スパイウェアの検出にも対応しているアンチウイルス「AVG Anti Virus」。
AVG Anti Virus
● AVG Anti Virus
常駐監視型のウイルス / スパイウェア対策ソフト。
ウイルス、ワーム、トロイの木馬 等のウイルスや、アドウェア、キーロガー 等のスパイウェア検出に
対応しています。
自動アップデート、スケジュールスキャン、送受信メールのウイルスチェック、検索結果ページ(Yahoo! / Google /
MSN) の安全性チェック、ヒューリスティック検知 などの機能があります。
「AVG Anti Virus」は、常駐監視型のウイルス / スパイウェア対策ソフトです。
マルウェアの活動を事前に阻止できるように、ユーザーが読み込んだ or 書き込んだファイル※1 を
、リアルタイムにウイルスチェックしてくれるタイプのセキュリティソフトです。
※1 代替データストリーム / アーカイブ / レジストリ 内のマルウェア検出にも対応している。
主な機能には、ウイルス / ワーム / トロイの木馬 等のウイルス検出、アドウェア / キーロガー 等の
スパイウェア検出、定義ファイルの自動アップデート、送受信メールのウイルスチェック、サーチシールド※2、
スケジュールスキャン、ヒューリスティック
分析 等々があり、無料※3 でありながらも
そこそこ幅広い機能を備えています。
※2
リンク先にあるページの安全性を、事前にチェックしてくれるWeb セキュリティ機能。
(“ リンクスキャナ ” という機能の一部)
Yahoo! / Google / MSN といった、サーチエンジンの検索結果ページに対応している。
※3 フリーではあるが、一応メインウインドウ下部に広告が表示される。
(非表示にすることはできる)
機能が多い割りにインターフェースはシンプルで分かりやすく、さらには日本語で使えるということも
あり、かなり使いやすいアンチウイルスであると言えるでしょう。
基本的な使い方は以下の通り。
リアルタイムスキャン (常駐シールド)編
- 「AVG Anti Virus」は、読み書きされたファイルを常にウイルスチェックにかけています。
特に問題がなければ何も表示されませんが、ウイルスと思わしきファイルが見つかると、
- 常駐シールド alert - アクセスした ファイルは感染しています
というダイアログが表示されます。
ここには、
- 感染していると思われるファイルのパス
- ウイルスの名称
がそれぞれ表示されます。
- 検出されたファイルが完全に安全なものである(=今回の警告は、誤検出である)と
分かっている場合は、「無視」を選択し、逆に完全に悪意のあるファイルであると分かっている場合は「削除」を選択します。
(ファイルを「無視」する場合は、該当ファイルの入っているフォルダをメモしておくとよい)
よく分からない場合は、とりあえず「隔離室へ移動」を選択し、ファイルを実行できないように隔離しておきます。
ファイルを「削除」した場合、これにて作業は終了です。
ファイルを隔離室へと移動させた場合は、「隔離室の管理 編」へと進みます。
- 完全に安全であるのにウイルスと判断されてしまったファイルは、「例外ファイル」として
登録することにより、次回から間違って検出されなくなります※4。
※4
ファイルが入っているフォルダを登録できるだけで、単一のファイルは登録できない?模様。
その「例外ファイル」の登録方法は、以下のようになっています。
- タスクトレイ上の「AVG」アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」を
選択。
- 「常駐シールド」をダブルクリックします。
- 左下にある「例外管理」ボタンをクリック。
- 「常駐シールドの除外を使用する」にチェックを入れます。
- 「パス追加」ボタンをクリックし、例外として登録したいファイルの入っているフォルダを
選択します。
- 例外として登録したいファイルが複数ある場合は、同じ手順で登録処理を行います。
- 最後に、画面右下にある「適用」ボタンをクリックすればOK。
手動スキャン 編
- タスクトレイ上の「AVG」アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」を
選択。
- まず、ウイルス定義ファイルのアップデートを行います。
左メニューの中から、「すぐにアップデート」を選択。
- 少し待つと、
というウインドウが表示される※5 ので、「アップデート」をクリックします。
※5
定義ファイルが既に最新の場合は、「新しいアップデートファイルが見つかりません。」と表示される。
- アップデートが終了したら、左メニューの中から「コンピュータスキャナ」を選択します。
- 「脅威をスキャン」というウインドウが表示されます。
ここで、ウイルスチェックを行う場所を選択します。
通常は「全コンピュータをスキャン」を選択すればOK ですが、特定のドライブ / フォルダ内のみを
