フリーウェア・ヒューリスティックスキャン型・速度劣化ゼロ%、超高速セキュリティソフト「PAK2」配布開始

0
    JUGEMテーマ:コンピュータ
     
     PFB(プチフリスター)のユーザから、最も多い問い合わせが、セキュリティソフトを入れるとCPUパワーを取られ、思うように高速化できないというものだった。
    また、併用で推奨できるセキュリティソフトは何かというものだった。
     正直なところ、セキュリティソフトはPCの速度を遅くするソフトだ。回答は苦慮する。
    というわけで、速度劣化の心配のないセキュリティソフトを作る事にした。
     事の発端は、プチフリバスターの購入者から、速度が出ないというクレームが来た。色々とやり取りをしていて、セキュリティソフトが臭いとなり、使っているセキュリティソフトを外したら途端に速くなったという。PAK2はこのような経緯から開発した。もちろん、PAK2は、プチフリバスターとの併用を前提に開発している。相性は良い。


    Windows 高速化 プチフリバスター
    ---> プチフリバスターかんたん紹介ページ
    ---> プチフリバスター技術詳細ページ

     PAK2は、PCの速度劣化率ゼロを目標に作成した。まあ、ゼロは有り得ないが1%未満は達成できたと思う。興味のある人はまずマニュアルを読んでもらいたい。


    --->「PAK2」公式サイト
    --->「PAK2マニュアル」ダウンロード
    --->
    「PAK2」ダウンロードサイト
            ***
              ***

     この問題は、ネットブックのようなCPUパワーの低い問題になると思う。高速のCPU,十分なメモリであれば問題ないのだが、アンチウィルスを入れたら、猛烈に遅くなったというのは次の図のような感じになっているはずだ。

      pak2_1.gif




     なぜ、これほど、速度劣化が起きるのだろうか?簡単な理由がある。
    現在主流となっているアンチウィルスソフトは原則、次の動作をする。




     ウィルスを検出するとき、該当するファイルに対して、テンプレートで検査する。
    ウィルス検索のテンプレートとは、あれである。定期的にアンチウィルスソフトが要請する更新ファイルのことだ。メーカは日々見つかったウィルスの情報を蓄積している。

     乱暴な言い方をすれば、ウィルスが1000種類あれば、1000パターンのチェックを行う。これを、各ファイル、あるいは各情報に毎回やっていれば、そら遅くなる。

     さらに、テンプレートの数が増えれば増えるほど、また遅くなる。

            ***
              ***

    ヒューリスティック型のセキュリティを搭載


     PAK2は、テンプレートによるチェックはしない。その替わり、もっと単純で強力なウィルス検出、厳密にはウィルス防御を行う。

     分類で言うと、最近のアンチウィルスソフトが歌い文句にしているヒューリスティック検出を行う。

     および、後述するが、DEP(Data Execution Prevention)という、CPUが標準で持っているアンチウィルス機能を有効活用し、やはり、ヒューリスティックな防御を行っている。

    ヒューリスティックスキャン 

    【本来の語源:ヒューリスティック】

    ヒューリスティック(英: heuristic, : Heuristik)とは、必ず正しい答えが導けるわけではないが、ある程度のレベルで正解に近い解を得ることが出来る方法。答えの精度は保障されないが、回答に至るまでの時間が少なくて済む。 

     転じて、ウィルスプログラムが行う一定の動作パターンをチェックする方式。Windows構成するプログラムを書き換える。プログラムファイルを書き換えるなどのウィルス固有の動きを検出する方法。


     これがPAK2の基本画面だ。PCのディスク装置の一覧表が出てくるので、ここで保護したいディスクにチェックを入れる。そして、再起動すれば良い。これで、プロテクションを開始する。 

    pak2_2.png


     アルゴリズムは極めて簡単だ。
    ディスクに対するプログラムファイルの書き込み修正の全てをブロックする。
    ウィルスには色々な種類があるが、最も問題となっているウィルスはPCのディスクに自分の分身となるプログラムを書き込んでいくものだ。PAK2は、ウィルスがディスクへ書き込みする時、遮断するわけだ。

