F-Secure インターネットセキュリティ体験版を使ってみました

上司から辞令が来たので（違）...*1

F-Secure インターネットセキュリティ

これって何？

日本F-Secure株式会社 - ウィルス対策 / ルートキット対策 / 不正侵入防止

ウイルス対策ソフトベンダーの業界的には、大手3社に続く「準大手」的存在となるようです。企業向けとしてはかなりの実績があるんじゃないでしょうか。「ムーミン」版は確かにほのぼの〜できます。（ｗ

また、しっかり日本支社もある多国籍企業（？）なので、サポートにも期待できるんではないかなと思います（ちょっと曖昧ｗ）。この手のソフトで代理店経由での販売だと、「いつまで」な心配あったりしますよね。まぁ、個人向けサポートでは大手でもボロボロなとこもありますけどねー。トレンドマイクロだけが例外かも。（ヨイショｗ）

参考
- 今日のアンチウイルス業界が抱える諸問題　第2回

概要

動作環境 - 必要なシステム

Pentium 600 MHz 以上（1GH以上推奨）
対応OS -Windows 2000-SP4 / Windows XP
メモリ 256 MB 以上（512MB以上推奨）
ディスクスペース 500 MB 以上（800MB以上推奨）

※ウイルス対策機能のみのインストールも可能

F-Secure フォルダの容量はなんと400MB程ありました。ANTI-VIRUS のみだと200MB程。ちなみに、ノートンが全部で~~100~~350MB程、ウイルスバスターが250MB程です。空き容量が2GB以下な人とかは要注意ですね。

メモリ使用量

アイドル時 - 60〜100MB（640MB搭載機にて）。最大で180MB程。う〜ん、なぜか ANTI-VIRUS のみの時の方が多かったです。なんかおかしくなってたのかなぁ。

機能

リアルタイムスキャンは圧縮（書庫）ファイル対応。（デフォルト無効）。7-zip や自己解凍書庫なども検出可能。
除外設定（リアルタイム/マニュアルとも）あり
Web（http）スキャンあり（デフォルト無効）
スパイウェア対応
システム監視機能あり。（ウイルスバスター/マカフィーほど強力ではなく通信するプログラムのみ監視かな？）
送受信メールスキャンあり。IMAP対応。監視するポート番号の変更可能だが、複数指定はできない。
URLフィルタ = ペアレンタルコントロールあり。（これもウイルスバスター/マカフィーほど強力ではなくアダルトやギャンブル系などのみかな？）
迷惑メールフィルタあり。かなり精度が高い？
パーソナルファイアウォール機能ももちろんあり。

価格とか

F-Secure インターネットセキュリティ 2007 価格比較最安値￥5,980 -coneco.net

だいたいで 6,000〜7,000 ぐらいみたいですね。安いソフトではないと思います。次年度更新は予価￥3,990（総額）とのこと。

使用感

大手3社と比較して考えてみます。防御性能、やられる前の検知力に関しては、誤検知などのエラーについてはわかりませんが、評判どおりだと思います。

重さに関しては、まだよくわかりませんが、ウイルスバスター2007/マカフィー2007 と同等かやや重い程度かと。

通常時の使い勝手、安定性などはまだまだこれからかなの印象。NOD32なども発売当初はやや不安定な感じがしましたから、改良されて行くとは思いますけど。

いいとこ

やっぱし検出力（安定性は別ですけど）。複数のエンジンを使用。高検出力との呼び声高し Kaspersky、スパイウェア対策ソフトとして有名な Ad-Aware、rootkit 対応の BlackLight など。
「スパム制御」の精度が高いみたいです。ウイルスメールもスパムとして同時に振り分け（Outlook/Outlook Express）されるので楽。ヘッダにも「X-Spam-Flag: Yes」と追記されるので他のメーラーでもルール作成が簡単かも。
電子メールスキャンはIMAP対応。
スキャン後に結果ログをブラウザで表示。これわかりやすいです。

いまいちなとこ

たまたま私の環境と相性が悪かっただけかもしれませんが、やや不安定で重い印象です。初期設定のままで使うのならそれほど問題にならないとは思います。

「システム制御」が原因？（デフォルトはオフ）ソフトの起動時などかなり重くなることが多い。 explorer.exe がプチフリーズ、タスクバーが無反応になったり、デスクトップのアイコンが消えたり。（データベースが出来上がっちゃえば多分安定するかと）
パーソナルファイアウォールのルールの作成はポート番号を指定できない。英語名での指定。っていうか、わかりにくい。
スパム制御が重過ぎる。20通ぐらい連続受信すると、約5〜10倍ぐらいかかるんじゃないかと。スローモーになります。メールスキャンのみなら普通です。（※新着なしの場合は数秒）
リアルタイムスキャン及びWebトラフィックスキャンで圧縮（書庫）ファイル検査が可能ですが、処理が中途半端かな（後述）。
初心者対応を意識するなら、検出時の処理はなるべく自動化させるべきだと思いました。

【追記】

ウイルスメール12通を含む迷惑メール計68通で Outlook Express にて振り分け確認してみました。マシン環境が違う（F-Secure はMobile Pentium 4 1.6GHz、ウイルスバスターは Pentium 4 2.4GHz）ので時間は正確な比較とはなりませんけど。参考に。