ウイルスチェックしたい場合は、「特定のファイルとフォルダをスキャン」をクリックし、
スキャン対象とするドライブやフォルダにチェック(複数可) → 「スキャン開始」ボタンを
クリックします。
- ウイルススキャンが実行されます。
スキャン対象とした場所によっては、結構時間がかかる場合もあるのでじっくりと待ちます。
- スキャンが終了すると、「スキャン結果」というサマリーが表示されます。
ここでは、
- 検出された感染
検出されたウイルス(と思わしきもの)の数
- 除去または修復された感染オブジェクト
隔離室に移動された or 修復されたファイルの数※6
- 検出されたスパイウェア
検出されたスパイウェアの数
- 除去されたスパイウェア
隔離室に移動されたスパイウェアの数※6
- 未除去
処理できなかったマルウェアの数
- 警告
検出された不審なオブジェクト
- 開始したスキャン
スキャンを開始した日時
- スキャンオブジェクト数
スキャンしたファイルの数
- 所要時間
スキャンにかかった時間
- 発生エラー
といった情報を確認することができます。
※6
デフォルトでは、検出されたファイルは自動で隔離室に移動するように設定されている。
また、タブを「感染」(あるいは「警告」)に切り替えると、検出されたファイルが
- ファイル名(フルパス)
- 検出されたウイルス名
- 結果
といった情報ごとにカラム分けして表示されます。
- スキャンの結果、何も検出されなかった場合はこれにて作業終了です。
スキャンの結果、なんらかのものが検出された場合は「隔離室の管理 編」へと進みます※7。
※7
「警告」として検出されたアイテムは自動で処理されないので、手動で隔離室に移動させる必要がある。
(「警告」タブを開き、アイテムを選択 → 右クリックし、「ウイルス隔離室へ移動」を選択)
隔離室の管理 編
- メインウインドウを開き、左メニューの中から「コンピュータスキャナ」を選択 → 右下にある
「隔離室を見る」をクリックします。
- すると、隔離室に閉じ込められているファイルが、
といった情報ごとにカラム分けされて表示されます。
- 隔離室に移動されたファイルは、実際には悪意のあるファイルでない可能性もあります。
(AVG による誤検出であるということ)
そのため、とりあえずこれらが本当にウイルスであるのかどうかを調べてみます。
ウイルスであるかどうか調べるには、
などのキーワードでWeb 検索にかけてみたり、
「VirusTotal」
などの
オンラインスキャンサービス
を利用してみたりするとよいでしょう。
- 調査の結果、選択したファイルがやはりウイルスであった場合は、該当アイテムを選択 →
「削除」ボタンをクリックします。
誤検出であった場合は、アイテムを選択して「復旧」ボタンをクリックします。
よく分からなかった場合は、とりあえずそのままにしておいてよいでしょう※8。
(システムにエラーが発生したりしたら元に戻す)
※8
ただし、隔離室内のアイテムは、30 日後に自動で削除されるので注意。
(「ツール」 → 「高度な設定」 → 「ウイルス隔離室」から、保存期間を変更することも可)
- 「OK」をクリックし、隔離室を閉じます。
自動アップデート 編
「AVG」インストール後にも自動アップデートの設定を行うことはできますが、後々設定を
変更したくなった場合などに...
- メインウインドウを開き、「アップデート」をダブルクリックします。
- 下部の「アップデートマネージャ 設定」欄にある「自動アップデート開始」にチェックを
入れます。
- 「時間指定」欄で、自動アップデートを行う時間を設定します。
- 最後に、「変更を保存」ボタンをクリックすればOK です。
ちなみに、「AVG Anti Virus」をインストールすると、右クリックメニューに
という項目が追加され、この右クリックメニューからもドライブ / フォルダ / ファイル を個別に
スキャンすることができるようになります。
そのほか、スケジュールスキャン※9、アップデート時のプロキシ設定※10、常駐シールドによって
スキャンするファイルの種類変更※11、ヒューリスティックスキャンのON / OFF※12 などの機能もあります。
※9
「ツール」 → 「高度な設定」 → 「スケジュール」 → 「スケジュールスキャン」から。
※10
「ツール」 → 「高度な設定」 → 「アップデート」 → 「プロキシ」から。
※11
「ツール」 → 「高度な設定」 → 「常駐シールド」 → 「高度な設定」から。
※12
誤検出が多すぎる場合などに。
「ツール」 → 「高度な設定」 → 「常駐シールド」及び、「スキャン」 → 「全コンピュータをスキャン」 / 「シェル拡張スキャン」 /
「特定のファイルとフォルダをスキャン」で、“ ヒューリスティック分析の使用 ” のチェックを外す。
 AVG Anti Virus 解説ページ
■ あつぼんのほーむぺーじ
■ Firewallと森で遊ぼう
スポンサード リンク
|
|