 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > BitDefender Free Edition 7 | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > BitDefender Free Edition 7 | |||||
常駐保護機能が無いのでメインには常駐するAVGやAntiVirを使い、サブとして利用するAntiVirusとして役に立つルーマニア生まれのBitDefender
Free Edition 7を紹介する。
DownloadはBitDefender Free Productsのページから行う。
使い方は簡単で、解説が必要だと思うような箇所は無い。機能紹介のつもりで見てもらいたい。
インストールのときに「インストール先」以外にインストールタイプ(標準、カスタム、完全)の選択がある。ここは標準(Typical)または完全また(Complete)を選択しよう。
Disk容量に余裕が無いときはインストールモジュールの選択を行うしかないが、そんなときはBitDefenderをあきらめてF-Protあたりを使うほうがいいかもしれない。
もしカスタムでインストールして、モジュールの追加や削除を行うときは再度インストールモジュールを起動してモジュールの変更を行う。
いきなりスキャンを実行することは危険です。まず設定を確認してからスキャンを実行しましょう。
最初はステータス表示画面。
左側にはメニューがあり、上から順に
「Status」:ステータス表示
「Virus Scan」:手動ウィルススキャン
「Live! Update」:アップデート
「Scheduler」:スケジュールの登録・変更
「Quarantine」:ウィルス感染ファイル隔離部屋
「Report」:レポート表示
「About」:BitDefenderについて
となっている。
ステータス表示では「Virus Shield si not available」と常駐保護機能はありませんよ!と表示されている。常駐保護機能は有償版だけの機能なのが悲しい。
・ちょっとだけOptions
たいしたOptionではないが画面右上の「Options」の設定。
「Load console at Windows startup」:Windows起動時にコンソールをロード
「Minimize console when loaded」:コンソールロード時に最小化
「Skin」:スキンの選択
である。コンソールをロードするとタスクトレイから右クリックで下記の画面を表示したり、Optionの設定ができる。でも要るかな?と思う
・Virusスキャン
次はVirusスキャンの画面
悲しいぐらいに文字化けしている。スキャンの画面ではスキャン対象のドライブを選択して、下にある「Scan」ボタンをクリックするだけである。またスキャンの設定は同じく下の「Settings」をクリックする。
また右には3つのボタンがあり、スキャンするフォルダやファイルの指定が可能。
「Add files」:スキャンするファイルの追加を行う
「Add folder(s)」:スキャンするフォルダの追加を行う
「Delete item(s)」:上記で追加したファイルやフォルダの指定解除を御行う
スキャンの設定はいろいろと項目があるが、「Action options」の設定だけは確認しておこう。「Delete」なら感染と判断された大切なファイルが削除されてしまうからだ。誤判定はどんなAnti-Virusでも必ずある。大切なファイルを消されてはたまらない。
| Detection Option | Scan boot sector | Diskのブートセクタをスキャンする |
| Scan files | ファイルをスキャンする | |
| Scan all files | 全てのファイルをスキャンする | |
| Scan program files only | 実行可能ファイルだけスキャンする | |
| Scan user defined extension | 指定した拡張子のファイルだけスキャンする | |
| Exclude user defined extensions | 指定した拡張子のファイルはスキャンの対象外とする | |
| Open packed programs | 実行可能ファイルの中にある圧縮データもスキャンする | |
| Open archives | 圧縮されたファイルの中をスキャンする | |
| Open mails | メールデータをスキャンする | |
| Enable warnings | 警告を有効にする | |
| Enable heuristic detection | 未知ウィルスの解析スキャンを有効にする | |
