2010-10-15 18:38:39
Immunet Protect 使い方と解説 設定まとめ①
テーマ:Immunet Protect
Immunet Protect の記事
Immunet Protect 使い方と解説 設定まとめ①
Immunetの検出力と、他のセキュリティソフトとの併用・共用について
Immunet Protect 使い方と解説 設定まとめ②
クラウドとは何か、Immunetクラウドの特徴について
Immunet Protect 使い方と解説 設定まとめ③
Immunetのインストールと注意点
Immunet Protect 使い方と解説 設定まとめ④
Immunetの設定について
Immunet Protect 使い方と解説 設定まとめ⑤
Immunetのスキャンについて
Immunet Protect 使い方と解説 設定まとめ⑥
Immunetの特徴的な機能であるMy Communityについて
Immunet Protect 使い方と解説 設定まとめ⑦
知ってると便利な情報について
アメリカ、Immunet社が開発しているクラウド型のアンチウイルスソフト、Immunet Protect。
基本的に無料で使用できるセキュリティソフトで、常駐してウイルスやスパイウェアを感知できます。
こういうセキュリティ補助のソフトは入れても効果が分かりにくかったりするのですが、その点、Immunetは検出力が高いために、効果をしっかり感じることができるでしょう。
Immunet
http://www.immunet.com/main/index.html
Immunetはノートン・アンチウイルスで有名なノートン社の元社長が起業した会社です。
社員は、ノートン版のクラウドというべき、ノートンインサイトを設計した部下達が中心となっていて、他の会社からも何人か引き抜かれてきているようです。
2010年10月15日現在、約58万人のユーザーが常時Immunetサーバーにオンラインの状態でつながっていて、その人数は刻々と増加しています。
検知可能なマルウェアは1610万種で、毎日、十数~数万種の割合で増加しています。
(2010年11月27日現在、70万人超がオンライン、1768万種のマルウェアを検出可能)
オンライン数と、ウイルス定義数は公式サイトで確認できますので、こちらからどうぞ。
http://www.immunet.com/main/index3.html
このImmunet Protectは、常駐タイプの他のアンチウイルスソフトと共存させることができるという点がなによりも特徴的。
ひとつのセキュリティソフトではウイルスが通り抜けてしまうかもしれませんが、2つのアンチウイルスソフトが常駐して動作していれば、その危険も減るというものです。
通常、アンチウイルスソフトは、ウィルスを検知するために、ウィンドウズなどのOSの根幹を成すような、かなり深い部分にまで影響を及ぼしています。
中にはスキャン時にカーネルやシェルの一部を置き換えるものまであります。
特に、常駐型のものは、常にファイルやメモリを監視していますので、複数のアンチウイルスソフトを常駐させていると、競合を起こす可能性が非常に高いのです。
ですが、Immunetは様々なアンチウイルスソフトと共存可能で、最近のアンチウイルスソフトにはほぼ対応しています。
複数のセキュリティソフトをインストールしている場合、対応しているものがインストールされていれば、インターフェイスの左端に、インストールされているソフト名が表示されます。
公式サポートで対応可能としているセキュリティソフトは下記のリンクで確認してください。
http://support.immunet.com/tiki-read_article.php?articleId=4
導入することで不具合が起こる可能性があるとされているものは、下記のリンクでご確認を。
http://support.immunet.com/tiki-read_article.php?articleId=20#Incompatible_Software_Packages
不具合表に特に表記がないものは、非公式ながらも併用できる場合がほとんどのようですね。
PandaやG DATAなど、表記がありませんが、2010年11月現在のバージョンのものは併用可能と思われます。
実際に導入してみましたが、何ら不具合等は起こりませんでした。
ただし、開発元のImmunetのサポートはありませんので、自己責任にて。
このように、他のウイルス対策ソフトと併用可能なので、2重のチェックで検知率を高めることができます。
さらに、ヒューリスティックなどで検知したウイルス情報や、コミュニティで共有している情報を、Immunetのクラウドサーバー上でユーザー同士で共有することで、さらに検知率を高められます。
Immunetでは、自分のPCで見つかったウイルスの情報をクラウドに送信して共有することで即座に他のユーザーを守ることが可能に。
また、設定の記事でもご紹介しますが、Immunetには非常に特殊な「My Community」という機能があって、そこでも任意のユーザー同士が情報を共有するようになっていて、「クラウドで共有」している情報のひとつになります。
Immunetは、クラウドでさまざまなプログラムの動きの情報を蓄積して共有しているため、ヒューリスティック検知(振る舞い検知)にとても強いようです。
