特集
統合セキュリティソフト「ウェブルート セキュアエニウェア」詳細レビュー
安全を確認できないソフトを監視して問題があった場合にシステムへの変更を復元
(12/06/05)
マルウェア対策ソフトは検知漏れがないようにするあまり、問題ないアプリケーションをマルウェアとして検知・削除してしまう“誤検知”が発生しがちだ。とくに昨今は、レピュテーション(評判)ベースのマルウェア検知を採用しているマルウェア対策ソフトが多くなり、まだユーザーが少ないオンラインソフトの新バージョンなどをインストールすると、評価されていないという理由などでマルウェアとして検知してしまうことがある。
ウェブルート(株)製の「ウェブルート セキュアエニウェア コンプリート」は、誤検知の低減と確実なマルウェア検知を両立させた統合セキュリティソフト。アプリケーションを、確実にマルウェアであるものと確実に安全なものの2極に分類するだけではなく、中間の“グレーゾーン”にも分類できるのが特長。“グレーゾーン”と判定されたアプリケーションは、継続して振る舞いを監視し、問題があった場合にはシステムの変更をすべて復元する機能を備えている。本特集では「ウェブルート セキュアエニウェア コンプリート」の機能を紹介していこう。
Android用のマルウェア対策アプリも同梱された統合セキュリティソフト
「ウェブルート セキュアエニウェア コンプリート」は、ウイルス・スパイウェア・ルートキットなどマルウェアの検知・駆除機能のほか、ファイヤーウォールやフィッシング対策、個人情報保護、10GBのオンラインバックアップといった機能を備えた統合セキュリティソフト。また、Android用のマルウェア対策アプリ「ウェブルート セキュアエニウェア モバイル」のライセンスも同梱されており、Androidアプリとパソコン用ソフトを連携させてパスワードを同期したり、ファイルを共有することが可能。さらに、ほかのセキュリティ対策ソフトとの併用もできる。
価格は、3台のパソコンにインストールできるライセンスが1年間10,080円(税込み)、3年間22,785円(税込み)など。14日間利用できる体験版も用意されている。また、現在は期間限定のキャンペーン中で、3台のパソコンにインストールできるライセンスが1年間7,560円(税込み)で購入できる。さらに、Androidアプリや個人情報保護機能の一部を省いた「ウェブルート セキュアエニウェア エッセンシャルズ」や、マルウェア対策機能のみの「ウェブルート セキュアエニウェア アンチウイルス」も用意されている。「ウェブルート セキュアエニウェア エッセンシャルズ」の価格は3台のパソコンにインストールできるライセンスが1年間7,560円(税込み)など、「ウェブルート セキュアエニウェア アンチウイルス」の価格は3台のパソコンにインストールできるライセンスが1年間5,250円(税込み)となっている。
高速なスキャンと軽量な常駐を実現
マルウェアの検知は、クラウド上のパターンと振る舞いのデータベースを使い、パターンの照合はファイルのハッシュ値によって行われるため、高速なスキャンが可能。オーストラリアのベンチマーク会社PassMark Software Pty Ltd.により2012年2月に実施されたベンチマークテストの報告書“2012 Consumer Security Products Performance Benchmarks (Edition 4)”では、多くのテスト項目で好成績を収めており、OSの起動速度や常駐時のメモリ使用量、IEでWebページを開く際の速度、レジストリに追加されるキーの数などで15製品中1位を獲得している(ただし、データは「ウェブルート セキュアエニウェア エッセンシャルズ」のもの)。
以下に、“2012 Consumer Security Products Performance Benchmarks (Edition 4)”の結果を一部抜粋し、「ウェブルート セキュアエニウェア エッセンシャルズ」の順位とテスト結果、15製品の平均値を掲載する。
テスト項目 | 順位 | テスト結果 | 平均値 |
---|---|---|---|
OSの起動速度 | 1 | 26.37秒 | 36.15秒 |
スキャン時間 | 2 | 22.63秒 | 44.17秒 |