| Action options | Report only | レポート表示だけ |
| Prompt user for action | ウィルス発見時に動作選択画面を表示する | |
| Disinfect | 感染ファイルを駆除する | |
| Delete | 感染ファイルを削除する | |
| Rename | 感染ファイルのファイル名を変更する | |
| Copy to quarantine | 隔離部屋にCopyする | |
| Move to quarantine | 隔離部屋に移動する | |
| Second Action | 上記の動作ができなかったときの処理(内容はActionと同じ) | |
| Report options | Show all scanned files | 全てのスキャンしたファイルを表示する |
| Create report file | レポートファイルを作成する | |
| Report file | vscan.logにレポートを出力する | |
| Append to existing report | レポートを追記モードで作成する | |
| Limit report file size to []KB | レポートファイルのサイズを指定する |
「Action options」の筆者の設定は1回目が「Disinfect」でSecand Actionsが「Move
to quarantine」である。
「Enable warnings」のメッセージは普通でないときにメッセージが表示される。例として「トロイの木馬がポートを開いているとき」、「マクロウィルスがActiveXを使用しているとき」が挙げられている
ファイルの拡張子を指定するときは";"を区切りとして使うと複数指定できる
圧縮ファイルの対応はRAR,ZIP,ARJ,LZH,LHA,ACE,GZIP,TAR.GZ,BZIP2,JAR,UUE,MIME,CABに対応しているらしい(Free版に記述が無いので詳細は不明)
設定が済んだら早速スキャンを実行してみよう。「Scan」ボタンをクリックするとスキャン開始
画面の右にある3つのボタンは
「Stop」:スキャンの中止
「Pause」:スキャンの一時停止
「Show report」:レポートの参照
真ん中にある「Show last scanned file」は、その下のスキャン結果の表示をスクロールするか、停止するかである。
画面表示は左上がスキャンの状態でファイル、フォルダ、圧縮ファイルなどの数や速度などの表示。
右上はスキャンの結果の数字で感染ファイル数〜エラーの数になっている。
下には感染したファイルが一覧で表示されている。Eicarが見つかっているな・・
これはウィルス発見時の動作で「動作選択画面を表示する」にしたとき表示される画面。
感染ファイル(ここではeicarcom2.zip)のファイル名とウィルス名が一番上に表示されている。
選択できる動作は上から順に
「Disinfect」:駆除(できないときはグレーになる)
「Delete」:削除
「Copy to quarantine」:隔離部屋へコピー
「Move to quarantine」:隔離部屋へ移動
「Rename」:ファイル名変更
「Ignore」:なにもしない
動作を選択して右下の「OK」をクリックする。
左下にある「Apply to all」にチェックを入れると、これ以降に発見されたウィルスに同じ動作をしていすることになる。
Anti-VirusはUpdateによる最新Virusへの対応が大切である。BitDefenderのUpdateはボタンひとつで簡単である。
Updateを手動で行うときの画面。右のボタンは
「Check」:最新データの存在をチェックする
「Detail」:最新データの詳細情報
「Update」:最新データにUpdateする
「Settings」:Updateの設定
最初にCheckを行うと「Update name」のところにファイル名が表示される。それをDetailで確認してからUpdateしろということらしい。Detailが必要かどうかは不明。
ではUpdateしよう
Checkすると左図のような表示が出てくる。内容は「最新データがあります。この最新データをDownloadしてPCを保護してください。Update後はフルスキャンしてね」ということだ。下のチェックの内容は「UpdateデータをDownloadする前に必ず表示する」である。次回からは要らないからチェックは外そう
Downloadを開始すると3つの進捗バーが表示される。一番下が全体の進捗率なので100%になるまで暫く待とう。
2つのセッションを同時に開いてDownloadしているようだ。モジュールはgzで圧縮して送られてくる。mfc71.dllなんて置き換えられてるが、大丈夫か?