ヒューリスティックとは、過去の情報から、「ウイルスというものの動きはこういうものが多い」という経験を元に、「ウイルスと似た動作をする怪しいプログラム」を「疑わしいファイル」として予測検知できる機能。
定義ファイルによる検知は比較的に確実ですが、更新に時間がかかり、新種や亜種などのウイルスに弱いという特徴が。
逆に、ヒューリスティックによる検知は更新の必要がなく、新種や亜種には強いのですが、誤検知が発生するというリスクがあります。
Immunetを実際に使っていますが、かなりヒューリスティックの感度が高いというように感じています。
これは新種に強いということでもありますが、感度が強すぎて誤検知もあるということでもあります。
ウイルスに改変されていないことが分かっていて、本当に信頼できる製作者によるソフトであれば、おそらくそれは誤検知でしょう。
ただ、基本的に、勝手に情報を送信しようとするような怪しい動きをするプログラムを検知している場合が多いので、検知したら隔離するのがベストのようです。
実際に、新種のconfikerウイルスが検知されているのにもかかわらず、他のベンダーでは検知されなかったために、誤検知だと決めつけて除外設定に入れてしまう人が後を立たず、Immunetのオフィシャルブログで警告が出た例があります。
誤検知だと思った場合は、すみやかにImmunetにフィードバックを行いましょう。
48時間以内にサポートが解析を行い、評価を行ってくれるとのことです。
他のウイルスベンダーに比べても、非常にすばやい対応だと思うので、どんどん利用したほうがいいでしょう。
詳しくは他の設定編で説明していきたいと思います。
Immunetの検出力については、世界的に権威あるウィルス検出テストである、AV Comparativesの検出率テストで結果が出ていました。
8月のテストで、Immunetのバージョンも若干古いものなのですが、参考にはなるかと思います。
http://wwww.av-comparatives.org/images/stories/test/single/immunet_aug2010.pdf
この結果では、Immunetの検出力が99.4%。
同8月に行われた、AV Comparativesの定例テストでは20種類のアンチウイルスソフトがテストされており、これと比較すると、Immunetは上から3番目となります。
http://antivirus-news.net/2010/09/av-comparativesg-data.html
意外にも、同じクラウド型のPandaを、検出力等、すでに追い越しています。
他にもこちらが参考になるようです。
アンチウイルス検出力比較 「G DATA」 「Avira AntiVir」 「avast!」 「AVG」 「MSE」 「Panda Cloud」 「Immunet」
と、今回は併用と検出力をテーマにしましたが、次はクラウドって何?という視点から、見てみたいと思います。
クラウド型アンチウイルス Immunet Protect クラウドの意味
Immunet Protect 使い方と解説 設定まとめ②
他のウイルス対策・セキュリティソフトと比較する
ちなみに、とある他のサイトの紹介で「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有することで検知率を高める」といわれています。
本当だとしたら、(いろんな意味で)ものすごいことになってしまいます。
1つめに、誤検知の問題です。
誤検知の情報がImmunetのクラウドサーバーに蓄積されると、使い物にならなくなってしまいますよね。
例えばウイルスバスターがsvchost.exeというファイルをウイルスだと誤検知したとします。
その情報がImmunetに反映されたとしたら、Immunetを使っているユーザー全員のsvchost.exeが隔離されてしまうということに。
ちなみに、少し前に、OSが起動しなくなるような凶悪な誤検知が、とある他の有名ベンダーのアンチウイルスソフトで起こりましたが、Immunetにはまったく影響がありませんでした。
実際に「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」していたのであれば、このときImmunetユーザーも大変な目にあっていたでしょう。
ようするに、誤検知の情報がそのままImmunetのクラウドに蓄積されている様子は一向にありません。
これは実際に使用してみれば分かります。
2つめの問題として、「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているのなら、他のベンダーから「定義ファイルを盗むな!」、と訴えられるでしょう。
ところが、実際にはそういった話は聞きません。
<<原文>>
ETHOS protection is a heuristic-based engine. It is specially designed to find threats generically and then send them to the cloud so users in the Immunet Community can be protected against them.
