ウイルスバスター2010の「安心」と「軽快」の仕組みに迫る

トレンドマイクロは、9月2日より総合セキュリティ対策ソフトのウイルスバスター2010の販売を開始した。製品ラインナップやシステム要件などについては、こちらの記事を参照していただきたい。今回のバージョンアップでは、目だった変化はさほど多くはない。しかし、着実にPCを守るための機能が強化されている。本稿では、ウイルスバスターの大きな特徴でもある「安心」と「快適」について、その仕組みを見ていきたい。ウイルスバスター2010では、30日間の無料体験版も公開している。

さらなる「安心」を実現するスマートプロテクションネットワーク

まずは、安心の機能からみていこう。ウイルスバスター2010の新機能の1つである「スマートプロテクションネットワーク」である。具体的な内容の前に、現在の脅威について見ると、2.5秒の1件の割合で、ウイルスやスパイウェアなどの不正なプログラムが発生する。これまでのウイルス対策は、あらかじめウイルスなどの手配書(パターンファイル)を用意し、それに該当するものがあれば「危険」と判定するものであった。悪意を持った攻撃者にとってみれば、不正プログラムを検知されないことが、第一歩といってもよい。そのために、数多くの亜種を作り出し、セキュリティ対策ソフトから逃れようとしているのである。

しかし、上述のように2.5秒に1回で新たな不正プログラムが発生する。パターンファイルを使った方法では、その頻度(2.5秒未満)の間隔で、パターンファイルの更新を行わないといけないことになってしまう。到底、現実的な方法とはいいがたい。そこでトレンドマイクロでは、レピュテーション技術を応用した新たな防御策を導入している(レピュテーションは、日本語では「評判」や「評価」などと訳される)。それが、スマートプロテクションネットワーク(Trend Micro Smart Protection Network)である。

不正プログラムには、必ず、その内部にURLが隠されている。これは、盗み出したユーザーの個人情報の送り先であったり、新たな不正プログラムをダウンロードさせようとする悪意を持ったWebサイトであったりする。同様に、スパムメールなどにも必ず送付元となるアドレスが存在する(偽装されることはあっても、電子メールである以上、かならず送付元は存在する)。Webレピュテーションでは、個々のWebサイトについて、次のような評価を行う。

• Webページは既知の不正プログラム作成者と関係があるか
• Webページの継続期間はどのくらいか
• Webページはどの程度安定しているか(数日で別ドメインに移るようなことはないか)
• 既知の不正プログラムやコードは存在していないか
• IPアドレスが迷惑メール送信者のものか

これらを総合して、Webサイトとして安全かどうかが判断される。そして、危険と判断されたWebサイトをクラウド上でデータベース化している。これにより、ユーザーはいち早く脅威情報を入手できるようになる。同様にE-mailレピュテーションでは、メール送信サーバを評価する。スパムメールなどに代表される迷惑メールの受信を防ぐことができる。E-mailレピュテーションでは、ボット(悪意を持った攻撃者に乗っ取られて、遠隔操作されてしまうPC)のようなダイナミックにIPアドレスを変更するようなメール送信サーバに対しても防御として有効となる。

ファイルレピュテーションではファイルの評価を行い、不正なファイルの書き込みなどを防ぐことができる。これにより、これまでのパターンファイルの大きさを大幅に削減することができる。これは、日々のパターンファイルの更新やスキャンの高速化、またメモリ使用量などを減らし、快適の実現にも寄与する。

まずは、Webレピュテーション技術を利用したTrendプロテクトの事例をお見せしよう。検索サイトなどで、検索を行った結果、危険なWebサイトを赤、安全なWebサイトを青といったわかりやすい表示で行う(図2)。

ここで、注目してほしいのは、有名な検索サイトの検索結果の上位でも、危険なWebサイトが表示される点である(この検索結果では、1、3番目のWebサイトですら危険なWebサイトであった)。悪意を持った攻撃者も懸命にSEO対策を施し、ユーザーを危険なWebサイトに誘導しようとしているのだ。さらに、このような危険なWebサイトを訪問しようとすると、図3のように警告される。

メニューバーの[Trendプロテクト]も赤くなり、危険性を表している。同様に、メッセンジャーなどでも、同様のことが行われる(図4)。

スマートプロテクションネットワークでは、このWebレピュテーション、E-mailレピュテーション、ファイルレピュテーション技術の3つが組み合わせ、危険なWebサイト、危険なメール送信サーバ(そこから送信される危険なメール)、危険なファイルの情報をクラウドを使い情報共有するのである(このことから、トレンドマイクロでは「クラウド・クライアント型セキュリティ」とも呼ぶ)。これにより、未知の脅威やパターンファイルに存在しない脅威に対しても、未然に脅威を防ぐことが可能となる。

スマートプロテクションネットワークでは、「スマートフィードバック」という新機能も使われている。これはPCに侵入しようとした不正プログラムの「いつ、どこで、どのような挙動をしようとしたか」といった情報を記録する。この情報はトレンドマイクロのデータベースに送信され、分析される。その結果もすばやくWebレピュテーション情報に反映される仕組みである。これにより、怪しい、不審な挙動を行うプログラム(その多くは不正なプログラムである可能性が高いだろう)を防ぐことが可能になる(図5)。

