「 MseNotify 」一覧

MSE(Microsoft Security Essentials)(1)

注:この情報は古めです。記事としては残してありますが、MSE導入方法は「MSE(Microsoft Security Essentials)使い方まとめ」を参照してください。 2010/03/26 編集

 使い始めて数日過ぎました。いまのところ問題は何もありません。わかったこと、やってみたことなど書いておきます。

 一般的なセキュリティ総合ソフトと違い、MSEはウィルスとスパイソフトなどをあわせたマルウェアのみの対策ソフトです。ファイアウォールや迷惑メール判別機能などはありません。必要ならばそれらは別途用意することになります。

 まずファイアウォール。「必須」とよく言われますが、実はルーターを使っていればそれほど心配することはありません。インターネットという外部のネットワークに繋がっている(身を晒している)のはルーターという名の「インターネットに接続するための単機能専用パソコン」です。ルーターを外部から覗かれても別にどうってことありません。インターネットに繋がってると思ってる各パソコンはルーターに繋がってローカルエリアネットワークを形成してるだけです。内部から手引きしなければ外から入ってきてもルーターで止まります。ですので、使うなら簡易なファイアウォールで十分。Windows ならファイアウォールが附属してますのでそれを使えばいいです。ただ、このWindows 附属のファイアウォールは受信時のみの壁となります。送信時は影響受けませんので(Win7 からは送受信対応?)、それが心配というかたは別途用意することになります。フリーの物もあります。
 送信時にもファイアウォールが必要というのは「ウィルス等に感染したパソコンからデータが勝手に送信されてしまうのを防ぐため」ですから、感染しなければいいわけです。感染しないための手段を講じるわけですし、安全性と利便性はトレードオフです。どこで手を打つかは考え方次第。一台しかパソコンを使って無くても必ずルーターを使いましょう。

 次に迷惑メール対策。これは今時のメーラならその機能としてほとんど迷惑メール振り分けができますし、プロバイダでもその機能を提供しているところが多いですので、それに任せるか、あるいは別途専用ソフトを用意するか。迷惑メールがさほど多くないならメーラーの振り分け機能でいいかと思います。私は独自ドメインを取得したのが2001年とかなり早い時期。そのころはまだ迷惑メールがまだ問題になってなかった時期なので、Whois でバカ正直に連絡先やメアドを公開してしまいました。その後数年してから慌てて管理会社のものに変更してもらったんですが、時すでに遅し、いまでは毎日200通以上のおかしなメールが来ます。仕事でも使ってるメアドなので変えるわけにもいかないため、ツールのお世話になってます。

 私は迷惑メール対策ツールとして  Spam Mail Killer を長年愛用してます。ちょっとした設定は必要ですが、迷惑メールを見事に弾いてくれます。当初99%(体感)くらいまで削除する設定にこぎ着けたんですが、たまに必要なメールまで弾くので90%(体感)くらいに下げました。サーバにある状態で削除しますので間違えて判定すると困ることもあるので。現在の設定でたまに判定漏れで迷惑メールを受信(一日十通前後)する程度なので気にしなければ気にしないでいいくらい。必要なメールはここ最近判定にヒットしてしまうことはなくなってます。
 ちなみに、中国経由のメールを拒否させればそれだけで激減します。それだけでも普通は十分な気がする。このソフトについては必要そうならまた改めて使い方など解説します。

 機能として自分で用意しないといけないのはそれくらい。あとはMSEだけで十分そうです。断言できないのは、こういうのは保険と同じで実際にそのときになってみないとありがたさがわからないから。私のところではメール関係のウィルス攻撃は Spam Mail Killer で「おかしなメールの水際捕獲作戦」が成功しちゃってますのでウイルスが手元まで来るのは一年に一回あるかないかくらい。前にウィルス入りメールが来て「ウィルスセキュリティゼロ」が見つけてくれたのはいつだったかも思い出せないくらい前です。

 そこで、 テストウイルス を利用していろいろやってみました。MSEがこれを発見できるのは当たり前なんでそこらの「発見できるかどうか」のテストにはなりません。上記のように本物のウィルスをチェックできるかはそのときになってみないとわからないし、それはどの対策ソフトでも同じことです。このテストは「どういうときに発見となるのか、そのときどういう動きをするのか」を見るためです。

 テストウィルスをダウンロード。普通にクリックして画面表示になっちゃったら、右クリックで「ファイルに保存」です。もちろんMSEが反応しますから、詳細設定から「許可」を選んで通り抜けさせました。

 これを「設定:許可」のままメールに添付して Gmail のアカウントに送信。そこから転送でメールを自分に送ろうと思った。でも Gmail 側で受け付けてくれませんでした(^_^;) あそこも当然ながらチェックしてるのね。ではと、Gmail から添付ファイルにして自分に送信...ダメです。Gmail で送信時に添付ファイルがダメと言われます。次にメーラーで直接自分宛に送信。設定は「許可」にしたままで一回。もう一度「許可を取り消して」から一回送信。おお、送信時にもチェックしますね。ウィルス発見で送信できませんでした。そして先ほど自分宛に送ったのを受信。これも当然のようにウィルス発見です。ただし、受信時に受信しながら即発見ではなく、添付ファイルを開こう(保存しよう)としたときに発見です。これはこれで受信に時間がかからなくていいかもしれない。

 ということでメールに関しては送受信とも監視してくれる、ということで問題ありませんでした。

[続く](定義ファイル自動更新関連とMSE導入時の注意点など)