Downloadの速度は結構遅い(時間帯に因る)
モジュールを入れ替えている最中にタスクトレイの上にこんな表示が出て驚いたが、ただの最新情報の表示なので気にしないこと。別にPCにこのウィルスが見つかったわけではない・
右下の×をクリックすると消える。
左下の「Don't show this next time」にチェックを入れておくと今後は表示されない
Live!Updateの設定画面をみておこう
| Update location settings | http://upgrade.bitdefender.com | Updateデータを取得するサイト |
| Proxy sets[some.proxy.com:port] | Proxyの指定(URL:ポート番号) | |
| Proxy user[domain/user] | Proxyのドメイン名/ユーザー名 | |
| Proxy password[] | Proxyのパスワード | |
| Automatic update option | Automatic check for updates | 自動Updateのチェックを行うか? |
| automatic update | 最新データがあれば自動Updateを行う | |
| verify every <8> hours | 8時間ごとにチェックを行う(時間は変更可能) | |
| Ask for confirmation before updating | Updateする前に確認画面を表示する | |
| Interface options | Always On Top download window | Download画面をトップ表示する |
自動Updateは便利な機能だ。Proxyを使わないときには「Use proxy」のチェックを外しておこう。
BitDefenderのスケジュール機能は設定項目が豊富。イヤになるくらい画面が分かれている。
下にあるボタンは
「New」:新規スケジュールの登録
「Modifiy」:スケジュールの変更
「Delete」:スケジュールの削除
「Properties」:スケジュールの詳細情報
である。ではスケジュールを追加していこう
| 画面名 | 選択項目 | 説明 |
| Intro | Event Name | イベント(スケジュール)の名前を設定する |
| Event Description | イベントの説明を設定する | |
| Start time/Date | Once | イベントを1回だけ実行するとき |
| Periodically | イベントを定期的に実行するとき | |
| At every | イベントを実行する間隔を設定 | |
| Start Date | イベント開始日付 | |
| Start Time | イベント開始時間 | |
| Target Object | Boot | ブートセクタをスキャンする |
| Files | ファイルをスキャンする | |
| Mail Database | メールデータをスキャンする | |
| Archives | 圧縮ファイルの中をスキャンする | |
| Packed Files | 圧縮データの中をスキャンする | |
| Target Path | Local Drives | ローカルの全ドライブをスキャンする |
| Network Drives | ネットワークに接続されたドライブをスキャンする | |
| File Mask | All | 全てのファイルをスキャンする |
| Executable and documents | 実行可能ファイルとドキュメントをスキャンする | |
| From list | リストに指定された拡張子のファイルをスキャンする | |
| List all scanned files | スキャンした全てのファイルをリストに出力する | |
| Analysis Type | Non Heuristic | 未知ウィルスの解析を行わない |
| Heuristic | 未知ウィルスの解析を行う | |
| Action Mode | Clean | 感染ファイルの駆除 |
| Delete | 感染ファイルの削除 | |
| Move to quarantine | 感染ファイルを隔離部屋に移動 | |
| Rename | 感染ファイルのファイル名を変更 | |
| Prompt | 動作確認画面を表示 | |
| Ignore | 何もしない | |
| Report Info | Create report file | レポートファイルを作成する |
| Report file name | レポートファイルのファイル名を指定 | |
| Append | レポートファイルを追記モードで作成 | |
| Overwrite | レポートファイルを上書きする |
設定が終わると設定内容が表示されるので下にあるボタンをクリックする
「Back」:前の画面に戻る
「Finish」:設定を登録する
「Cancel」:設定を破棄する
これで設定が終了。
設定が終わるとSchedulerリストに先ほど登録した内容が表示される。
これでスケジュールの登録が完了。修正や削除は下のボタンで行う
「Move to quarantine」や「Copy to quarantine」を選択したときにウィルス感染ファイルが移される。
感染ファイルに対する動作は
「Add」:ファイルを手動で追加する
「Delete」:ファイルを削除する
「Refresh」:再表示
「Submit」:メールでBitDefender Labに送信する
である。Submitには
「Sbumit all」:感染ファイルを全て送信する
「Automatically delete files〜」:送信後に隔離部屋の感染ファイルを削除する
がある。
スキャン結果のレポートを操作する。
「Show」:レポートを表示する
「Delete」:レポートを削除する
「Refresh」:画面の再表示
「Brows」:レポートを関連付けられたプログラムで表示する
レポートの内容はまぁ普通かな。それほど難しい内容ではない。
・About
最後にAbout。使用期限が1年になっている。1年後には再インストールすればいいのかな?
