ヒューリスティック機能で未知のウイルスを防ぐ!
ウイルス対策ソフトは、ウイルス定義データベースを元に、ファイルがウイルスに感染しているかどうかを調べる。もし、ウイルス定義データベースにないウイルスに遭遇してしまったら?ウイルス対策ソフトは無力なのだろうか。NOD32の高度なヒューリスティック機能がそんな不安をかき消してくれる。ヒューリスティック機能を簡単にいってしまえば、「ウイルス特有の振る舞い」を検知して、ウイルスに感染するのを防ぐのである。
NOD32では2つのヒューリスティック機能を組み合わせている。1つは、ウイルスの命令フローやレジスタの値を逆アセンブルして解析する「パッシブアプローチ」である。もう1つは、システム全体をエミュレートし、検査対象のコードを仮想的に実行し判定する「アクティブアプローチ」である。
この機能により、未知のウイルスに対しても、PCを守ることができるのである。かつて、著名な商品比較サイトが改竄され、ウイルス(トロイの木馬)が仕込まれた際に、ヒューリスティック機能でウイルスを遮断したことが有名である。ウイルスは新種も日々登場するが、亜種の出現も早い。ウイルス定義データベースだけでは後手に回り、すべてのウイルスの脅威からPCを守ることはできないのである。本稿では、NOD32のインストールから基本的な使用方法などを解説する。
まずはインストール
では、NOD32をインストールしてみよう。NOD32のインストールCD-ROMを光学ドライブに挿入すると、リリースノートと[ESET NOD32アンチウイルスの準備]ダイアログが表示される(図2)。自動起動しない場合には、CD-ROM内のESETNOD32Antivirus.exeを実行する。Vistaの場合、User Account Controlが起動するので、適切に対応してほしい。
 |
図2 [ESET NOD32アンチウイルスの準備]ダイアログ |
ここで、[インストールをする]をクリックする。エンドユーザー使用許諾書が表示されるので、内容を確認のうえ[同意します]を選択する。[インストール開始]をクリックするとインストールが開始される(図3)。
図3 インストール |
無事にインストールが完了すると、図4のようなダイアログが表示され、再起動を促される。その前に図2のオンライン登録用のメールアドレスを入力し[送信する]をクリックする。そして、再起動しよう。起動時にNOD32のロゴが表示されれば、無事にインストールは完了している。
 |
図4 インストール完了 |
