|
スパイウェアの検出にも対応しているアンチウイルス「AVG Anti Virus」。
AVG Anti Virus
● AVG Anti Virus
常駐監視型のウイルス&スパイウェア対策ソフト。
ウイルス、ワーム、トロイの木馬 等の各種ウイルスや、アドウェア、キーロガー 等のスパイウェア
検出に対応しています。
自動アップデート、スケジュールスキャン、送受信メールのウイルスチェック、検索結果ページ
(Yahoo! / Google / MSN) の安全性チェック、ヒューリスティック検知... などの機能があります。
「AVG Anti Virus」は、常駐監視型のウイルス&スパイウェア対策ソフトです。
マルウェアの活動を事前に阻止できるように、ユーザーが読み込んだ or 書き込んだ ファイルを※1、
常に(自動で)ウイルスチェックしてくれるタイプのセキュリティソフトです。
※1 代替データストリーム / アーカイブ / レジストリ 内のマルウェア検出にも対応している。
主な機能には、ウイルス / ワーム / トロイの木馬 等のウイルス検出、アドウェア / キーロガー /
トラッキングクッキー 等のスパイウェア検出、定義ファイルの自動アップデート、送受信メールの
ウイルスチェック、サーチシールド※2、スケジュールスキャン、
ヒューリスティック
分析... 等々があり、
無料※3 でありながらもそこそこ幅広い機能を取り揃えています。
※2
リンク先にあるページの安全性を、事前にチェックしてくれるWeb セキュリティ機能。
( “ リンクスキャナ ” という機能の一部)
Yahoo! / Google / MSN といった、サーチエンジンの検索結果ページに対応している。
※3 フリーではあるが、一応メインウインドウ下部に広告が表示される。
(非表示にすることはできる)
機能が多い割りにインターフェースはシンプルで分かりやすく、さらには日本語で使えるということも
あり、かなり使いやすいアンチウイルスであると言えるでしょう。
尚、ダウンロード画面にはメールアドレスの入力欄がありますが、特に入力必須である訳ではない
ようです。
基本的な使い方は以下の通り。
インストール時の注意
- 既になんらかのアンチウイルスをインストールしていると、インストール途中で
という画面が表示されます。
一台のパソコンに常駐アンチウイルスを二本以上入れていると、予期せぬ障害が発生する
ことがあるため、「AVG Anti Virus」を使いたい場合、この画面に表示されているソフトを
アンインストールしておきます。
しかし、“ 潜在的に互換性のないソフトウェア ” の常駐監視機能をOFF にできる場合、
特に干渉し合うことなく使うこともできたりします。
もしリスクを承知の上で “ 互換性のないソフトウェア ” を使い続けるのであれば、左下の
「スキップ」ボタンを押してもOK です※4。
※4
その後、「本当に続行しますか?」というような内容のダイアログが表示されるので、
「はい」を選択する(自己責任で)。
リアルタイムスキャン (常駐シールド)編
- 「AVG Anti Virus」は、読み書きされたファイルを常にウイルスチェックしています。
特に問題がなければ何も表示されませんが、ウイルスと思わしきファイルが見つかると、
- 常駐シールド アラート - アクセスした ファイルは感染しています
という
赤い警告ダイアログ
が表示されます。
また、危険ではないが不審であるファイル(「PUP」と呼ばれている)が検出されると、
- 常駐シールド アラート - アクセスした ファイルの情報
という
青い警告ダイアログ
が表示されます。
(複数のファイルが同時に検出されると、「
マルチ脅威検出
」という画面が表示される)
ここには、
- 感染していると思われるファイルのパス
- 感染していると思われるウイルスの名称
がそれぞれ表示されます※5。
※5
下部の「ファイルへ進む」ボタンをクリックすると、問題となっているファイルが存在する
フォルダをエクスプローラで開くことができる。
(単一のファイルが検出された場合のみ)
- 検出されたファイルが完全に安全なものである(=今回の警告は、誤検出である)と
分かっている場合は、「無視」を選択します。
(「マルチ脅威検出」の場合は「閉じる」を選択)
確実にマルウェアであると分かっている場合、または、マルウェアなのかどうか分からない
場合は、「パワーユーザーとして脅威を除去」にチェックを入れ、「ウイルス隔離室へ移動」を
選択し、ファイルを実行できないようにとりあえず隔離しておきます※6。
※6
「マルチ脅威検出」の場合は、該当するファイルを選択 → 「選択された感染の除去」を
選択。
正常に処理できない場合は、一旦「閉じる」をクリックし、あとから手動でスキャンする。
青い警告ダイアログ上では、ファイルを隔離室に移動したりすることはできません※7。
※7
代わりに?、ファイルを例外登録できるようになっている。
手動スキャン時にも隔離室に移動できない場合があるので、ただ単に “ 注意しろ ” という
警告なのだろうか...
