ITnews Hacker | HOME > セキュリティ > ウイルス駆除ソフト > ESET Smart Security




最終更新時間: 2008年05月11日 6:17 pm
ESET Smart Security 徹底研究

ESET Smart Securityicon
製品URL:http://canon-its.jp/product/eset/
キヤノンシステムソリューションズから待望の総合セキュリティソフトが販売された。権威ある国際機関から数多くのAWARDを獲得しているウイルス対策ソフト「NOD32アンチウイルス」を搭載している。最新の受賞を見ると、2007年6月のアンチウイルスソフトウェアのテスト機関であるAV-Comparativesが実施したAnti-Virus Comparative No. 14テスト(2007年5月)においてAdvanced+認定を獲得したと発表。また、Virus Bulletin誌のVB 100%アワードでも、他社をしのぐ、最多の48回も受賞している、世界最強のウイルス駆除ソフトだ。詳細はこちらを参考のこと。

NOD32アンチウイルスソフトの機能として、既知や亜種はもちろん新種のウイルスまでも阻止するThreatSense(ヒューリスティック)テクノロジーを搭載し、他社を圧倒するウイルス・スパイウェアの検知力の高さを誇る。これに、これまで搭載していなかった、パーソナルファイアウォールと迷惑メール対策機能を兼ね備え、更なる動作の軽さ・高速スキャンを実現した総合セキュリティソフトが、ESET Smart Securityだ。扱いやすいシンプルなインターフェースを採用し、ウイルス発見時も落ち着いて操作をすることができる、初心者から上級者まで安心してお使いいただける製品の一つだ。(実は私も利用している)

Eset Smart Security
右の画面が、ESET Smart Securityのトップ画面。非常にシンプルな画面だ。 それぞれの機能画面を簡単に下で示した。非常にシンプルだ。メールの内訳も、結構面白いかもだ。

Eset Smart Security

パーソナルファイアウォールの機能のネットワーク接続の概要については、どういうプログラムが通信しているか、視覚的で分かるため、非常にわかりやすい。ここに多数表示されているsvchost.exeについては、Microsoftから提供されているProcess Explorerで確認すると分かりやすい。
Process Explorer

あれ、全然見れない(^^;)
ように、Process Explorerを起動すると、何のサービスが動いているのか、一発で分かるということだ。つまり、ウイルスとかに感染して、情報漏洩していないか、の識別も一発で分かるってことだ。WinnyとかShareとかといった、ファイル交換ソフトを利用している人は、入れてみて、変なポートが開いていないか、を見るのも面白いかもしれない。ソフトを入れるのは、パソコンを濁すことになるから、入れたがりたくなければ、DOSコマンドで調べることも可能。
  svchost.exe

「tasklist /fi "imagename eq svchost.exe" /svc」と入力した画面が右側になる。「/fi」とはフィルタのこと。最後の「/svc」とはサービス情報を表示させるコマンド。(XP Pro, 2003でtasklistコマンドは実装されており、XP Homeは実装されていないし、2000はCD-ROMに同梱されているので注意が必要)

このsvchost.exeについて、深く追求すると、今回の議題から外れてくるため、簡単に言うと「svchost.exeはDLLに実装されたサービスを起動するためのホストプロセス」のことになる。だから、各インスタンスがどれかのサービスグループのホストになっているため、svchost.exeが複数起動されているのだ。

余談が長くなってしまったorz

Windowsメール画面

Windowsメールの画面がこれだ。Windowsメールの場合は標準で迷惑メール(スパムメール、SPAM)対策が施されている。Outlook2007も標準だ。Outlook2003の場合は、アップデートすれば加わる筈だ。その迷惑メール機能の右側に、ESET Smart Securityタブがつくようになる。


 

 

 

世間での評価は、ウイルス駆除機能以外で、少々劣っている評価があるみたいです。特に、パーソナルファイアウォール(PFW)機能のところでしょうか。総合的にはカスペルスキーの方がいい!という人もおりますが、この軽さで全部揃いで、引け目の取らない駆除機能から判断すると、このESS(Eset Smart Security)が一番いい!と私は評価したいです。

実際に、2006年にはカスペルスキー(kaspersky)を利用し、重さに耐えきれなかったり、軽さの定評がありカスペルスキーのエンジンも搭載したF-Secureも2007年に利用し、重さとサービスのいまいちさを考えたり、1998-2000、2005年にTrendmicroを利用したり、2001-2004年にSymantecを利用したりしている結果、軽さ!!から、この製品を推すことにした。



ただ、これを会社利用として考えると、導入実績や何かあったときのサポート体制から、国内法人シェアNo.1のTrendmicro製品を推奨したい。管理サーバー構築が非常に簡単でかつ、ActiveDirectoryと組み合わせることで、威力を一段と発揮できると感じている。一元管理できるソフトだと思う。ちなみに、Trendmicro ウイルスバスター Client / Server製品だと、 簡単に一元管理が可能になる。バージョンは検証した結果、Ver.8よりVer.7.3を使った方がベスト。Ver.8は結構重くなっている。夏ごろのマイナーアップデートを期待したいところ。これも余談話だが。