このように、Immunetでは、自分のPCで見つかったウイルスの情報をクラウドに送信して共有することで即座に他のユーザーを守ることが可能になります。
が、「他社のアンチウイルスソフトが検知した情報を共有」するという記述はどこにも見当たりません。
そもそも、Immunetのサービスが開始された当初から、Immunetの公式サイトのどこを取ってみても、「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているという情報は載っていないので、ずっと不思議に思っていました。
「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有することで検知率を高める」という情報は、誤訳のようです。
「他社のアンチウイルスと、併用ができるよ、and、検出データも共有もしてるよ。」
みたいな話を、「他社のソフトと併用し、他社の検出データも共有してる。」と間違えて翻訳したような雰囲気。
ちなみに、少し前に、実際に実験を行い試してみました。
Avira AntiVirでは検出するものの、Immunetで検出不可能だったウイルスを使いました。
Immunetをインストールし、2週間、毎日3回、Avira AntiVirで検出させましたが、Immunetが「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」する様子は全くありませんでした・・・。
ネットで検索してみたところ、他にも試した人がいたようですが、同様の結果だったみたいです。
これは無理だと思い、Immunetのサポートに直接ウイルスを提供したところ、翌日からウイルスとして検出されました。
ちなみに、この「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」することについて、Immunetの旧βフォーラム(すでに新フォーラムに移行済み)で、開発責任者のアルフレッド(Alfred Huger)がユーザーの質問に答えています。
「immunetは他のアンチウイルスソフトが検出した検知データを使用して検知を行っていません。
検知されたウィルスの定義を共有しているのではなく、検知に至ったまでのプログラムの動きを追跡しています。」
と、このような感じで答えています。
「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているのかとの問いは、完全に否定していました。
「検知に至ったまでの動きを追跡しています。」と、開発責任者が答えているように、とあるファイルがImmunetによってウイルスとして検出されると、ImmunetはWindows中のログを拾って、検知に至ったまでのファイルの動きを追跡してクラウドに送信しているとのこと。
他社が検出した検知データを共有しているのではなく、実際に共有しているのはこれですね。
共有されているのは、クラウドに蓄積されている膨大なデータベースそのものです。
Immunetクラウドや、ETOHSなどのヒューリスティックエンジンで検出された、疑わしいウイルス情報や未知のウイルスの情報で、その動きを追跡し情報として蓄積しているとのことです。
開発者によると、この情報が蓄積され、「それを元に検出エンジンのバージョンアップに利用している」と述べています。
これはいわゆるヒューリスティック検知に非常に役立ちます。
ヒューリスティック機能は、過去の情報から、「ウイルスというものの動作はこういうものが多い」という経験を元に、「ウイルスと似た動作をする怪しいプログラム」を「疑わしいファイル」として予測検知できるようになるのです。
Immunetがヒューリスティック検知に強いのは、こういう理由があるからのようです。
ともかく、どう考えても無断で他社の検出データを共有していたら、知的財産権に抵触するでしょうし、相当な軋轢を生むのは間違いないでしょう・・・。
本当に「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」していたら、すでにあちらこちらで訴訟が起こっているはずです。
Immunet Protect 使い方と解説 設定まとめ①
Immunetの検出力と、他のセキュリティソフトとの併用・共用について
Immunet Protect 使い方と解説 設定まとめ②
クラウドとは何か、Immunetクラウドの特徴について
Immunet Protect 使い方と解説 設定まとめ③
Immunetのインストールと注意点
Immunet Protect 使い方と解説 設定まとめ④
Immunetの設定について
Immunet Protect 使い方と解説 設定まとめ⑤
Immunetのスキャンについて
Immunet Protect 使い方と解説 設定まとめ⑥