ファイルを隔離室へと移動させた場合は、「隔離室の管理 編」へと進みます。
例外ファイルの登録
- 完全に安全であるのにウイルスと判別されてしまったファイルは、「例外ファイル」として
登録しておくと、次回から間違って検出されなくなります。
その「例外ファイル」の登録方法を、以下に紹介します※8。
※8
PUP (不審なプログラム)の例外登録は、後に述べる「PUP 例外」から行う。
- タスクトレイ上の「AVG」アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」を選択.
- 「常駐シールド」をダブルクリックします。
- 左下にある「例外管理」ボタンをクリック。
- 「高度なAVG 設定」という画面が表示されます。
左メニューの「除外されたファイル」を選択し、右上の「追加」ボタンをクリック。
- 「ファイルを開く」ダイアログが表示されるので、例外として扱いたいファイルを選択します。
- 例外として登録したいファイルが複数ある場合は、同じ手順で登録処理を行います。
- ファイルを間違って登録してしまった場合は、該当のものを選択 → 右下の「削除」ボタンを
クリックします。
- 全て登録し終わったら、画面右下にある「適用」ボタンをクリックすればOK。
同じような感じで、例外ディレクトリも登録できるようになっています。
(左メニューの「常駐シールド ディレクトリ除外」をクリック)
例外ファイルの登録 - PUP
- 「不審なプログラム」として検出される(=青い警告ダイアログが表示される)ファイルは、
上記の「例外管理」とは異なる場所で例外登録を行います。
まず、タスクトレイ上の「AVG」を右クリック → 「AVG ユーザーインターフェイスの起動」を選択。
- メニューバー上の「ツール」から「高度な設定」を開きます。
- 左メニューの「PUP 例外」をクリック。
- 「不審なプログラムの例外」という画面が表示されます。
ここの右下にある「例外を追加」ボタンをクリックします。
- 「例外定義」という画面が表示されます。
ここの「ファイル」欄で、例外として扱いたいファイルを選択します。
- 画面下部の「追加」ボタンをクリック。
もし、フルパスではなくファイル名だけを記憶させたい場合は、
にチェックを入れておきます。
- 例外として登録したいファイルが複数ある場合は、同じ手順で登録処理を行います。
- ファイルを間違って登録してしまった場合は、該当のものを選択 → 下部の「削除」ボタンを
クリックします。
- 全て登録し終わったら、画面右下にある「適用」ボタンをクリックすればOK。
手動スキャン 編
デフォルトでは、検出されたファイルが自動で隔離室へと送られるようになっている。
もしこれを無効化しておきたい場合は、メニューバーの「ツール」 → 「高度な設定」を開き、
左メニュー内の「スキャン」 → 「全コンピュータをスキャン」 or 「特定のファイルとフォルダを
スキャン」を選択 → 「感染の自動修復/除去」のチェックを外しておく。
- タスクトレイ上の「AVG」アイコンを右クリックし、「AVG ユーザーインターフェイスの起動」を選択.