冒頭で触れたように、不正なプログラムは、その数も非常に増大しており、旧来のパターンファイル方式だけでは、もはや限界にきているといってもよいであろう。ウイルスバスター2010のスマートプロテクションネットワークは、レピュテーションやスマートフィードバックを巧みに組み合わせ、さらにクラウド環境を有効利用することで、より確実な安心を実現する技術といえよう。

そして、もう1つ強化される機能を紹介しよう。2009では、オンラインバンキングなどで使うパスワードを独自の手法で暗号化するキー入力暗号化機能が搭載された。2010では、さらに強化され、GuardedID Standardが提供される。現在販売中のウイルスバスター2010には、残念ながら搭載されておらず、後日、トレンドマイクロ無料ツールセンターから提供される。名前の通り無料であるので、ぜひ使ってみていただきたい。

軽快こそ、セキュリティ対策ソフトに求められるもの

ウイルスバスター2010では、旧版の2009と比較し、

• クイックスキャンで、23.5%の改善
• 起動時間で、34.6%の改善

が達成された(トレンドマイクロのリリースによる、PCにOSとウイルスバスターをクリーンインストールした状態で計測されたもの)。2009でも、使用メモリの45%の削減など、多くの軽量、高速化が計られたが、2010においてもより一層の高速化が計られた。これにより、軽快に動作する。

これ以外の軽快さを見ていこう。まずは、サイレントモードの強化である。DVDやBlu-rayなどの鑑賞、さらにはゲームなどを実行する場合、フルスクリーンモードでPCを使用することが多いであろう。ウイルスバスターは、フルスクリーン時には、ポップアップ(図6)やパターンファイルの更新、さらに定時スキャンなどが行われない。

ウイルスバスター2010では、さらに「アイドルタイムスキャンが」実装された。これはアイドル時(つまり、PCをあまり使用していない時)に、ウイルススキャンを行うというものだ。これにより、非常に負荷のかかるウイルススキャンで、通常の操作に支障をきたすことが、大きく軽減される。もう1つは、「システムチューナー」である。メイン画面から[その他のツール]を選択し、真中のアイコンを選択する(図7)。

システムチューナーの実行画面となる(図8)。

ここで、チューニングしたい項目を選択し、チェックを入れる。項目のいくつかは、さらに細かい設定を行うことができる(図9)。

お好みに応じて設定していただきたい。さて、ウイルスバスター2010では、強化機能として、予約チューニングができるようになった。図8の右やや上の[予約チューニング]を選択する。図10のダイアログが表示されるので、[毎月28日の正午にコンピュータのチューニングを自動実行]にチェックを入れる。

チューニング内容は、必要に応じて設定しよう。ウイルスバスター2010では、強化機能として、ソフトウェア履歴なども消去可能となった。システムチューニングでは、PCにたまっていく不要なファイルが自動的に処理される。また、システムレジストリでは、不要なエントリなどが削除され、PCの起動などを高速化することできる。[プライバシー]の項目の多くは履歴情報を削除し、ディスクを無駄にしないだけでなく、個人情報の漏えいなどにも有効な対策となる。予約チューニングを利用することで、これが定期的に実行され、ユーザーは何もしないで、PCは安全でしかも快適な状態に保たれるのである。

セキュリティ対策ソフトも積極的に選ぶ時代に

さて、最後に筆者の感想であるが、セキュリティ対策ソフトも「選ぶ」時代になったと感じられる。つまり、これまでは、不正プログラムからPCをいかに守るか？いかに早く不正プログラムを検知し、駆除するかという面に重きが置かれていた。とはいえ、セキュリティ対策ソフトの第一の使命であることもこの部分であり、この機能こそが命でもある(不正プログラムの検知性能が低かったり、駆除の効率が悪いセキュリティ対策ソフトは誰も使おうとはしないであろう)。そして、第一の目的のために、ユーザーの使い勝手がややもするとおざなりになっていた感もある。

したがって、セキュリティ対策ソフトを入れるとなると、わかってはいても「気持ちは後ろ向き」であったり、「PCが遅くなる」といったイメージをがついてまわった。しかし、ウイルスバスター2010を見るに「安全」も重要であるが、一方で「軽快」の達成がなされている。ユーザーになるべく負担をかけることがないような工夫が、数多くなされている。「安全」も重要な要素であるが、それ以上に「快適さ」も求めてもよいレベルになってきたのではないだろうか。これまでの受身的な対応から、「このセキュリティ対策ソフトは、軽快だから選ぶ」といった積極的な選択理由が、ウイルスバスター2010の登場で可能になったように思えるのだ。

インターネットにおける脅威は、この数年で大きく増大している。そんな時代だからこそ、自分に最適なセキュリティ対策ソフトとして、「安心」と「軽快」は大きなポイントになると思われる。