Aviraでファイルを検疫室(隔離室)送りにする時は考えたほうがいい。

 昨年の汚れは昨年の内に! ということで先日、Aviraの完全スキャンしてみた。
 ――新年一発目が昨年の話ってどうなの?

 なんで今までしてなかったかといえば、Aviraの完全スキャンは文字通り完全スキャンだから。通常スキャン設定とかリアルタイム保護設定とか一切無視して完全にスキャンする。圧縮ファイルとか解凍しなきゃ無害だろ、と思うわたしやあなたのPCにおいても、圧縮ファイルひとつ逃さないッ!

 でまあ、出るわ出るわ、他のソフトにパッチングするソフトの数々が! 実際それらしい挙動だから誤検知とはいわないけど、それらウィルスじゃねーですから!
 で、結構な数のファイルが引っかかったのだが、それに対する指示(削除とか隔離とか)を行うウィンドウが小さいので面倒に感じ、全部隔離に。後で、検疫室で無害なヤツを選んで戻せばいいやと軽い気持ちで。
 それが大失敗。なにが失敗かって、Aviraの検疫室(Aviraでは隔離室)、最ッ高ゥに使いにくいッ!

  • 大量のファイルがあると、開いただけで読み込み完了まで待たされる。プログレスバーとかないのでいつ終わるかわからない。
  • ウィンドウサイズ変えられない。フルパスが長いとはみ出るってレベルじゃない。外部ソフトでウィンドウサイズ強制変更すると、「あ、ウィルスがアンチウィルスに干渉しようとしているな……」と検知して自殺する安全設計!
  • リストの表示項目が少なすぎる。検出理由とパスと検出日時だけ。ファイルサイズとか「復元済みか否か」はひとつずつプロパティ(モーダルダイアログ)開いてね!っていう。
  • 圧縮ファイルの場合、中身のなにが引っかかったのかは解らない。
  • 操作は再スキャン、復元(元のパスor任意のパス)、削除しかできない。他のアプリで検証するとかできない。復元するしかないが、復元しても自動でディレクトリを開いてくれるとかもない。パスのコピーもできない。
  • 複数オブジェクトに対する操作は「再スキャン」と「削除」のみ。登録してから検疫室のアレさに気づいても、一括で復元とかできない。
  • 復元処理の間は一切の操作を受け付けない。復元処理中・復元処理完了などは報告されない。

 要するに。パスが見づらいから、そもそもなにが引っかかったのか確認し辛い。リストにある有意な情報はパスくらいのもので、ファイルサイズすらわからない。そもそも圧縮ファイルの場合は、なにが引っかかったのかわからない。検疫室内では削除くらいしかできないので、復元しないと濡れ衣かどうか調査もできない。復元する場合はひとつずつ手作業でやるしかない。復元先への移動は完全に自力(パスのコピーもできない)。復元してもリストにそのまま残るので、復元調査済みなのかどうかわかり難い。

 他のアンチウィルスの検疫室もこうなのかな……。まあ乗り換えるつもりはないが。確かにショックだが、軽くて検出力もそれなりなAviraを捨てるほどじゃあない。ただ、もし複数のファイルを検出してもすぐに検疫室に叩き込まずに、吟味してから検疫室送りにした方がいいよ、っていう記事。

 検疫室の仕様がアレなだけで、ひょっとしたらコマンドラインで効率的に復元できるかもしれない。ちょっと調べてみよう……。

 結局「F3」と「Delete」と「Enter」を駆使して人力で全部復元したよ!(ぐへー。完全スキャンした意味がまったくない。


[PR]
by lordnoesis | 2011-01-02 06:46 | テクノロジ | Trackback | Comments(0)

Aviraを外部から実行する方法。

Avira:コマンドラインからの AntiVir スキャナの起動

 Aviraのスキャンを外部(ダウンローダとかバッチとか関連付けとか)から実行する方法。
 リンク先にも書いてあるが、プロファイル(filescan.avpとか)を利用する場合は「読み取り専用」にするのを忘れないように。でないと実行した時、安全のために削除され、次回からプロファイルが見つからずにエラーになる。


[PR]
by lordnoesis | 2010-04-02 22:50 | テクノロジ | Trackback | Comments(0)

Aviraの完全スキャン。

 Aviraで「完全スキャン」したらやたら時間がかかる。まあ完全スキャンだから当然なんだが、それにしても長い――と思ったら、アーカイブファイルの中までスキャンしてる。設定でスキャナ、Guard(リアルタイムスキャナ)共にアーカイブスキャンはOFFにしてあるのに。
 「完全スキャン」だから、ということなんだろうか。設定はあくまで通常(オンデマンド)スキャンのものだから、完全スキャンでは設定無視して徹底的にやるってこと? なんだかなー。制御できないってどうなのよ。


[PR]
by lordnoesis | 2010-01-27 21:46 | テクノロジ | Trackback | Comments(0)

aviraを試してる。

 OSをクリーンインストールしなおした。その4。

 先日、AVG9.0がリリースされたわけだが、すぐさま飛びつくようなものでもないし、気になる噂(カリカリ)を耳にしたためにver.UPを見合わせていた。なお、友人が試したところ、発表通りフルスキャンはかなり早くなったが、やはりアイドル時にもカリカリいうらしい。
 そういうタイミングで、OSをクリーンインストールするはめになったわけで。

 こうしてアンチウィルスがなく、HDDも最適化されている環境を利用してみると、えもいわれぬ解放感がある。なんつーか、軽い。というか、常駐スキャンOFFにしてた時よりも軽い気がする。普通に考えたら環境が綺麗だからなんだが、あるいは常駐スキャンOFFでもある程度の負荷はかかってた可能性もある。なにがいいたいかっていうと、アンチウィルスソフトの中でも軽い部類に入るAVGですら、それなりに存在感はある、ということだ。特に、私はことさら軽さとシンプルさを好むゆえに。

 そんな時、AVGより軽いといわれるaviraが、12月の日本語版リリースに向けベータテストを行っているという。ただでさえベータとか好きな私。アンチウィルスは気軽に変えれるものではないが、それゆにこの機会を逃せば次はない。というわけで試してみた。

 ――って軽ッ。なにこれかるい。ちゃんと保護されているのか不安な程度に軽い。メモリも10MBくらいしか食ってない。いやぁメールスキャナとかPFWとかウェブ保護とか入れなかったから、一般的な話ではないけども、私の環境で軽いのは事実。AVG7.5時代を思い出す気もするが、実際計ったわけじゃないので気のせいかもしれぬ。これで検出率が高いってんだから、恐ろしいぜー。

 まあヒューリスティックはそれなりに誤検出もするそうなので(原理的にしょうがない)、ずぶの素人にはお勧めできないかもしれん。そういう人はちゃんとサポートのある有料ソフト使いなさい。ついでに。安かろう悪かろうなソフト使ってる人は、MSのも悪くないそうなので、いっそ移った方がマシなんじゃないだろうか。だがそういう人間はそもそもこんな情報読まないっていうね(ぬへー。


[PR]
by lordnoesis | 2009-11-01 11:43 | テクノロジ | Trackback | Comments(0)
ブログトップ | ファンになる