- まず、ウイルス定義ファイルのアップデートを行います。
左メニューの中から、「すぐにアップデート」を選択。
- 少し待つと、
というウインドウが表示される※9 ので、「アップデート」をクリックします。
※9
定義ファイルが既に最新の場合は、「新しいアップデートファイルが見つかりません。」
と表示される。
- アップデートが終了したら、左メニューの中から「コンピュータスキャナ」を選択します。
- 「脅威をスキャン」というウインドウが表示されます。
ここで、ウイルスチェックを行う場所を選択します。
通常は「全コンピュータをスキャン」を選択すればOK ですが、特定のドライブ or フォルダ内
のみをウイルスチェックしたい場合は、「特定のファイルとフォルダをスキャン」をクリックし、
スキャン対象とするドライブやフォルダにチェック(複数可) → 「スキャン開始」ボタンを
クリックします。
- ウイルススキャンが実行されます。
スキャン対象とした場所によっては、結構時間がかかる場合もあるのでじっくりと待ちます。
- スキャンが終了すると、「スキャン結果」というサマリーが表示されます。
ここでは、
- 検出
検出されたウイルス / スパイウェア(と思わしきもの)の数
- 除去または修復
隔離室に移動された or 修復された ファイルの数
- 未除去または未修復
処理できなかったマルウェアの数
- 開始したスキャン
スキャンを開始した日時
- 終了したスキャン
スキャンが終了した時間と、スキャンにかかった時間
- 総スキャンオブジェクト数
スキャンしたファイルの数
- スキャンを起動したユーザー
スキャンを行ったユーザーの名前
といった情報を確認することができます。
また、タブを 「感染」 / 「スパイウェア」 / 「警告」 / 「情報」 に切り替えると、検出されたファイルが
- ファイル名(フルパス)
- 検出されたウイルス名
- (処理の) 結果
といった情報ごとにカラム分けして表示されます。
ここで任意のアイテムを右クリックすると,該当ファイルの情報をクリップボードにコピーしたり
することができるようになっています※10。
※10
「感染の自動修復/除去」を無効にしている場合、隔離したいアイテムを右クリック →
「ウイルス隔離室へ移動」から、ファイルを隔離室へと送れるようになっている。
PUP (不審なプログラム)は、右クリックメニューから例外に追加できるようになっている。
- スキャンの結果、何も検出されなかった場合はこれにて作業終了です。
スキャンの結果、なんらかのものが検出された場合は「隔離室の管理 編」へと進みます。
隔離室の管理 編
- メインウインドウを開き、左メニューの中から「コンピュータスキャナ」を選択 → 右下にある
「ウイルス隔離室を見る」をクリックします。
- すると、隔離室に閉じ込められているファイルが、
- 重大度
- ウイルス名
- ファイルパス
- 元のオブジェクト名
- 保存日時
といった情報ごとにカラム分けして表示されます。
- 隔離室に移動されたファイルは、実際には悪意のあるファイルではない可能性もあります。
(AVG による誤検出であるということ)
そのため、とりあえずこれらが本当にウイルスであるのかどうかを調べてみます。
ウイルスであるかどうか調べるには、
などのキーワードでWeb 検索してみたり、
「VirusTotal」
等のオンラインスキャンサービス
を
利用してみたりするとよいでしょう。
(トラッキングクッキー「Tracking cookie」は普通に削除してOK)
- 調査の結果、隔離したファイルがやはりウイルスであった場合は、該当アイテムを選択 →
右下の「削除」ボタンをクリックします。
ファイルが誤検出であった場合は、アイテムを選択して「復旧」ボタンをクリックします。
(特定のフォルダ内に復旧したい場合は、「として修復」ボタンをクリック)
よく分からなかった場合は、とりあえずそのままにしておいてよいでしょう※11。
(システムにエラーが発生したりしたら元に戻す)
※11
ただし、隔離室内のアイテムは、30 日後に自動で削除されるので注意。
(「ツール」 → 「高度な設定」 → 「ウイルス隔離室」から、保存期間を変更することも可)
- 「OK」をクリックし、隔離室を閉じます。
自動アップデート 編
- メインウインドウを開き、「アップデート」をダブルクリックします。
- 下部の「アップデートマネージャ 設定」欄にある「自動アップデート開始」にチェックを入れます。
- 「時間指定」欄で、自動アップデートを行うタイミングを設定します。
- 最後に、「変更を保存」ボタンをクリックすればOK です。
ちなみに、「AVG Anti Virus」をインストールすると、右クリックメニューに
という項目が追加され、この右クリックメニューからもドライブ / フォルダ / ファイル を個別に
スキャンすることができるようになります。
そのほか、スケジュールスキャン※12、アップデート時のプロキシ設定※13、常駐シールドによって
スキャンするファイルの種類変更※14、ヒューリスティックスキャンのON / OFF※15 などの機能も
付いています。
※12
「ツール」 → 「高度な設定」 → 「スケジュール」 → 「スケジュールスキャン」から。
※13
「ツール」 → 「高度な設定」 → 「アップデート」 → 「プロキシ」から。
※14
「ツール」 → 「高度な設定」 → 「常駐シールド」 → 「高度な設定」から。
※15
誤検出が多すぎる場合などに。
「ツール」 → 「高度な設定」 → 「常駐シールド」及び、「スキャン」 → 「全コンピュータをスキャン」 / 「シェル拡張スキャン」 /
「特定のファイルとフォルダをスキャン」で、" ヒューリスティック分析を使用 " のチェックを外す。
 AVG Anti Virus 解説ページ
■ あつぼんのほーむぺーじ
■ Firewallと森で遊ぼう
 AVG がアンインストールできなくなったら
■ AVG Remover
|
スポンサード リンク
|