原則:脆弱性がなければマルウェアも侵入できない
マルウェア対策プログラムとは、マルウェアからコンピュータを守るためのプログラムである。これには、リアルタイムでの保護を提供するものも、侵入したマルウェアの検出や除去を行うものも含まれている。脆弱性スキャナは、マルウェアがコンピュータに侵入するための足場となりそうな脆弱性を事前に検出するものである。筆者自身としては、マルウェアを探して回るよりも、アプリケーションのアップデートを欠かさないようにする方が良いと考えている。
#4:Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer(MBSA)は、安全でない環境設定を検出するとともに、インストールされているMicrosoft製品に対して適用すべきセキュリティアップデートの有無をチェックする脆弱性スキャナである。マネジメントの上層部を説得するという場合には、MBSAをお薦めする。脆弱性スキャナの必要性を主張する場合、使用しているアプリケーションを製造している企業のものだと言った方が説得しやすいはずだ。
#5:Secuniaの脆弱性スキャナ
Secuniaの脆弱性スキャナは、Microsoft製品に限って言えばMBSAとよく似た動作となっている。しかしMBSAとは異なり、Secuniaは数多くのサードパーティー製品も対象としているため、その点は大きなメリットとなっている。
Secuniaの脆弱性スキャナはいずれも、オンライン上で利用するか、もしくはクライアント上で実行するようになっている。また、問題点とその解決方法が分かりやすいかたちで提示され、たいていの場合、アプリケーションのアップデートをダウンロードできるウェブページへのリンクも提供されるようになっている。
そう簡単にはいかない場合もある
「脆弱性がなければマルウェアも侵入できない」とは言ったものの、実際はそう簡単な話ではない。ゼロデイエクスプロイトやゼロデイウイルスと呼ばれる厄介なものが存在するため、簡単にはいかないわけである。そこでウイルス対策ソフトウェア、特に発見的手法を用いたものの出番がやってくることになる。
#6:ウイルス対策ソフトウェア
最近では、ウイルス対策ソフトウェアへの信頼が揺らいできている。自らの使っているウイルス対策ソフトウェアでは、他のスキャナで検出できるマルウェアを検出できないという場合、誰でも苛立ちを覚えるはずである。それでも、ウイルス対策ソフトウェアなしにコンピュータを使用しようとは思わない。あまりにも危険だからだ。つまり、セキュリティに関しては何重もの対策をとっておくべきだというのが筆者の持論である(関連英文記事)。
どのウイルス対策ソフトウェアが適切なのかという問いに対する答えは人によって異なっている。最も優れたウイルス対策ソフトウェアはどれかという質問がTechRepublic上でなされると、あっという間に熱いコメントが数多く寄せられる。大半の人々は、個人的なコンピュータであれば無償のウイルス対策ソフトウェアで十分であると感じている。なお、筆者個人のWindowsマシンでは、avast!あるいはComodoを使用している。