     実行形式のファイルの書き込み、修正をブロックするので速度劣化を気にしないプロテクションを実現できる。


     pak2_7.gif



     このアルゴリズムは極めて強力だが、注意が必要だ。
    ソフトの一切のインストールを遮断する。



     ソフトのインストールや、更新、プログラムのダウンロードを行うときは、一時的にPAK2のディスク保護を停止して欲しい。

     しかし、これは普通の人ならば問題はないと思われる。新しいソフトを導入する時だけ配慮すれば良いからだ。これだけの注意で極めて強力なセキュリティを提供する。


    ハードウェアDEPの制御機能実装

    pak2_4.gif

    実は、最近のCPUは標準でチップ上にアンチウィルス機能を備えているのだが、、、これが完全にONにはなっていない。Windowsのシステムプログラムを実行する時だけONになっていたりする。

     ほとんどの人はこれを知らない。常時ONにするだけで安全性は相当違う。また、CPUの上で動くソフトで行うのと違い、チップの中で行うので遥かに高速に動作する。

     PAK2は、これをワンタッチで制御する。DEPの利用条件は、

    ■WindowsXP SP2以降のOSであること。

    ■CPUがDEPに対応している事。DEP対応のCPUは2004年頃なのでこれ以降が目安。

    ■ごく稀だが、DEPをONにすると動かないソフトがあるので注意。


     というところ。。。DEPがONで動かなくなるソフトはかなり、変則的な構造のソフトなので、99.999%のソフトは問題なく動くはずだ。


     コンピュータウィルス、とくに、インターネット経由で入ってくるものは、バッファ・オーバーフロー/バッファ・オーバーランという現象を利用したものが多い。DEPは、この現象を検出すると、そのプログラムを機能停止させ、ウィルスの感染を防ぐ役割をする。

    最近のインテル互換CPU(概ね2004年以降発売以降のモデル)は、標準装備しています。


    DEP(Data Execution Prevention)

    DEP(Data Execution Prevention)とは、インテル互換CPUを製造するAMD社が提唱したNX-bit(No eXecute)を使用します。NX-bitはアンチウィルスを目的としたメモリ保護機能です。

     AMDはこの機能を「拡張ウィルス防止機能(Enhanced Virus Protection)」と命名しました。後にIntelは「XD-bit(eXecution Disable bit)」という名称で同じ機能を備えました。

    ・WindowsはDEP(Data Execution Prevention)と呼んでいます。

     Windowsでは、NX-bitを利用したものをハードウェアDEP。ソフトウェアで模倣したものをソフトウェアDEPと呼んでいます。

    ・AMDは、CPUに実装し、装置名としてNX-bit(No eXecute)、機能名として「拡張ウィルス防止機能(Enhanced Virus Protection)」と呼んでいます。

    ・Intelは、CPUに実装し、装置名としてXD-bit(eXecution Disable bit)呼んでいます。

    三社三様の呼び名があります。これらは同じ機能を示していると思ってください。


     このDEP、PAK2は次のようにして制御する。

    pak2_9.png



     このDEP、XPではC:¥boot.iniという隠れシステムファイルの変更で設定する。VISTA以降は、BCDEDITというシステムツールで設定するのだが、前者はそもそも、一般ユーザから隠蔽している隠れファイル。後者は、いまどき、DOS窓からの制御で、嫌がらせのような手順で設定する。PAK2はこれをワンタッチで設定を変更できるようなっている。

     XPの方で、もし、マルチブートで複数のOSを入れている人、めったにいないと思うが、、、この場合は、手動で設定して欲しい。PAK2はboot.iniにマルチブートの設定がある時は、”人口無能型AI”では判別できないので、処理を中断する

