AVG Anti Virus

常駐監視型のウイルス＆スパイウェア対策ソフト。
ウイルス、ワーム、トロイの木馬 等の各種ウイルスや、アドウェア、キーロガー、ルートキット 等々の
スパイウェアから、パソコンを手堅く守ってくれます。
自動アップデート、スケジュールスキャン、送受信メールのウイルスチェック、 ヒューリスティック検知、
検索結果ページの安全性チェック （ Yahoo! / Google / Bing ） ... などの機能が付いています。

「AVG Anti Virus」 は、常駐監視型のウイルス＆スパイウェア 対策ソフトです。
マルウェアの活動を事前に阻止できるように、ユーザーが読み込んだ or 書き込んだ ファイルを^※1、常に
（自動で） ウイルスチェックしてくれるというリアルタイム保護機能付きのセキュリティソフトです。
※1 代替データストリーム / アーカイブ / レジストリ 内のマルウェア検出にも対応している。
主な機能には、ウイルス / ワーム / トロイの木馬 等のウイルス検出、トラッキングクッキー / アドウェア /
キーロガー 等のスパイウェア検出、定義ファイルの自動アップデート、送受信メールのウイルスチェック、
サーチシールド^※2、スケジュールスキャン、ヒューリスティック分析... 等々があり、無料^※3 でありながらも
そこそこ幅広い機能を取り揃えています。
※2 リンク先にあるページの安全性を、事前にチェックしてくれるWeb セキュリティ機能。
（ “ リンクスキャナ ” という機能の一部）
Yahoo! / Google / Bing の検索結果ページに対応している。
Opera には、この機能が適用されない模様。
尚、この機能をON にしていると、IE が物凄く重くなることがあるので注意。
※3 フリーソフトではあるが、一応メインウインドウ下部にAVG 製品の広告が表示される。
（非表示にすることはできる）
機能が多い割りにインターフェースはシンプルで分かりやすいので、かなり使いやすいアンチウイルスで
あると言えるでしょう。
加えて、日本語のヘルプも付いてきます。

基本的な使い方は以下の通り。
　 AVG インストール時の注意点
　 AVG アンインストールツール （ AVG Remover ）
“ サーフシールド ” という機能を無効化しないと、 「Google Chrome」 で正常なブラウジングを行えなく
なることがあるようです。
（サーフシールドは、メイン画面上の 「リンクスキャナ」 からOFF にすることができる）

リアルタイムスキャン （常駐シールド） 編
1. 「AVG Anti Virus」 は、読み書きされたファイルを常にウイルスチェックしています。
   特に問題がなければ何も表示されませんが、ウイルスと思わしきファイルが見つかると、
   • AVG 常駐シールド アラート - 脅威が検出されました
   というダイアログが表示されます^※4。
   ※4 「AVG Identity Protection」 という “ ふるまい解析技術 ” により検出されたファイルは、
   • AVG Identity Protection - 検出された脅威
   というダイアログで表示される。
   （ファイル名を確認し、隔離するか実行を許可するか選択する）
   また、危険ではないが不審であるファイル （ 「PUP」 と呼ばれている） が検出されると、
   • AVG 常駐シールド アラート - 不審なプログラムが検出されました
   という赤い警告ダイアログが表示されます。
   （複数のファイルが同時に検出されると、「 マルチ脅威検出 」という画面が表示される）
   ここには、
   • 感染していると思われるファイルのパス
   • 感染していると思われるウイルスの名称
   がそれぞれ表示されます^※5。
   ※5 下部の 「ファイルへ進む」 ボタンをクリックすると、問題となっているファイルが存在する
   フォルダをエクスプローラで開くことができる。
   （ 「マルチ脅威検出」 の場合は、ファイルを選択 → 右クリックし、「ファイルへ進む」 を選択）
2. 検出されたファイルが完全に安全なものである （ ＝ 今回の警告は、AVG による誤検知である） と
   分かっている場合は、「無視」 を選択します^※6。
   （ 「マルチ脅威検出」 の場合は 「閉じる」 を選択）
   ※6 検出を無視してもファイルはロックされてしまうので、例外ファイルとして登録する必要がある。
   確実にマルウェアであると分かっている場合、または、マルウェアなのかどうか分からない場合は、
   「ウイルス隔離室へ移動」 を選択し、ファイルを実行できないように隔離しておきます^※7。
   ※7 「マルチ脅威検出」 の場合、該当のファイルを選択 → 右クリックし、「ウイルス隔離室へ移動」
   を選択。
   正常に処理できない場合は、一旦 「閉じる」 をクリックし、あとから手動でスキャンする。
   不審なプログラムが検出された時には、ファイルを例外登録することもできたりします。
   （ 「マルチ脅威検出」 の場合は、右クリックメニューから例外登録を行うことができる）
   ファイルを隔離室へと移動させた場合は、「隔離室内のアイテム管理 編」 へと進みます。

