 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| HOME > SecuTool > Bartware AntiVirus | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| HOME > SecuTool > Bartware AntiVirus | |||||
BartWare
・Anti Virus
Bartware社はPersonal Firewallも出しているセキュリティ関係のソフトメーカと思われる。AntiVirusツールのリリースがあったのでさっそく試してみた。テストした環境はWindows2000 Pro。ダウンロードはここから行う。
インストール時にはインストールフォルダを聞いてくるくらいであっけなく終了する。さっそく起動してみた。画面は状態表示を行う[Status]とウィルスチェックを行う[Scan]、設定画面の[Setting]と画面の終了の[Exit]、パターンファイルとエンジンのアップデートを行う[About&Update]で構成される。最初に[Status]から見てみる。
 |
この表示はインストール直後の画面で、画面左には「Latest Version:現在のバージョン」、「Date file:現在使用中のモジュールの日付」、「Realtime monitor:リアルタイムモニターの状態」、「Items in ignore list:無視するファイルの数」と「latest system scan:最後にスキャンした日付」が表示される。右側の青いアンダーラインの文字が実行画面へのリンクになっていて上から「Update now:アップデートを実行する」、「togle realtime〜:リアルタイムモニターを有効/無効にする」、「Edhit ignore〜無視するファイルを編集する」、「Open quarintine〜:隔離フォルダを開く」と「Scan now:スキャンを実行する」になっている |
インストール直後なのでモジュールのバージョンや日付は表示されていない。ignoreリストにはなぜか1ファイルが入っている。
 |
Ignoreリストを開いてみよう。真中のリストになにやら1つのファイルが指定してある。下にあるボタンは左が「Delete selection:選択ファイルをリストから削除」で右が「Add item:アイテムの追加」だ。ここで指定したファイルはScan時に無視されるので間違って検出されたり、システム使用中でエラーとなるようなときにはアイテムに追加を行う |
では実際にアイテムに追加するには
DeleteとAddの間に追加したいファイル名を入力して「Add item」をクリックする。ではスキャンを実行する前に設定を見ておこう。左側の「Settings]をクリックする。
 |
ここでは上から「Start with windows:ウィンドウズ起動時に実行する」と「Realtime virus scanner:リアルタイムチェックを行う」が設定できる。どちらも右側の青文字のリンクでenable/disableが設定できる。下にはリアルタイムチェックのシステム負荷を設定するためにCPUのクロックに指定がある。ここでは800MHzになっているが、これをあげると当然負荷は高くなり、下げると負荷は低くなるが発見しなくなるのだろうか? |
上の表示の中で面白いことが書いてあるので、適当に意訳する。「BartWareのリアルタイムモニタはアドウェア、スパイウェア、ウィルス、トロイの木馬、キー入力記憶などのモジュールをリアルタイムに発見するものである。危険なモジュールが実行されたときに警告メッセージが表示され、削除や隔離フォルダに移行することが出来る。もし警告メッセージが表示されても全てがウィルスではないのですぐに消さないように!」
ここでリアルタイムモニタで警告されるのは危険なモジュールがスタートしたときだと書いてあることだ。これについては後述する。リアルタイムスキャンではなく手動スキャンをやってみよう
 |
左のメニューから「Scan」を選択して右上にある「Scan now」を実行する。しかしなぜか4ファイルをスキャンしただけで終了してしまった。理由は全く分からない。スキャンをしているフォルダを見ているとドライブ直下のファイルのみスキャンしているように見える。 |
なぜかデフォルトでのスキャンがうまくいかないので、いろいろと設定を変えてみることにした。
 |
まず「Scan setting」でスキャンする対象を設定してみる。対象は3つから選択できようになっている。上から(1) 全てのフォルダ、ファイルのスキャン、(2) 指定したフォルダのスキャン、(3) システムフォルダのスキャン。デフォルトでは一番上のフルシステムスキャンになっているが、先ほどの状態に変化はない。2番目の指定フォルダでプログラムフォルダを指定したが変化はない。最後に一番下のシステムフォルダのスキャンを実行したところ、やっとスキャンらしき動作を行った。ちなみに上の方に「ここでの設定は保存されません。スキャンが済んだらデフォルトに戻ります」と警告してある。 |
ここで「Scan one Directory」でC:\Program Filesを指定してみたところやはり指定したフォルダのみScanするようである。一番上のall files and foldersが動作しないと意味が無いな。システムスキャンの結果は次のようになった。
 |
なにやらサービスパックに含まれるDllがスパイウェアとして認識されたようだ。ファイルも一応1450個ほど検査している。当然だが、このファイルをウィルスとして認識されては困るのでIgnoreリストに登録する。ここでの登録は簡単で右の一番下にある「Add files to ignore kist」をクリックするだけだ。 |
ignoreリストに追加を行った後で再度スキャンを行うと、先ほどのDllは出てこなくなった。
 |
最後にプログラムとパターンのアップデートの画面。それぞれ青文字の「Update now」でサイトが開く。しかしこのサイトも時々落ちているのか、結構な確立で開くことが出来ない。自動でパターンファイルを更新するのではなく、パターンファイルを手動でDownloadして、自分でフォルダに置き換える必要がある。 |
なんとかプログラムとパターンファイルの最新を落として再度チェックを行った。
eicarのテストVirusをダウンロードしてみる。しかし何の反応も見られない。ここで気になるのがリアルタイムスキャンの「実行時にチェックされる」という文言だ。もしかしたらファイルの保存時ではなく、実行時にだけチェックを行っているのかもしれない。
とりあえずは復帰後最初のレビューだが、不毛な結果に終わってしまった。まだこのソフトは未完成なので、もうしばらくしてから再度挑戦してみたい。