2017 06123456789101112131415161718192021222324252627282930312017 08

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
トラックバック(-) | コメント(-)

AOL Active Virus Shield(AVS) の導入メモ 

お試しマシンに使ってるPCにはアンチウィルスソフトとして F-Secure AntiVirus 2006キャンペーン版を導入していたが 7/20 で更新期限が切れる。そこで替わりに AOL Active Virus Shield (以下 AVS)を導入してみることにした。

アンインストール

Kaspersky エンジン搭載の AVS は、他のアンチウィルスソフトとの共存を嫌う。アンインストール後のゴミファイル、ゴミレジストリがあってもインストーラーが警告してくる場合がある。勿論これは Kaspersky 系に限らず他のアンチウィルスソフトでも大なり小なりあることなのだが。

今回のケース F-Secure AntiVirus/Client Security を導入してある環境の場合は、通常のアンインストール手順の他に、F-Secure の提供する『強制アンインストールツール』を利用すべきである。

通常のアンインストールでは削除されない情報が消えてくれて、別のソフトへの乗換え時にもトラブルが発生し難くなる。(F-Secure の製品間で問題があった場合も有効な手段になるし、XP→Vista Upgrade でも有効な手段になる)

Symantec Norton AntiVirus の場合でも同様なツールや手順が存在する(が、バージョンによって異なり結構複雑な場合もある)。Kaspersky の場合も 6.0 に関しては KisKav6Remove.zip という削除ユーティリティが密かにリリースされている。

どうしても痕跡が残ってしまう場合、CCleanerRegCleaner のようなツールを使うのもいいかもしれない。

ダウンロード

AVS は、無料で利用可能だが、下記URLで登録したメールアドレス宛に Activation Code を送ってくる。この Code が無いと利用を継続できないので、捨てメアドで受信。なお、Code の有効期限はActivationから1年間となるので、期限切れ前に再発行すればいい。

http://www.activevirusshield.com/antivirus/freeav/get_started.adp

メールアドレス登録時に飛ばされるURLからのダウンロードは、現時点では最新のモノが取得できないので、下記URLから持ってくる。
http://download.nullsoft.com/avs/

ここで表示される AVS_v25.exe が Vista にも対応した最新のもので、version 的には 6.0.2.612 になる。

インストール

インストール時には Install Security Toolbar チェックボックスのチェックを必ず外さないとヤヴァイ。何故ならこのツールバーは純然たるアドウェアであるというから。

インストール時に要求される Activation Code は、勿論先に登録メールアドレスに届いたものを入力するのだが、後からでも入力はできる。

インストール完了後には再起動を要求される。しかし、まだたたかいははじまったばかりだ…

初回起動時にはウィルスシグネチャの更新が実行される。Kaspersky 系の常で、シグネチャのアップデートで本体モジュールの更新が入ってくると再起動が要求される場合がままある。おそらく初回起動時の更新では、確実に更新終了後の再起動が要求される。

さて、更に再起動を実施した後、初回のフルスキャンが実行される。これはかなり時間が掛かるので遅いノートPCなどでは覚悟しておいたほうがいい。初回のスキャンに時間がかかるのも Kaspersky 系の特徴。

ここまでをインストール工程としてとらえます。お疲れ様でした。

セッティング

実際に日常的な利用に供するには、スケジュールの設定や、ウィルス検出時の振る舞いの設定を弄る必要がでる筈だが、これは「パソコン初心者講座/初心者支援サイト -ビギナーズナビ-」や「アクティブウイルスシールド」の記事などを参考にすればいいだろう。

ここでは少し便利に AVS を使う方法を何点か紹介する。

AVS を導入している場合、Windows Logon 画面で右上にロゴ表記が出てしまう。

これを抑止する方法はあって、以下のようにレジストリ EnableLoginShow の値を 1 から 0 に変更すればいいいようだ。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\settings]
"EnableLoginShow"=dword:00000000
また AVS では Web Anti-Virus の機能が無いのに HTTP Port を見に行ってしまう。これを抑止するのもレジストリ改変で可能である。以下の部分の HTTP に関するキーの Enabled の値を 1 から 0 に変更すればいいいようだ。このケースでは、8番目のキーから20番目のキーまでを変更している。但しこのキーは Version によって多少構造が変わるようなので、6.0.2.612 の場合の例として読んで欲しい。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports]

