 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Grisoft AVG6(Free) | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Grisoft AVG6(Free) | |||||
GRISOFT Inc.社
AVG 6.0 Free Edition
現行バージョンのGrisoft AVG7(Free)のページはこちらです。
AVG6は2005年2月でサポートを終了しています。
Grisoft社の無償で利用できるAnti-VirusのAVG 6.0を紹介する。Freeで利用できるが機能は市販されている他のAnti-Virusと遜色ないものになっている。では基本設定から順番に見ていくことにしよう。モジュールはhttp://free.grisoft.com/freeweb.phpからDownloadする。Downloadまでの操作は
 |
AVG6にはコントロールセンター画面とメイン画面があるが、初めにコントロールセンター画面から見ていく。この画面ではリアルタイムモニター機能など、手動スキャン以外の設定を行う。最初は常駐の設定から。 左の上からFDなどのブートセクタへのアクセスをチェックする。実行可能ファイルをチェックする。DOCやXLSなどのマクロをチェックする。発見的方法を使用する。常駐させない。右に行って、Virus発見時に確認する。Virus発見時に次動作を指定する。になっている。 「Disable Resident Shield」はリアル監視をOFFにする機能だがWin2000などのNT系では「イベントLogに出力する」に変わっている。 |
次にE-mailの添付ファイルをチェックする設定だ。
 |
上から受信メールの添付ファイルをチェックする。チェックした旨をメッセージに付加する。送信メールをチェックする。送信メッセージにチェックした旨を付加する。となっている。筆者はBeckyを愛用しているが、残念ながらこの機能はうまく働かなかった。送信受信ともVirusを添付させたのだが、発見されることはなかった。しかし、BeckyからDiskに保存しようとすれば当然ながら発見されるので問題はない。「Advanced Setting」では確認メッセージやダイアログのメッセージの指定が可能となっている。 |
つぎはVirusデータベースやエンジンのアップデートの指定。
 |
左上からスケジュールアップデートを有効にする。アップデート開始時間の指定。最後のアップデートから何日目に最新データのチェックを行うか。アップデートに失敗したとき再チェックの日数。ダイヤルアップを確認するかの指定。右に行ってアップデートのとき参照するサイトの指定。そして即アップデートのボタンとなっている。 ここでは朝8:00に30日以上データが変わっていなければアップデートを行い、失敗しても5日間はアップデートを行う指定になっている。デフォルトで30日間隔でチェックするようになっているが、すこし永いように思う。できれば1週間おきぐらいにアップデートして欲しいものだ。ちなみに筆者は毎日アップデートする指定にしている(Update if database〜が1日) |
スケジュールの指定。これで定期的にスキャンすることができる。
 |
「Enable Scheduled tests」にチェックを入れると24時間おきに完全スキャンを実行してくれる。まぁ必要なときに自分でするのなら指定は要らないと思う。ここにチェックを入れて、その2にあるメイン画面のScheduledでスキャンを実行したい時間を指定する。筆者は常時稼動しているサーバだけ毎日早朝に自動スキャンするようにしている。その他の常時電源が入っていないPCは自動ッスキャンは指定していない。 |
最後に情報表示
 |
Free Editionのシリアル番号やユーザ名会社名とエンジンとデータベースの日付が表示されている。 |
続いて手動スキャンの指定と実行結果やログを見てみよう。メイン画面は各種設定と手動スキャンの設定、実行ができる。大きな特徴は完全スキャンとリムーバブルメディアのスキャンと2本立てになっているということだ。メールやLANが普及する以前ではFDによるファイルの共有や移動が多かったのでリムーバブルメディアが感染源となるケースが多かったときの名残であろうか?
