2008/06/03(Tue)カスペルスキー

2008/06/03 11:57 Software::Windows
先日の紆余曲折を経て、なんとかx64システムのベースが完成した。必要なアプリ類はまだまだあるのだが。

前回の失敗を踏まえて

Acronis True Imageというソフトを使って、システムドライブ全体を毎日スナップショット管理できるようにした。
ドキュメントフォルダもスケジュールバックアップさせようと構築中だ。
前回の失敗は、システムドライブが死亡するとドキュメントまで巻き込むということだったので、最悪システムドライブのMFT周りがおかしくなってもドキュメントが死なないよう、思い切って別ドライブに分けた。相変わらず、1ディスク=1パーティションは崩してませんが。(バックアップエリアを除く)

1台目(250GB): 120GBがシステム、残りがTrue Image セキュアエリア(不可視)
2台目(300GB): マイドキュメント、デスクトップ、WWWデータ、インストール不要アプリなど。
3台目(250GB): 2台目のバックアップ(圧縮するし、2台目は300GB全部埋まっているわけではないので250GBでもなんとかなるだろう)と、VM類。

かなり富豪的な使い方ですね。
でも、バックアップはきちんとしておくものだと思う。

で、ウイルス対策ソフトをどうするか

以前はウイルスバスター2008というのを使っていた。実はウイルスバスター誕生以来の古参ユーザーで、毎年ユーザー更新を続けていたのもあって、一括購入の恩恵を受けられる今までずるずる来ていたわけだ。

が、どこかに書いたかもしれないが、VB2008は色々と使いづらい。
いろいろ使っているうちに知りえたことだが、DLLインジェクションやプロキシ情報のレジストリアクセス*1に過度に反応する割には、パーソナルファイアーウォールがザル*2だったりで、困ったものなのだ。


しかし、さすがに導入しないのはそれはそれでリスキーである。
上記のようにバックアップシステムを構築していても、さすがに私は「いつシステムが吹っ飛んでも良い」とまでは言えないし。
しかも、今回はWindows XP x64で動くことが条件なのだ。

ウイルスバスターは選択肢から消え(XP x64は動作範囲外。Vista x64はサポート。)、ノートンも重いのであり得ない(PFWはVBより優秀かな?)。
フリーのもなんとなく信用できない。AVGとかAvast。そもそも純国産のって無いしね。
以前Kerio Personal Firewall 2を友達つてに聞いて使っていたが、2バイト文字をパスに含んだ場所で、軽くトラブるなど、純国産じゃないアプリはちょっと問題あるし。そもそもx64で動かない、これ。
ソースネクストのウイルスセキュリティZEROは更新料が0円らしいが、まずこの会社を色々信用していないので却下w

残ったのは、ESET Smart SecurityKaspersky Internet Security 7.0である。
前者のESETはキヤノンのNOD32にPFWを足した形で、NOD32の信頼性をそのまま受け継いでいるとすれば、かなりポイントが高い。
が巷の噂では、PFWがそんなによろしくない、ヒューリスティクス検出に力を入れていても一般的なウイルスをスルーするなど怖いうわさが飛び交っていたので、導入直前でやめた。

後者のKISはそれなりに有名らしい。日本ではJust Systemが委託販売?体験版で最大90日使えるらしいので、とりあえず入れてみた。
PFWも細かく設定できるし、レジストリガードやアプリケーション毎の細かな設定、全体プロファイルの保存機能(OSをよく入れなおす人には必須)があったり、独自調査とはいえこういう数字でレポートをまとめている自信があるところに信用感を覚えた。

そしてつい今しがた、慶應大学も導入したという記事も読んだし。

*1 : ブラウザ等ネットワークアプリを起動するたびに拒否しましたとウザい。

*2 : 未定義のアクセスは問い合わせる設定でも勝手に拒否る、IP/ホスト制限がローカル側に対してか、リモート側に対してか曖昧。VMの仮想ネットワークボードのアクセスからの定義がし辛い。

でもガチガチなのも問題?

これが原因か分からないけど、VMをインストールしようとしたときにBSODで死んだ。
念のためTrueImageで復元して、KISを一時的に無効してやったらうまくいったようだが、アプリの大量インストール時はOFFにしたほうがいいかもしれない。