     
    マルチブートのboot.iniに手を加えるのは危険なのでやってられない(嘘1%)。
    まあ、マルチブートをしている人はboot.iniの操作は常識だと思うので問題ないだろう。


    動作環境

    【動作環境】

    Windows2000SP4以降(DEPには対応しない)

    Windowx XP用(32bitSP2,SP3以降

    Windows 2003 Server 32 bit

    Windows 2003 Server 64 bit

    Windows VISTA 32 bit

    Windows VISTA 64 bit

    Windows7 32bit

    Windows7 64bit

    ・メモリ512Mバイト以上

    ・ディスク容量5Mバイト


     今回は、思い切って、2000以後の全OSに対応している。


            ***
              ***


    --->「PAK2」公式サイト
    --->「PAK2マニュアル」ダウンロード
    --->
    「PAK2」ダウンロードサイト

     本ソフトは、プチフリバスターの支援ソフトとして作成した。PCの高速化をする上で、セキュリティソフトと、高速化ソフトは綱引き関係にある上手に使って欲しい。

     また、危険性が極めて低いのだが、マクロ型ウィルスというPAK2で対応できないウィルスがある。おもに、MSワード、エクセルの文書のマクロとして寄生するタイプだ。これに対する対策もマニュアルに書いてある。また、マクロウィルス対策として市販のセキュリティソフトと併用するのも良いだろう。PAK2がカバーしていない範囲だけ他のソフトでカバーすれば速度劣化は最小になると思われる。

             ***
                ***

     コンピュータウィルスの世界は溺死するほど奥が深い。
    次回以降は、電子メールソフトのセキュリティ対策を解説したい。原則、無料で出切る、頭の良いセキュリティを紹介しよう。

     ざっと、、、述べると、伝えたい事はこれくらいある。

    1.WindowsMail/OutlookExpressの問題、安全な設定
    2.ブラウザでのセキュリティの薀蓄
    3.マクロウィルスの対策方法
    4.他社製アンチウィルスソフトとの上手な併用方法
    5.速度劣化のベンチマーク

     おっと、PAK2は、プチフリバスターとの併用を前提に開発している。相性は良い。


    Windows 高速化 プチフリバスター
    ---> プチフリバスターかんたん紹介ページ
    ---> プチフリバスター技術詳細ページ


    この記事のトラックバックURL
    トラックバック
    セキュリティソフトについての情報サイトです。よろしければご覧ください。
    • セキュリティソフトの比較ガイド
    • 2011/01/27 11:36 AM

    SSDの高速化ツール Eee PC SDHC HDD 化 フリーウェア プチフリ 退治 解決 根絶に、現象測定ツール USB/SDHCカードブートにより簡単バックアップ フリーウェア USBメモリ、CFなどの不良検出ソフト FeliCa で ログオン フリーウェア USBウィルス対策ソフト フリーウェア 無限乱数式暗号フリーウェア USB ブート 簡単メモリチェック

    TEST1

    USB ブート 簡単メモリチェック

    selected entries

    categories

    archives

    recent comment

    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      USBブート拡散部
    • WindowsXPの自動デフラグ機能について
       
    • ASUS Eee PC 701 SD-X日本語版の分解・オーバービューその2
      小林
    • 工人舎PM PM1WX16SA レビュー カスタマイズ 高速化
      meme
    • ★暗号化 Eee Storage/YoStoreの120%活用法
    • ★暗号化 Eee Storage/YoStoreの120%活用法
      ひろちゃん
    • f2dによるEee PC 901・4G-XのCドライブにSDHCを連結して容量を増大させる拡張 Part3.
      nick
    • f2dによるEee PC 901・4G-XのCドライブにSDHCを連結して容量を増大させる拡張 Part3.
      NAO
    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      KyonKyon
    • PBTM v0.1・起動USBによるEee PC・ネットブックのお手軽バックアップシステムを作る
      kouichi

    recent trackback

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM