」にチェックを入れるのは他のタスクでも共通である。 |
レポートの機能とパーソナルユースであってもいまや標準機能となっている警告通知機能を見ておこう。
 |
ここではLOGの指定だ。タスクごとにLogを指定できるのは結構凄いと思う。上から順に「レポートファイルを生成する」で2つのラジオボタンは「タスクごとにレポートを作成(ファイル名=タスク名)」、「指定のファイル名でレポートを作成」で右にフォルダとファイル名の指定。 下に行って「ファイルの上書き指定」で「全てのファイルについてレポート出力」、「テストしたファイルだけ出力」、「感染ファイルだけ出力」と「エラーのレポート」となっている。一番下はレポート出力しようとしたときにブロックされたときの動作で「アクセスを許可」と「アクセス不可」である |
レポートファイルはAvastのインストールフォルダの\DATAに入っている。ここではタスクごとのレポートファイル名を指定しているので"Resident Protection.rpt"という名前でテキストのレポートファイルが作られ、「02/01/01 05:00:00 午前: C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\I31ZIC3H\EICAR[1].COM [L] EICAR Test-NOT virus!!」という行がちゃんと生成されている。次は「Net Alert」の設定
 |
ここでは警告メッセージの送信先を指定するのだがメール以外の送り先も指定できる「Internet」では相手のアドレスかホスト名の指定を「Address」で行う。1つ目の「Internet」はLAN,2つ目の「Internet」はWANらしい。「Microsoft」はMS-Mailを使う、「Raw」はなんでも指定可能、「SMTP」はメールで送信となっている |
ドメイン内すべてのコンピュータに警告を出すというのも凄い機能だが、最近のメール媒介Virusの実情を考えると、小規模なオフィスでは妥当な選択のような気がする。設定画面全てのハードコピーをつけて解説するのはここで断念する。
 |
「Computer」→「Settings」で各種の共通設定が変更可能だが、内容だけで21内容もある。これを全て説明するのは無理だ・・・ というわけで各項目の設定内容ではなく、概要だけ下表に示しておく。 |
| 分類 | 設定項目 | 設定の概要 |
| Main | エラー時の表示やHelp、プリンタ出力の設定 | |
| Appearence | 初期表示やメインタスクの表示設定 | |
| Control | ESCによる終了、結果表示の表示形式の変更 | |
| Confirmations | 確認メッセージを表示する動作の指定とメッセージを表示させる動作の指定 | |
| Task Configuration | 設定をTree形式、Tabs形式、Wizard形式のどれで行うかの指定 | |
| Language | 表示言語の設定。日本語表示も簡単に追加できるようだ | |
| Sound | イベントごとにサウンドを設定できる | |
| Advanced | 変更するにはAvastにたいする十分な知識が必要なので、触らないほうがよいと警告が書いてあるが、エンジンとタスクの関係などが設定できる | |
| Virus warning | ユーザーログオン時に感染メッセージの表示指定 | |
| Net alert | これは上記Net Alertと同じ | |
| Exceptions | Scan対象から外すファイル、フォルダの指定 | |
| Update | ファイルを指定したUpdateの実行。フォルダ(リモートファイル可能)や間隔なども指定できる | |
| HTTP Proxy | Proxy経由でInternetにアクセスしているときに指定する。設定変更後は再起動が必要 | |
| SMTP | SMTP経由で警告メッセージを送るときのSMTPサーバの設定 | |
| Run | Scan後やVirusを発見したときに起動するタスクを指定する。感染ファイル名、Virus名、タスク名の引数設定が可能 | |
| Simple interface | 常駐タスクの簡易インターフェイスの指定。Administratorだけが設定しろ!と書いてある。ようするに全てのDiskやフォルダをUserが自由にScanしたり変更できないようにするための指定 | |
| Functions | 簡易表示するイベント(動作)の指定。 | |
| Areas | 簡易表示するドライブの指定 | |
| Areas selectior | 同じく簡易表示するフォルダの指定 | |
| On-Access Scanning | On-Access(常駐)タスクの動作指定。終了時のスキャン対象(FDやCD)の指定が可能 | |
| Messages | 右下に表示するScanリストの設定。表示行数や表示時間が変更可能 | |
最後にVirusが見つかったときの表示を見せておこう
 |
喋るのである。「アテンションプリーズあなたのPCはヴァイロスに感染したよ」ってしゃべるのだ(ただし英語で男性声)。ここでは処理の方法が選択できるボタンが表示されているので、削除でも移動でも可能だ。 |
なんとか全てに言及できたかな?これで動作が軽ければ(筆者は別に重いとは思わないが)、多機能という面では1番のFree Anti Virusツールだと思う。