常駐保護機能が無いので、メインのAnti-Virusとして使うには無理がある。しかし右クリックからのスキャンや、定期的なスキャンを行うためにインストールしても他のAnti-Virusと衝突しないので安心である。
できればAnti-Virusは複数使うほうがよりセキュアなので、非常駐タイプのBitDefenderをサブAnti-Virusとして使うことをお勧めしよう。
(1) bdlite.exe
実行するとDISKのBOOTセクタをスキャンして結果を表示する。
(2) コマンドラインからの実行
コマンドラインからの実行モジュールは「C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdc.exe」を実行する。実行した画面を下表に示す
| bdc.exe C: /f /pを実行したとき |
| BDC/WIN32-Console v7.0 (build 2526) (i386) (Nov 17 2003 15:17:36) Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved. Warning: can't find ini file C:\Documents and ... m.zip=>eicar.com infected: EICAR-Test-File (not a virus) Disinfect/Delete/Move/Ignore/Quit?(d/l/m/i/q) Results: Folders :957 Files :29550 Packed :1768 Infected files :1 Suspect files :0 Warnings :0 Identified viruses:1 I/O errors :98 Mb/s :8 Files/s :75 Scan time :00:06:30 |
コマンドラインから実行したときの結果。
eicar.comが1つ見つかっている。
引数で/p:プロンプトの表示を指定しているので、ウィルス発見時にd/l/mなどの指示を行っている。
スキャン結果は「Result」以下の行に表示される。
コマンドラインからの実行も「スキャンの設定」と同じ内容を引数として設定すればよい。引数を下表に示す。
| /files | /f | 全てのファイルをスキャンする(既定値) | /prompt | /p | ウィルス発見時に動作指示を行う |
| /mem | メモリをスキャンする | /info | /O | 情報を表示する | |
| /boot | BootセクタとMBRをスキャンする | /nowarn | /W | 警告メッセージを表示しない | |
| /arc | /r | 圧縮ファイルの中をスキャンする | /vlist | /V | 定義ファイルのウィルスリストを表示する |
| /i | メールデータをスキャンする | /dis | /d | 感染ファイルを駆除する | |
| /nopack | /k | プログラムの中の圧縮データをスキャンしない | /copy | /o | 感染ファイルを隔離部屋にCopyする |
| /nohed | /h | 未知ウィルスの解析スキャンを行わない | /copys | /y | 疑わしいファイルを隔離部屋にCopyする |
| /ext=ext1;ext2; | /E | 指定の拡張子のファイルだけスキャンする | /del | /l | 感染ファイルを削除する |
| /xcl=ext1;ext2; | /X | 指定の拡張子のファイルをスキャンしない | /noclean | 正常ファイルを表示しない | |
| /log[=file] | /G | ログファイルを作成する | /noc | 正常ファイルをログに記録しない | |
| /cd | CD-ROMをスキャンする | /move | 感染ファイルを隔離部屋に移動する | ||
| /fixed | 全ての固定Diskをスキャンする | /moves | 疑わしいファイルを隔離部屋に移動する | ||
| /floppy | フロッピーをスキャンする | /ren | 感染ファイルのファイル名を変更する | ||
| /list | /I | スキャンしたファイルを表示する | /infext=ext | ファイル名変更の拡張子を指定 | |
| /all | /a | 全てのファイルをスキャンする | /alev[=n] | 多重圧縮ファイルの解凍レベルの指定 | |
| /app | /e | ログファイルに追記する | /flev[=n] | スキャンするフォルダの階層数を指定 | |
| /tmp=path | /T | 一時フォルダの指定 | /hed[=n] | 未知ウィルス解析のレベルを指定 | |
| /infp=path | /F | 隔離部屋フォルダの指定 | /update | Updateする | |
| /susp=path | /U | 疑わしいファイル用の隔離部屋フォルダの指定 | /help | Helpを表示する | |
| /nor | 再帰的にフォルダを参照しない |