F-Secure

「インターネットのクエリを利用〜」を有効にした場合

時間：約7分
未振り分け：3通
- ウイルス削除済メールは「削除済みアイテム」へ9通、「ジャンクメール」へ3通

「インターネットのクエリを利用〜」を無効にした場合

時間：70秒
未振り分け：28通
- ウイルス削除済メールは「削除済みアイテム」へ7通、「ジャンクメール」へ3通

ウイルスバスター2007

時間：15秒
未振り分け：14通（うちウイルス削除済メールが12通全部）
- ウイルス削除済メールは振り分けされない

ウイルスメールの振り分けを除けば、結構ウイルスバスターも優秀だったして・・・。

圧縮（書庫）ファイルの対応

検出機能のみに絞れば、ぶっちぎり（ｗ）の対応だと思います。7-zip なんて市販製品でも対応してるのはごくわずかです。また、リアルタイムスキャンで対応してるのはウイルスバスターぐらいですから。

ただ、大手3社に比べるとその処理に関しては、洗練されてませんねー。というか大手ってやっぱり処理能力が違うんでしょうか。

参考
- EICARテストファイル　ダウンロードテスト
- Part 2

マニュアルスキャン

すべて検出できるのはさすがだと思うんですが、処理がいまいちですねぇ。

7-zip,自動解凍書庫（LZH/RAR/CAB）検疫/削除可能。

ZIP,LZH,RAR,CAB は検出のみで処理できない。
- ※デフォルト設定（「定義済みのファイルをスキャン」）ではマニュアルスキャンで除外されている？のでフォルダ指定スキャンなどではスキャンされないので注意。
自動解凍書庫（ZIP）は検出のみで処理できない。

リアルタイムスキャン（圧縮ファイル - デフォルト無効）

7-zip,自動解凍書庫（LZH/RAR/CAB）検出/検疫可能

ZIP,LZH,RAR,CAB,自動解凍書庫（ZIP）は検出のみ
- IE7ではクリックと同時に検出されるのでダウンロード不可。
- Firefox 2.0 では途中まで（？）ダウンロードできてしまう。ファイルは駆除されない。処理できない、検出の繰り返しとなり手動削除もできない。一時ファイルにも残ることがあるので注意

Webトラフィックスキャン（デフォルト無効）

う〜ん。。

ZIP,7-ZIP,自動解凍書庫（ZIP/LZH/RAR/CAB）の検出駆除（ファイル内除去）可能

LZH,RAR,CABは検出しない

安定性に関しては、長〜いこと使ってみないとわからないと思いますがとりあえずの感想でした。

【11/20追記】 現状私の環境では、画面が固まったり、自動更新が失敗してCPU使用率がずっと高いままだったり、不安定だと感じます。ただ、これらの原因が「エラー」だとすると、いずれ改善されると思います。つまり現時点では機能的にこなれていない（ベータ版的なかんじ？）と考えれば、これらのトラブルがなくなった時点で正当な評価を与えるべきではないかなとか、私は思ってたりします。例えば、「スパム制御」はウイルスバスターなどに比べ（私の環境ではですけど）とんでもなく重いわけですが、この重さがある程度解消されれば、逆に精度のものすごく高いスパムフィルタとして評価していいと思います。

※ウイルスバスターとかも新版リリース直後はとんでもないエラーが出たりしますが、それらが解消された後は快適になったりしますよね。

【11/21追記】複数検知エンジンでの検出について

これ面白いですねぇ。詳しくないのでアレなんですが（誰か教えて！）、検知エンジンは以下の4つみたいです。

F-Secure AVP
F-Secure Libra
F-Secure Orion
F-Secure Draco

リアルタイムスキャンでの「アンチスパイウェア」をオンにした場合にCoolWebSearch（ちょっと懐かしいかなｗ）として検出されるファイルが、「アンチスパイウェア」をオフにすると、“VBS.Psyme.ac”だったりします。後者は、Kaspersky での検出名だと思います。

尚、リアルタイムスキャン（メールスキャン）のログは、C:\Program Files\F-Secure\Common\LogFile.logです。

アンチスパイウェアでの検出

 Spyware detected: 
 Type: Malware 
 Family:  
 Name: CoolWebSearch 
 Object: D:\Temporary Internet Files\Content.IE5\4OWBJUQO\EXPLOIT[1].CHM

アンチウィルスでの検出（※圧縮ファイルのスキャンを有効にした場合）

 Malicious code found in file D:\Temporary Internet Files\Content.IE5\4OWBJUQO\EXPLOIT[1].CHM. 
 Infection: Trojan-Downloader.VBS.Psyme.ac

Web トラフィックスキャンでの検出

 Web Traffic Scanning Alert 
 Infection: []http://69.50.***.***//counter//winxp//EXPLOIT.CHM[]
 Object name: Trojan-Downloader.VBS.Psyme.ac 
 Action: Malicious content was blocked.

優先順位は・・

Web トラフィックスキャン
アンチスパイウェア
アンチウィルス

となるみたいです。

アンチスパイウェアで検出された場合は、検疫などの処理が数分かかったりします。ここらへんは改善すべきかなと思います。やり方によってはセキュリティホールになっちゃう気がします（処理中に同じファイルをダウンロードできちゃったことがありました）。また、chmファイル（CWSではウイルスドロッパとしてよく使われたみたいです）に関しては大手3社の様に瞬時に隔離しちゃうやり方がスマートなんではと思ったりしますけど。Kasperskyに限りませんけど大手以外だと駆除に挑戦して、結局できません・・隔離もできません、手動でお願い・・っていうのはなんか無駄な努力せんでもええやろ！、とか思ってしまいます。

【ひとりごと】Kaspersky 入ってるなら、アンチスパイウェアエンジンは要らないのでは・・・とか思っちゃうのは私だけでせうか？ｗ

*1:こう見えても（何）私は上司の命令には絶対服従するタイプの人間ですよー。まぁ、酔った席での失敗なら数知れずあるけ...って何言わすの！ｗ