 |
左には設定状況が4つ表示されている。これは先のコントロールセンターで設定した内容だ。右にはコンプリートスキャンとリムーバブルデバイスのスキャンボタンがある。各種設定や実行はメニューバーから行うことになるが、完全スキャンとリムーバブルデバイスのスキャンはこの画面からボタンクリックで実行できる。 下に並んだ5つのボタンは左から「ライセンスなどの各種情報」、「ヘルプ」、「テスト結果」、「スケジュール」、「終了」となっている。ここでのスケジュールは24時間のうちの任意の時間を指定して完全スキャンを実行するときの時間を指定する。その1にあるスケージュールスキャンの設定がEnableになっていればここで指定した時間になれば自動Completeスキャンが実行される。 |
さっそく完全スキャンを実行してみよう。「Run Complete Test」をクリックするだけだ。
 |
スキャンを開始するとアニメーションが動き出す。上から現在スキャンしているファイイル、スキャン済みのファイル数、発見したVirusの数、右に行ってスキャンしたファイルの合計容量、最後に発見したVirusの名称となっている。 |
スキャンが終わればVirus隔離部屋(AVG Virus Vault)の状態を見てみよう。当然だがVirusがみつからないと見ても隔離部屋は空っぽだ。
 |
右のツリーから日付ごとにVirusが隔離された情報を管理していることが分かる。右のリストが発見されたVirusの一覧である。ボタンは左から「隔離部屋から削除」、「元に戻す(リストア)」、「修復」、「Help」、「終了」になっている。 |
隔離部屋の設定も少しだけ出来る。
 |
メニューバーの「File」→「Setting」から設定が可能だ。隔離部屋の最大サイズと保持期間が設定できる。上からローカルDiskの容量に対する隔離部屋のサイズ。Disk上の最小空き容量(これを越えてVirusを保持しないらしい)。下にあるのは保持期間で、「Automatic file remove」は期間終了後に自動削除するか?の設定。するときには保持する日数とVirusの数を指定できる。 |
次にカスタムテストの設定と実行をみてみよう。
 |
カスタムテストとは完全テストではなく指定したDiskやフォルダに対して行うVirusチェックのことである。左のツリー表示を見てもらうと分かるがネットワーク上のフォルダも指定できる。実際にやってみたら速度は遅いがちゃんとスキャンできた。ネットワークにつながるNoteを利用しているのなら便利な機能だ。 |
カスタムスキャンの設定の次にリムーバブルスキャンの設定や完全スキャンの結果も見ておこう。リムーバブルスキャンはその名のとおり固定Disk以外のメディアをスキャンするためのアクションである。
 |
筆者の環境ではリムーバブル装置はこの3つになる。それぞれ単独でスキャンできるようになっている。以前は雑誌の付録についてくるCDにVirus感染が見られたが、最近ではちゃんとスキャンしてから出荷するようになった。ちなみに筆者はASCIIのマクロVirus入りのCDをテスト用に大切に保存している。 |
テスト結果の一覧を見てみよう。メニューバーの「Results」→「Test Results」で結果一覧が表示される。
 |
項目内容は左から「Status」、「Date」、「Time」、「実行区分」、「テスト内容」、「結果」となっている。実行区分はスケジュールスキャン、手動スキャンがアイコンで分かるようになっている |
このテスト結果一覧には「Detail Info」、「Print」、「Write to File」のボタンがあるのでファイルに出力したり印刷が可能だ。
 |
これはDetail Infoの表示。ファイル名とVirus名とStatusが表示されている。Virus発見のデータは赤文字だ。 |
完全スキャンの設定はご覧のとおり。
 |
完全スキャンのオプション項目は少ない。上からスキャン対象のドライブレター、内部圧縮ファイルを対象とする、圧縮ファイルを対象とする、スキャン対象とする拡張子の設定で「ドキュメントとシート」はDocとxls、「Program files」はExeとCom、Smart Scanは説明がないので不明。そして拡張子を追加するBoxがある。無償なせいもあるのだろうがHelpがProgramの改変についていってない。一番下はスキャンの方法で、完全一致チェックと発見的方法スキャンとなっている。 |
最後にプログラムの設定には
 |
左上から結果保持の期間設定で「回数」と「日数」、レポートに含ませる内容で「破損ファイルを含む」、「マクロを含む」、右に行ってブート時のスキャンをするか?、起動時にメモリースキャンをするかが指定できる。 |
設定を色々と見てきたが、AVGはパターンやエンジンの更新はだいたい2週間おきくらいだった。登録しておけばメールで連絡がもらえるし、更新間隔を5日くらいに設定しておけばいいだろう。検出も筆者が持っているVirusは全て検出している。発見的スキャン方法は固定コードと可変コードの関係からVirusパターンを推察する機能らしい。完全な指紋チェックだけでなく、怪しいコードも見つけてくれるので面白い機能だと思う(Control Center画面のUse heuristicsにチェックを入れておくと有効になる)。
・コマンドラインからの実行
WinZipなどのたいていの圧縮ツールではウィルスチェッカーのコマンド名や引数を指定することで圧縮ファイルの内容をスキャンすることが可能である。このときAVGではavgse.exeがコマンドラインから実行するモジュールになる。引数はファイルのフルパス名で、Cドライブの\Windowsにあるxxxx.zipをチェックするときであれば
”C:\program files\Grisoft\AVG6\avgse.exe" "C:\windows\xxxx.zip"
のようにavgse.exeのあとにファイル名を指定するだけである。定期的なチェックを行うのならAVGのスケジュール機能でもいいが、ウィルスチェックをしてからバックアップコピーを取るような運用を行うときにはBATファイルに[avgse.exe
C:\]と1行入れておけばチェック済みのファイルをバックアップできるので安心である。