UIの表示時間 | 7 | 289.99ミリ秒 | 528.73ミリ秒 |
IEでWebページを開く際の速度 | 1 | 35.66秒 | 63.96秒 |
常駐時のメモリ消費量 | 1 | 2.70MB | 55.89MB |
レジストリに追加されるキーの数 | 1 | 110個 | 6271個 |
ファイルのコピー・移動・削除にかかった時間 | 2 | 24.37秒 | 29.49秒 |
未知のファイルはサンドボックス内で実行するマルウェア検知
パターンの照合により危険と判断されたファイルは即刻ブロックされ、安全と判断されたファイルは実行が許可される。特徴的なのは、パターンにない未知のファイルがあった場合、“監視”というステータスに分類され、システムから切り離された仮想のテスト用領域であるサンドボックス内で短時間ファイルを実行し、その振る舞いによってファイルの安全性を判断できること。
サンドボックス内で怪しい振る舞いがあった場合は即刻ブロックされるとともに、クラウド上のパターンデータベースに登録される。怪しい振る舞いがなかったファイルは通常の領域で実行されるが、“監視”状態として引き続き振る舞いを監視される仕組み。さらに、通常の領域で実行された“監視”状態のファイルが怪しい振る舞いをした場合にはブロックされた上、そのファイルがシステムに対して行った変更をすべて元に戻すことが可能。
加えて、“監視”状態のファイルが確実に安全なファイルだとわかっている場合には、安全なファイルとして監視対象から外すことができるほか、指定したファイルを“監視”状態にすることも可能。指定ファイルを“監視”状態にした場合は、インターネットへのアクセスやシステム設定の変更などを許可するかどうかを細かく指定できる。
また、振る舞い検知の判断基準として、アプリケーションがいつ作成され、ユーザーがどのくらいいるかを加えた独自のヒューリスティック検知機能も備えており、その動作や強度を細かく設定できる。たとえば、ローカルドライブやUSBドライブ、ネットワークドライブといったファイルがある場所ごとに強度を設定できるほか、強度も通常の振る舞い・アプリケーションが作成された時期・アプリケーションのユーザー数に分けてカスタマイズできる。
そのほか、万が一誤検知があった場合やマルウェアに感染した場合の報告機能も充実しており、ファイルを指定して“私がこのファイルの作成者であり、ファイルの再分類を検討してほしいと考えています”“このファイルの存在に気づいてから、コンピューターが正常に動作しません”といった選択肢を選ぶだけで、ファイルをサポートへ提出することが可能。
なお、オフライン時は振る舞いベースの検知機能のみを使ってシステムが保護され、再びオンラインになった際はクラウドベースも利用した保護に戻る仕組み。
そのほかの機能も充実
個人情報保護機能では、パソコンがキーロガーなどのマルウェアに感染した際にマルウェアがほかのアプリケーション内のデータへアクセスすることを阻止できるほか、URLをIPアドレスに変換するDNSを偽装することで偽のサイトへ誘導する“DNSポイゾニング”が行われていないかどうかを検知可能。また、IEのツールバーや「Firefox」の拡張機能も同梱されており、Webサービスなどのユーザー名やパスワード、住所やクレジットカード番号といったフォームへ入力する内容を管理・Webを通じて同期できる。
オンラインバックアップ機能では、指定したフォルダ内のファイルを自動でアップロードし、バックアップすることが可能。また、バックアップしたファイルをほかのパソコンと同期することもできる。なお、オンラインバックアップはバックエンドでオンラインストレージサービス“SugerSync”が使われている。
そのほか、ローカルドライブ上の不要ファイルを削除するシステムクリーナー機能や、実行中プロセスの詳細な情報を表示したり、ブロックするように設定できる機能も備えている。
「ウェブルート セキュアエニウェア コンプリート」
- 【著作権者】
- ウェブルート(株)
- 【対応OS】
- Windows XP/Vista/7/XP x64/Vista x64/7 x64
- 【ソフト種別】
- シェアウェア 10,080円(税込み、1年間3台までの標準価格)など
- 【バージョン】
- -(12/06/01)