Immunet Protect の記事
Immunet Protect 使い方と解説 設定まとめ①
Immunetの検出力と、他のセキュリティソフトとの併用・共用について
Immunet Protect 使い方と解説 設定まとめ②
クラウドとは何か、Immunetクラウドの特徴について
Immunet Protect 使い方と解説 設定まとめ③
Immunetのインストールと注意点
Immunet Protect 使い方と解説 設定まとめ④
Immunetの設定について
Immunet Protect 使い方と解説 設定まとめ⑤
Immunetのスキャンについて
Immunet Protect 使い方と解説 設定まとめ⑥
Immunetの特徴的な機能であるMy Communityについて
Immunet Protect 使い方と解説 設定まとめ⑦
知ってると便利な情報について
今回は、設定編④となります。
インストールすると、タスクバーにImmunetのアイコンが表示されます。
クラウドとの通信時には矢印のアイコンが動くので分かりやすいかと。
インターフェイスを開くと下記のようになっています。
これは Immunet Protect 2.0 ver2.0.16.38 の画面です。
フリー版や試用版の場合、右にPro版の購入を促すパネルがでます。
消す場合は矢印をクリック。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
今回は赤い線で囲っている部分についての設定を紹介します。
■Update Now
プログラム本体のアップデートです。
Immunetは他のアンチウイルスソフトと併用できるのですが、他のソフトがアップデートすると、それに合わせて本体プログラムのバージョンを障害が発生しないように更新しています。
また、プログラム本体にバグなどがあった場合のアップデートも行われています。
最新バージョンがUPされている場合、ここにお知らせが表示されますのでアップデートしましょう。
■Settings
基本設定です。
以下が詳細になります。
●Protection
・Monitor Program Install
基本的に、PCに書き込まれるファイルを監視しています。
ユーザーの知らない間にバックグラウンドで行われる自動アップデートなどを監視しています。
・Monitor Program Start
動いているプログラムなどのプロセスを監視します。
プログラム起動時にチェックします。
・Blocking Mode
ファイルの安全性が確認されるまで、ファイルの書き込みをブロックする機能です。
アプリケーションのインストール時などは、インストールの速度がかなり落ちますが、安全性は高くなります。
OFFにしてあっても、書き込まれた後で検知されれば駆除できますので、利便性を考えると初期値のOFFでいいと思います。
●Detection Engines
・ETHOS
ヒューリスティックエンジンです。
怪しい動きをするプログラムを監視しています。
未知のウイルスや亜種を検知するのに効果的です。
ETHOSを通して発見された未知のウイルスなどの脅威は、Immunetクラウドに送信されてその情報が共有されます。
その情報が共有されることで、即座に他のユーザーも保護されるようになっています。
・SPERO
これもヒューリスティックエンジンで、学習機能のあるスキャンエンジンです。
怪しい動きをするプログラムを監視しています。
SPEROは後述するMy Communityに特化しています。
My Communityを通じて形成した小規模のコミュニティ上でデータベースを形成し、それをもとにSPEROエンジンが自動的に使用するファイルのパターンを学習をします。
そのコミュニティが日常的に使用しないファイルや、日常的にありえない通信を行うプログラムが発見されると、不審なファイルとして検査の対象となります。
2010年10月現在、SPEROエンジンは改良され、3種類のサブエンジンに分かれて検知を行っています。
Immunetのメインの機能となりつつあるので、後述するMy Community機能でCommunity登録を行って機能を有効化しておくことを強くおすすめします。
・TETRA
有料版のみの機能です。
従来のアンチウイルスソフト形式の、定義ファイル型によるパワフルな検査エンジンです。
オフラインでもスキャンを可能にしています。
●Quarantine Behavior
隔離環境設定です。
・On Detection of Malicious Files
ウイルスなどの脅威が発見されると自動的に隔離フォルダに隔離します。
・On Detection of Suspicious Files
疑わしいファイルが発見されると自動的に隔離フォルダに隔離します。
Immunetが検出したウイルスやスパイウェアは、自動的に隔離されます。
隔離フォルダは通常、"C:\Program Files\Immunet Protect\Quarantine"になります。
ウイルスが活動しないように処理されてここに隔離されています。
誤検出であったことが分かった場合など、隔離しておけば後から復元できますが、ウイルスであることが分かっている場合や、特に隔離しておく必要がない場合、フォルダ内のファイルは削除してもかまいません。
●Protection Exclusions
ファイルの検査除外設定です。
Immunet Protectでは、あらかじめ他のアンチウイルスソフトのテンポラリフォルダが除外設定に入っています。
これは誤検知を防ぐためです。
自分でテンポラリを移動している人は手動で追加してください。
なお、セキュリティソフトを併用する場合、とても重要なのが、お互いの隔離フォルダを除外設定しておくということです。
Immunetならば、C:\Program Files\Immunet Protect\Quarantine が隔離フォルダの位置になります。
例えば、Avast!をインストールしているならば、Avastの設定から、検査からの除外を選び、C:\Program Files\Immunet Protect\Quarantineを除外指定しましょう。