例外ファイルの登録
1. 確実に安全であるのにウイルスと判別されてしまったファイルは、「例外ファイル」 として
   登録しておくと、次回から間違って検出されなくなります。
   その 「例外ファイル」 の登録方法を、以下に紹介します^※8。
   ※8 PUP （不審なプログラム） の例外登録は、後に述べる 「PUP 例外」 から行う。
2. タスクトレイ上の 「AVG」 アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」 を選択。
3. 「ウイルス対策」 をダブルクリックします。
4. 左下にある 「例外管理」 ボタンをクリック。
5. 「高度なAVG 設定」 という画面が表示されます。
   そのまま、右上にある 「ファイルを追加」 ボタンをクリック。
   “ 例外フォルダ ” を登録する場合は、「パスを追加」 ボタンをクリックします。
6. 「ファイルを開く」 ダイアログが表示されるので、例外として扱いたいファイルを選択します。
   「パスを追加」 を選択した場合、「フォルダの参照」 ダイアログが表示されるので、例外として
   扱いたいフォルダを指定します。
7. 例外として扱いたいファイル / フォルダ が複数ある場合は、同じ手順で登録処理を行います。
8. ファイルを間違って登録してしまった場合は、該当のものを選択 → 右下の 「項目を削除」 ボタンを
   クリックします。
9. 全て登録し終わったら、画面右下にある 「適用」 ボタンをクリックすればOK。

例外ファイルの登録　-　PUP
1. 「不審なプログラム」 として検出されるファイルは、上記の 「例外管理」 とは異なる場所で
   例外登録を行います。
   まず、タスクトレイ上の 「AVG」 を右クリック → 「AVG ユーザーインターフェイスの起動」 を選択。
2. メニューバー上の 「ツール」 から 「高度な設定」 を開きます。
3. 左メニューの 「不審なプログラム」 をクリック。
4. 「不審なプログラムの例外」 という画面 が表示されます。
   ここの右下にある 「例外を追加」 ボタンをクリックします。
5. 「例外定義」 という画面が表示されます。
   右上の をクリックし、例外として扱いたいファイルを選択します。
6. ファイルを選択したら、画面下部の 「追加」 ボタンをクリック。
   もし、フルパスではなくファイル名だけを記憶させたい場合は、
   任意の場所 - フルパスを使用しないで下さい
   にチェックを入れてから 「追加」 ボタンをクリックします。
7. 例外として登録したいファイルが複数ある場合は、同じ手順で登録処理を行います。
8. ファイルを間違って登録してしまった場合は、該当のものを選択 → 下部の 「削除」 ボタンを
   クリックします。
9. 全て登録し終わったら、画面右下にある 「適用」 ボタンをクリックすればOK。

手動スキャン 編
デフォルトでは、検出されたファイルが自動で隔離室へと送られるようになっている。
もしこれを無効化しておきたい場合は、メニューバー上の 「ツール」 から 「高度な設定」 を開き、
左メニュー内の 「スキャン」 → 「全コンピュータをスキャン」　「特定のファイルとフォルダをスキャン」
を選択 → 「感染の自動修復/除去」 のチェックを外しておく。
1. タスクトレイ上の 「AVG」 アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」 を選択。
2. まず、ウイルス定義ファイルのアップデートを行います。
   左メニューの一番下にある 「すぐにアップデート」 ボタンをクリック。
3. 少し待つと、
   • アップロードを選択し、ダウンロード、インストール
   というウインドウが表示される^※9 ので、「アップデート」 をクリックします。
   ※9 定義ファイルが既に最新の場合は、「現在最新です」 と表示される。
4. アップデートが終了したら、左メニューの 「スキャン オプション」 を選択します。
5. 「脅威をスキャン」 というウインドウ が表示されます。
   ここで、ウイルスチェックを行う場所を選択します。
   通常は「全コンピュータをスキャン」を選択すればOK ですが、特定のドライブ or フォルダ内 のみを
   ウイルスチェックしたい場合は、「特定のファイルとフォルダをスキャン」 をクリックし、
   スキャン対象とするドライブやフォルダにチェック （複数可） → 「開始 特定スキャン」 ボタンを
   クリックします。
6. ウイルススキャンが実行されます。
   スキャン対象とした場所によっては、結構時間がかかるのでじっくりと待ちます。
7. スキャンが終了すると、「スキャン概要」 というサマリーが表示されます。
   ここで 「脅威は検出されませんでした」 と表示されたら、今回は何も検出されなかったということです
   （これにて作業終了です）
   もし 「AVG が検出されました」 と表示されたら、何らかの脅威が検出されたということです。
   何らかの脅威が検出された場合、「詳細」 タブを開くことで
   • 検出
     検出されたウイルス / スパイウェア （と思わしきもの） の数
   • 除去または修復
     隔離室に移動された or 修復された ファイルの数
   • 未除去または未修復
     処理できなかったマルウェアの数
   