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0000]
"Enabled"=dword:00000001
"Port"=dword:00000019
"Description"="SMTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0001]
"Enabled"=dword:00000001
"Port"=dword:000001d1
"Description"="SMTP SSL"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0002]
"Enabled"=dword:00000001
"Port"=dword:0000006e
"Description"="POP3"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0003]
"Enabled"=dword:00000001
"Port"=dword:000003e3
"Description"="POP3 SSL"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0004]
"Enabled"=dword:00000001
"Port"=dword:00000077
"Description"="NNTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0005]
"Enabled"=dword:00000001
"Port"=dword:00000233
"Description"="NNTP SSL"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0006]
"Enabled"=dword:00000001
"Port"=dword:0000008f
"Description"="IMAP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0007]
"Enabled"=dword:00000001
"Port"=dword:000003e1
"Description"="IMAP SSL"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0008]
"Enabled"=dword:00000000
"Port"=dword:000001bb
"Description"="HTTP SSL (https://)"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0009]
"Enabled"=dword:00000000
"Port"=dword:00000050
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0010]
"Enabled"=dword:00000000
"Port"=dword:00000051
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0011]
"Enabled"=dword:00000000
"Port"=dword:00000052
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0012]
"Enabled"=dword:00000000
"Port"=dword:00000053
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0013]
"Enabled"=dword:00000000
"Port"=dword:000022b8
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0014]
"Enabled"=dword:00000000
"Port"=dword:00001f40
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0015]
"Enabled"=dword:00000000
"Port"=dword:00000438
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0016]
"Enabled"=dword:00000000
"Port"=dword:00001edc
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0017]
"Enabled"=dword:00000000
"Port"=dword:00001f90
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0018]
"Enabled"=dword:00000000
"Port"=dword:00001f98
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0019]
"Enabled"=dword:00000000
"Port"=dword:00000c38
"Description"="HTTP"

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\TrafficMonitor\settings\Ports\0020]
"Enabled"=dword:00000000
"Port"=dword:00002d03
"Description"="HTTP"
以上のレジストリ改変は、AVS がレジストリを掴んでいるため、Windows をセーフモードで起動した環境下でないと行えない。

Kaspersky 6.0 でも同様なのだが、AVS も何か問題があるとしばしばサービスが停止する。そして AVS では止まりっぱなしになる。その場合、AVS のサービスを再起動する設定を追加するといいだろう。
「コントロールパネル」>「管理ツール」>「サービス」で…

サービス Active Virus Shield の「プロパティ」を開き…

回復のタブで「最初のエラー」、「次のエラー」、「その後のエラー」を「何もしない」から「サービスを再起動する」に変更する。 「サービスの再起動」を「 0 」分後に行うを指定し「適用」を押して終了する。

最後に

AVS は、利用者の情報を収集し利用することを TOS や EULA で謳っているし、最悪の行儀の悪さと後暗い怪しげな振る舞いと腐った完成度を誇り Badware と揶揄されるソフトウェアをリリースする AOL のブランドを冠しているし、AOL 自体が度重なる個人情報流出でユルユルな企業文化なのはわかってるし、登場当初からヘンな警戒感で注目されていた製品だ。

だが、AVS の搭載する Kaspersky エンジンは性能評価が非常に高い。 AV-Comparatives.org の調査でも Kaspersky エンジンは最上の評価を受けた5製品のうち3製品に搭載されており、過去の実績も相当にある。(ITProの記事参照)

AVS は、本家 Kaspersky で言うと Kaspersky Anti-Virus 6.0 (以下KAV)のエンジンだしシグネチャも共通だ。しかし KAV に比較すると AVS は機能的に劣っている部分が多い。

オプション設定が KAV より少ないだろうというのは上記のセッティングの項でレジストリとかサービスを直接弄っていた事で予想が付くだろう。実際、検索除外ディレクトリの指定が無いのは不便だという指摘もあった。

基本的に AVS には File Anti-Virus と Mail Anti-Virus しかなくて KAV には実装されている Web Anti-Virus とか Proactive Defense が無い。もちろんだから役に立たないって事ではない。Web 見てたって、どこかにファイルを生成したら検出対象になるし、KAV と同様の数時間置きにシグネチャが来る状況でなら Proactive Defense までは重装備すぎると考えることもできるからだ。無料のソフトとしては十分な働きをするだろう。

最後に、KAV でやってない Promiscuous Mode を AVS では NIC に設定してるという報告(kobushiの痕 の記事参照)がある。Promiscuous Mode は別名無差別モードとも言い、自ノード宛でないパケットも受信できるモードである。こんな事をするのはパケットアナライザーなどのネットワーク管理ツールでしかあり得ないので、packet sniffering(パケットの盗み聞き)をして何をするんだという疑惑が AVS にはある。

さて、ここまでのメモは殆んど 2chセキュリティ板AVS スレからの情報に基づいてます。非常に助かりました。

[関連リンク]

[ 2007/07/14 09:59 ] sec | TB(0) | CM(0)   ブックマークに追加する
コメントの投稿













管理者にだけ表示を許可する
Profile

ウニモグ

Author:ウニモグ
About - このブログについて
Credits - 利用素材などの記載
Contact - フォームによるお問合せ

Recent comments
Monthly Archives
ブロとも申請フォーム


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。