Immunetの特徴的な機能であるMy Communityについて
Immunet Protect 使い方と解説 設定まとめ⑦
知ってると便利な情報について
アメリカ、Immunet社が開発しているクラウド型のアンチウイルスソフト、Immunet Protect。
基本的に無料で使用できるセキュリティソフトで、常駐してウイルスやスパイウェアを感知できます。
こういうセキュリティ補助のソフトは入れても効果が分かりにくかったりするのですが、その点、Immunetは検出力が高いために、効果をしっかり感じることができるでしょう。
Immunet
http://www.immunet.com/main/index.html
Immunetはノートン・アンチウイルスで有名なノートン社の元社長が起業した会社です。
社員は、ノートン版のクラウドというべき、ノートンインサイトを設計した部下達が中心となっていて、他の会社からも何人か引き抜かれてきているようです。
2010年10月15日現在、約58万人のユーザーが常時Immunetサーバーにオンラインの状態でつながっていて、その人数は刻々と増加しています。
検知可能なマルウェアは1610万種で、毎日、十数~数万種の割合で増加しています。
(2010年11月27日現在、70万人超がオンライン、1768万種のマルウェアを検出可能)
オンライン数と、ウイルス定義数は公式サイトで確認できますので、こちらからどうぞ。
http://www.immunet.com/main/index3.html
このImmunet Protectは、常駐タイプの他のアンチウイルスソフトと共存させることができるという点がなによりも特徴的。
ひとつのセキュリティソフトではウイルスが通り抜けてしまうかもしれませんが、2つのアンチウイルスソフトが常駐して動作していれば、その危険も減るというものです。
通常、アンチウイルスソフトは、ウィルスを検知するために、ウィンドウズなどのOSの根幹を成すような、かなり深い部分にまで影響を及ぼしています。
中にはスキャン時にカーネルやシェルの一部を置き換えるものまであります。
特に、常駐型のものは、常にファイルやメモリを監視していますので、複数のアンチウイルスソフトを常駐させていると、競合を起こす可能性が非常に高いのです。
ですが、Immunetは様々なアンチウイルスソフトと共存可能で、最近のアンチウイルスソフトにはほぼ対応しています。
複数のセキュリティソフトをインストールしている場合、対応しているものがインストールされていれば、インターフェイスの左端に、インストールされているソフト名が表示されます。
公式サポートで対応可能としているセキュリティソフトは下記のリンクで確認してください。
http://support.immunet.com/tiki-read_article.php?articleId=4
導入することで不具合が起こる可能性があるとされているものは、下記のリンクでご確認を。
http://support.immunet.com/tiki-read_article.php?articleId=20#Incompatible_Software_Packages
不具合表に特に表記がないものは、非公式ながらも併用できる場合がほとんどのようですね。
PandaやG DATAなど、表記がありませんが、2010年11月現在のバージョンのものは併用可能と思われます。
実際に導入してみましたが、何ら不具合等は起こりませんでした。
ただし、開発元のImmunetのサポートはありませんので、自己責任にて。
このように、他のウイルス対策ソフトと併用可能なので、2重のチェックで検知率を高めることができます。
さらに、ヒューリスティックなどで検知したウイルス情報や、コミュニティで共有している情報を、Immunetのクラウドサーバー上でユーザー同士で共有することで、さらに検知率を高められます。
Immunetでは、自分のPCで見つかったウイルスの情報をクラウドに送信して共有することで即座に他のユーザーを守ることが可能に。
また、設定の記事でもご紹介しますが、Immunetには非常に特殊な「My Community」という機能があって、そこでも任意のユーザー同士が情報を共有するようになっていて、「クラウドで共有」している情報のひとつになります。
Immunetは、クラウドでさまざまなプログラムの動きの情報を蓄積して共有しているため、ヒューリスティック検知(振る舞い検知)にとても強いようです。
ヒューリスティックとは、過去の情報から、「ウイルスというものの動きはこういうものが多い」という経験を元に、「ウイルスと似た動作をする怪しいプログラム」を「疑わしいファイル」として予測検知できる機能。
定義ファイルによる検知は比較的に確実ですが、更新に時間がかかり、新種や亜種などのウイルスに弱いという特徴が。