たいがい、Quarantine(隔離)という名前のフォルダですので、わかりやすいかと。
また、お互いの実行ファイルを除外指定しておくと、弊害が起きにくいようです。
Immunetであればiptray.exeとagent.exeになります。
●Scan Settings
すべて有料版のみの機能となります。
この機能はデフォルトでOFFになっているので、有料版や体験版を使用している場合、すぐにONに切り替えてください。
・Scan Archive Files
この機能がONであれば、圧縮ファイルの中に危険なファイルがある場合、解凍する前に検査することができます。
無料版の場合、ユーザーが解凍した後に検査する仕組みになっています。
有料版と無料版の違いは、解凍前に調べるか、解凍後に調べるか、の違いになります。
・Scan Packed Files
中身が知られたくない一部の特殊な実行ファイルは、高度に暗号化された上で圧縮されています。
これをパッキングといいます。
こうしたパッキングされたファイルを検査することができます。
無料版の場合、ユーザーが実行した後にプロセスを検査する仕組みになっています。
有料版と無料版の違いは、実行前に調べるか、実行後に調べるか、の違いになります。
・Scan Email
メールに添付されているファイルを検査できます。
無料版の場合、添付ファイルを開いた後で検査する仕組みになっています。
・Deep Scan
CHMなどのヘルプファイル、または、MSI、NSISなどの、製品のインストール用に保存されたファイルも検査し、駆除します。
●Scheduled Scan
スケジュールスキャンの設定です。
月ごと、週ごと、日ごと。
曜日、時間。
フルスキャン、カスタムスキャン、フラッシュスキャンなど、スキャンの種類。
複数のスケジュールを設定できます。
Windowsのタスクスケジューラーを利用しているので、Windowsの制限により、ログイン名とログインパスワードを設定してない場合、スケジュールを設定できません。
●Notification Settings
通知の設定です。
・Tray Icon Notifications
Cloud Notifications ~ ONではクラウドとの通信の通知を行います。
Verbose Tray Notifications ~ ONでは検査しているファイルをポップアップで表示します。
Gamng Mode ~ ONにするとポップアップ表示を消します。
●Community Settings
・Community Sharing
Send files to Immunet for analysis
悪意のあるファイルが見つかった場合、Immunetにファイル情報を送信するかどうかの設定です。
Immunetはデータ共有することに意味があるので、設定はONが推奨です。
●Product License
有料版を購入した場合、ここにプロダクトコードを入力すると、全ての機能が使えるようになります。
次回は設定の続きです。
Immunet Protect 2.0 使い方と解説 設定まとめ⑤
他のウイルス対策・セキュリティソフトと比較する
Immunet Protect 使い方と解説 設定まとめ①
Immunetの検出力と、他のセキュリティソフトとの併用・共用について
Immunet Protect 使い方と解説 設定まとめ②
クラウドとは何か、Immunetクラウドの特徴について
Immunet Protect 使い方と解説 設定まとめ③
Immunetのインストールと注意点
Immunet Protect 使い方と解説 設定まとめ④
Immunetの設定について
Immunet Protect 使い方と解説 設定まとめ⑤
Immunetのスキャンについて
Immunet Protect 使い方と解説 設定まとめ⑥
Immunetの特徴的な機能であるMy Communityについて
Immunet Protect 使い方と解説 設定まとめ⑦
知ってると便利な情報について
今回は、設定編④となります。
インストールすると、タスクバーにImmunetのアイコンが表示されます。
クラウドとの通信時には矢印のアイコンが動くので分かりやすいかと。
インターフェイスを開くと下記のようになっています。
これは Immunet Protect 2.0 ver2.0.16.38 の画面です。
フリー版や試用版の場合、右にPro版の購入を促すパネルがでます。
消す場合は矢印をクリック。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
今回は赤い線で囲っている部分についての設定を紹介します。
■Update Now
プログラム本体のアップデートです。
Immunetは他のアンチウイルスソフトと併用できるのですが、他のソフトがアップデートすると、それに合わせて本体プログラムのバージョンを障害が発生しないように更新しています。
また、プログラム本体にバグなどがあった場合のアップデートも行われています。
最新バージョンがUPされている場合、ここにお知らせが表示されますのでアップデートしましょう。
■Settings
基本設定です。
以下が詳細になります。
●Protection
・Monitor Program Install
基本的に、PCに書き込まれるファイルを監視しています。
ユーザーの知らない間にバックグラウンドで行われる自動アップデートなどを監視しています。
・Monitor Program Start
動いているプログラムなどのプロセスを監視します。
プログラム起動時にチェックします。
・Blocking Mode
ファイルの安全性が確認されるまで、ファイルの書き込みをブロックする機能です。
アプリケーションのインストール時などは、インストールの速度がかなり落ちますが、安全性は高くなります。
OFFにしてあっても、書き込まれた後で検知されれば駆除できますので、利便性を考えると初期値のOFFでいいと思います。
●Detection Engines
・ETHOS
ヒューリスティックエンジンです。
怪しい動きをするプログラムを監視しています。
未知のウイルスや亜種を検知するのに効果的です。