   
   • 開始したスキャン
     スキャンを開始した日時
   • 終了したスキャン
     スキャンが終了した時刻と、スキャンにかかった時間
   • 総スキャンオブジェクト数
     スキャンしたファイルの数
   • スキャンを起動したユーザー
     スキャンを行ったユーザーの名前
   といった情報を確認できるようになっています。
   また、タブを 「感染」 / 「スパイウェア」 / 「警告」 / 「情報」 に切り替えると、検出されたファイルが
   • ファイル名 （フルパス）
   • 感染していると思われるウイルスの名前
   • （処理の） 結果
   といった情報ごとにカラム分けして表示されます。
   ここで任意のアイテムを右クリックすることで、該当ファイルの情報をクリップボードにコピーしたり、
   処理しきれなかったファイルを隔離したりすることができます^※10。
   「情報」 タブに表示されたアイテムは、右クリックメニューから例外登録できるようになっています。
   ※10 「感染の自動修復/除去」 を無効にしている場合、隔離したいアイテムを右クリック →
   「ウイルス隔離室へ移動」 を選択する。
8. スキャンの結果、なんらかのものが検出された場合は 「隔離室内のアイテム管理 編」 へと
   進みます。

隔離室内のアイテム管理 編
1. メインウインドウを開き、左メニューの 「スキャン オプション」を選択 → 右下にある
   「ウイルス隔離室を見る」 をクリックします。
2. すると、隔離室に閉じ込められているファイルが
   • 重大度
   • ウイルス名
   • ファイルパス
   • 元のオブジェクト名
   • 保存日時
   といった情報ごとに カラム分けして表示されます。
3. 隔離室に移動されたファイルは、実際には悪意のあるファイルではない可能性もあります。
   （AVG による誤検出であるということ）
   そのため、とりあえずこれらが本当にウイルスであるのかどうかを調べてみます。
   ウイルスであるかどうか調べるには、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索してみたり、 「VirusTotal」 等の オンラインスキャンサービス を
   利用してみたりするとよいでしょう。
   （トラッキングクッキー 「Tracking cookie」 は普通に削除してOK）
4. 調査の結果、隔離したファイルがやはりウイルスであった場合は、該当のアイテムを選択 →
   右下の 「削除」 ボタンをクリックします。
   ファイルが誤検出であった場合は、アイテムを選択して 「復元」 ボタンをクリックします。
   （特定のフォルダ内に復元したい場合は、「他の場所に復元」 ボタンをクリック）
   よく分からなかった場合は、とりあえずそのままにしておいてよいでしょう^※11。
   （システムにエラーが発生したりしたら元に戻す）
   ※11 ただし、隔離室内のアイテムは、30 日後に自動で削除されるので注意。
   （ 「ツール」 → 「高度な設定」 → 「ウイルス隔離室」 から、保存期間を変更することも可）
5. 「閉じる」 ボタンをクリックし、隔離室を閉じます。

自動アップデート 編
1. メニューバー上の 「ツール」 から 「高度な設定」 を開きます。
2. 設定画面が表示されるので、左メニューの 「スケジュール」 から 「定義更新スケジュール」 を
   開きます。
3. 中段にある 「指定した時間に実行」 欄で、自動アップデートを行うタイミングを設定します。
4. 最後に、下部の 「OK」 ボタンをクリックすれば設定完了です。

ちなみに、「AVG Anti Virus」 をインストールすると、右クリックメニューに

• AVG でスキャン

という項目が追加されます。
この右クリックメニューからも、ドライブ / フォルダ / ファイル を個別にスキャンできたりします。

そのほか、スケジュールスキャン^※12、アップデート時のプロキシ設定^※13、常駐シールドによって
スキャンするファイルの種類変更^※14、ヒューリスティックスキャンのON / OFF^※15 などの機能も
付いています。
※12 「ツール」 → 「高度な設定」 → 「スケジュール」 → 「スケジュールスキャン」 から。
※13 「ツール」 → 「高度な設定」 → 「アップデート」 → 「プロキシ」 から。
※14 「ツール」 → 「高度な設定」 → 「ウイルス対策」 → 「常駐シールド」 → 「エキスパート設定」 から。
※15 誤検出が多すぎる場合などに。
「ツール」 → 「高度な設定」 → 「ウイルス対策」 → 「常駐シールド」 及び、「スキャン」 →
「全コンピュータをスキャン」 / 「シェル拡張スキャン」 / 「特定のファイルとフォルダをスキャン」 で、
" ヒューリスティック分析を使用 " のチェックを外す。

　AVG Anti Virus 解説ページ
■ あつぼんのほーむぺーじ

■ Firewallと森で遊ぼう