逆に、ヒューリスティックによる検知は更新の必要がなく、新種や亜種には強いのですが、誤検知が発生するというリスクがあります。
Immunetを実際に使っていますが、かなりヒューリスティックの感度が高いというように感じています。
これは新種に強いということでもありますが、感度が強すぎて誤検知もあるということでもあります。
ウイルスに改変されていないことが分かっていて、本当に信頼できる製作者によるソフトであれば、おそらくそれは誤検知でしょう。
ただ、基本的に、勝手に情報を送信しようとするような怪しい動きをするプログラムを検知している場合が多いので、検知したら隔離するのがベストのようです。
実際に、新種のconfikerウイルスが検知されているのにもかかわらず、他のベンダーでは検知されなかったために、誤検知だと決めつけて除外設定に入れてしまう人が後を立たず、Immunetのオフィシャルブログで警告が出た例があります。
誤検知だと思った場合は、すみやかにImmunetにフィードバックを行いましょう。
48時間以内にサポートが解析を行い、評価を行ってくれるとのことです。
他のウイルスベンダーに比べても、非常にすばやい対応だと思うので、どんどん利用したほうがいいでしょう。
詳しくは他の設定編で説明していきたいと思います。
Immunetの検出力については、世界的に権威あるウィルス検出テストである、AV Comparativesの検出率テストで結果が出ていました。
8月のテストで、Immunetのバージョンも若干古いものなのですが、参考にはなるかと思います。
http://wwww.av-comparatives.org/images/stories/test/single/immunet_aug2010.pdf
この結果では、Immunetの検出力が99.4%。
同8月に行われた、AV Comparativesの定例テストでは20種類のアンチウイルスソフトがテストされており、これと比較すると、Immunetは上から3番目となります。
http://antivirus-news.net/2010/09/av-comparativesg-data.html
意外にも、同じクラウド型のPandaを、検出力等、すでに追い越しています。
他にもこちらが参考になるようです。
アンチウイルス検出力比較 「G DATA」 「Avira AntiVir」 「avast!」 「AVG」 「MSE」 「Panda Cloud」 「Immunet」
と、今回は併用と検出力をテーマにしましたが、次はクラウドって何?という視点から、見てみたいと思います。
クラウド型アンチウイルス Immunet Protect クラウドの意味
Immunet Protect 使い方と解説 設定まとめ②
他のウイルス対策・セキュリティソフトと比較する
ちなみに、とある他のサイトの紹介で「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有することで検知率を高める」といわれています。
本当だとしたら、(いろんな意味で)ものすごいことになってしまいます。
1つめに、誤検知の問題です。
誤検知の情報がImmunetのクラウドサーバーに蓄積されると、使い物にならなくなってしまいますよね。
例えばウイルスバスターがsvchost.exeというファイルをウイルスだと誤検知したとします。
その情報がImmunetに反映されたとしたら、Immunetを使っているユーザー全員のsvchost.exeが隔離されてしまうということに。
ちなみに、少し前に、OSが起動しなくなるような凶悪な誤検知が、とある他の有名ベンダーのアンチウイルスソフトで起こりましたが、Immunetにはまったく影響がありませんでした。
実際に「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」していたのであれば、このときImmunetユーザーも大変な目にあっていたでしょう。
ようするに、誤検知の情報がそのままImmunetのクラウドに蓄積されている様子は一向にありません。
これは実際に使用してみれば分かります。
2つめの問題として、「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているのなら、他のベンダーから「定義ファイルを盗むな!」、と訴えられるでしょう。
ところが、実際にはそういった話は聞きません。
<<原文>>
ETHOS protection is a heuristic-based engine. It is specially designed to find threats generically and then send them to the cloud so users in the Immunet Community can be protected against them.