ETHOSを通して発見された未知のウイルスなどの脅威は、Immunetクラウドに送信されてその情報が共有されます。
その情報が共有されることで、即座に他のユーザーも保護されるようになっています。
・SPERO
これもヒューリスティックエンジンで、学習機能のあるスキャンエンジンです。
怪しい動きをするプログラムを監視しています。
SPEROは後述するMy Communityに特化しています。
My Communityを通じて形成した小規模のコミュニティ上でデータベースを形成し、それをもとにSPEROエンジンが自動的に使用するファイルのパターンを学習をします。
そのコミュニティが日常的に使用しないファイルや、日常的にありえない通信を行うプログラムが発見されると、不審なファイルとして検査の対象となります。
2010年10月現在、SPEROエンジンは改良され、3種類のサブエンジンに分かれて検知を行っています。
Immunetのメインの機能となりつつあるので、後述するMy Community機能でCommunity登録を行って機能を有効化しておくことを強くおすすめします。
・TETRA
有料版のみの機能です。
従来のアンチウイルスソフト形式の、定義ファイル型によるパワフルな検査エンジンです。
オフラインでもスキャンを可能にしています。
●Quarantine Behavior
隔離環境設定です。
・On Detection of Malicious Files
ウイルスなどの脅威が発見されると自動的に隔離フォルダに隔離します。
・On Detection of Suspicious Files
疑わしいファイルが発見されると自動的に隔離フォルダに隔離します。
Immunetが検出したウイルスやスパイウェアは、自動的に隔離されます。
隔離フォルダは通常、"C:\Program Files\Immunet Protect\Quarantine"になります。
ウイルスが活動しないように処理されてここに隔離されています。
誤検出であったことが分かった場合など、隔離しておけば後から復元できますが、ウイルスであることが分かっている場合や、特に隔離しておく必要がない場合、フォルダ内のファイルは削除してもかまいません。
●Protection Exclusions
ファイルの検査除外設定です。
Immunet Protectでは、あらかじめ他のアンチウイルスソフトのテンポラリフォルダが除外設定に入っています。
これは誤検知を防ぐためです。
自分でテンポラリを移動している人は手動で追加してください。
なお、セキュリティソフトを併用する場合、とても重要なのが、お互いの隔離フォルダを除外設定しておくということです。
Immunetならば、C:\Program Files\Immunet Protect\Quarantine が隔離フォルダの位置になります。
例えば、Avast!をインストールしているならば、Avastの設定から、検査からの除外を選び、C:\Program Files\Immunet Protect\Quarantineを除外指定しましょう。
たいがい、Quarantine(隔離)という名前のフォルダですので、わかりやすいかと。
また、お互いの実行ファイルを除外指定しておくと、弊害が起きにくいようです。
Immunetであればiptray.exeとagent.exeになります。
●Scan Settings
すべて有料版のみの機能となります。
この機能はデフォルトでOFFになっているので、有料版や体験版を使用している場合、すぐにONに切り替えてください。
・Scan Archive Files
この機能がONであれば、圧縮ファイルの中に危険なファイルがある場合、解凍する前に検査することができます。
無料版の場合、ユーザーが解凍した後に検査する仕組みになっています。
有料版と無料版の違いは、解凍前に調べるか、解凍後に調べるか、の違いになります。
・Scan Packed Files
中身が知られたくない一部の特殊な実行ファイルは、高度に暗号化された上で圧縮されています。
これをパッキングといいます。
こうしたパッキングされたファイルを検査することができます。
無料版の場合、ユーザーが実行した後にプロセスを検査する仕組みになっています。
有料版と無料版の違いは、実行前に調べるか、実行後に調べるか、の違いになります。
・Scan Email
メールに添付されているファイルを検査できます。
無料版の場合、添付ファイルを開いた後で検査する仕組みになっています。
・Deep Scan
CHMなどのヘルプファイル、または、MSI、NSISなどの、製品のインストール用に保存されたファイルも検査し、駆除します。
●Scheduled Scan
スケジュールスキャンの設定です。
月ごと、週ごと、日ごと。
曜日、時間。
フルスキャン、カスタムスキャン、フラッシュスキャンなど、スキャンの種類。
複数のスケジュールを設定できます。
Windowsのタスクスケジューラーを利用しているので、Windowsの制限により、ログイン名とログインパスワードを設定してない場合、スケジュールを設定できません。
●Notification Settings
通知の設定です。
・Tray Icon Notifications
Cloud Notifications ~ ONではクラウドとの通信の通知を行います。
Verbose Tray Notifications ~ ONでは検査しているファイルをポップアップで表示します。
Gamng Mode ~ ONにするとポップアップ表示を消します。
●Community Settings
・Community Sharing
Send files to Immunet for analysis
悪意のあるファイルが見つかった場合、Immunetにファイル情報を送信するかどうかの設定です。
Immunetはデータ共有することに意味があるので、設定はONが推奨です。
●Product License
有料版を購入した場合、ここにプロダクトコードを入力すると、全ての機能が使えるようになります。
次回は設定の続きです。
Immunet Protect 2.0 使い方と解説 設定まとめ⑤
他のウイルス対策・セキュリティソフトと比較する