このように、Immunetでは、自分のPCで見つかったウイルスの情報をクラウドに送信して共有することで即座に他のユーザーを守ることが可能になります。
が、「他社のアンチウイルスソフトが検知した情報を共有」するという記述はどこにも見当たりません。
そもそも、Immunetのサービスが開始された当初から、Immunetの公式サイトのどこを取ってみても、「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているという情報は載っていないので、ずっと不思議に思っていました。
「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有することで検知率を高める」という情報は、誤訳のようです。
「他社のアンチウイルスと、併用ができるよ、and、検出データも共有もしてるよ。」
みたいな話を、「他社のソフトと併用し、他社の検出データも共有してる。」と間違えて翻訳したような雰囲気。
ちなみに、少し前に、実際に実験を行い試してみました。
Avira AntiVirでは検出するものの、Immunetで検出不可能だったウイルスを使いました。
Immunetをインストールし、2週間、毎日3回、Avira AntiVirで検出させましたが、Immunetが「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」する様子は全くありませんでした・・・。
ネットで検索してみたところ、他にも試した人がいたようですが、同様の結果だったみたいです。
これは無理だと思い、Immunetのサポートに直接ウイルスを提供したところ、翌日からウイルスとして検出されました。
ちなみに、この「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」することについて、Immunetの旧βフォーラム(すでに新フォーラムに移行済み)で、開発責任者のアルフレッド(Alfred Huger)がユーザーの質問に答えています。
「immunetは他のアンチウイルスソフトが検出した検知データを使用して検知を行っていません。
検知されたウィルスの定義を共有しているのではなく、検知に至ったまでのプログラムの動きを追跡しています。」
と、このような感じで答えています。
「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」しているのかとの問いは、完全に否定していました。
「検知に至ったまでの動きを追跡しています。」と、開発責任者が答えているように、とあるファイルがImmunetによってウイルスとして検出されると、ImmunetはWindows中のログを拾って、検知に至ったまでのファイルの動きを追跡してクラウドに送信しているとのこと。
他社が検出した検知データを共有しているのではなく、実際に共有しているのはこれですね。
共有されているのは、クラウドに蓄積されている膨大なデータベースそのものです。
Immunetクラウドや、ETOHSなどのヒューリスティックエンジンで検出された、疑わしいウイルス情報や未知のウイルスの情報で、その動きを追跡し情報として蓄積しているとのことです。
開発者によると、この情報が蓄積され、「それを元に検出エンジンのバージョンアップに利用している」と述べています。
これはいわゆるヒューリスティック検知に非常に役立ちます。
ヒューリスティック機能は、過去の情報から、「ウイルスというものの動作はこういうものが多い」という経験を元に、「ウイルスと似た動作をする怪しいプログラム」を「疑わしいファイル」として予測検知できるようになるのです。
Immunetがヒューリスティック検知に強いのは、こういう理由があるからのようです。
ともかく、どう考えても無断で他社の検出データを共有していたら、知的財産権に抵触するでしょうし、相当な軋轢を生むのは間違いないでしょう・・・。
本当に「併用するウイルス対策ソフトが検知したウイルス情報をクラウドで共有」していたら、すでにあちらこちらで訴訟が起こっているはずです。
