gred AntiVirus アクセラレータ

さて、今日(昨日か)はサブPCのセキュリティ対策ソフトを交換しました。
交換って言うのはですね、起動直後にAd-Aware FreeのAAWService.exeが暴走してCPU使用率が高いまま。
数十分すれば収まるようですが、使い物にならないのでアンインストールしました。
Ad-Awareってフリーのアンチスパイウェアとしては有名「でした」けど、Sunbeltのエンジンが導入されてから調子悪いです…
一般的なマルウェアのシグネチャも含まれるようですので、一般的なアンチマルウェアといって良いでしょう。
シグネチャの更新にもサイズが大きくなり時間がかかるように。処理もだいぶもたつく気がします。
しかも誤検出だいぶ多いですし・・・

ってな訳で、最近注目のクラウドコンピューティングを使用した「gred AntiVirus アクセラレータ」とやらを試しに入れてみました。
(これ自体、一から開発されたものではなく、本家は「Immunet Protect」です。ClamAVのエンジンを搭載)
他セキュリティ対策ソフトと併用推奨という変わったソフトです。
どうやら、他のセキュリティソフトで検出した情報も利用して、マルウェア検出情報を送信するらしいです。
ある意味これって、シグネチャ作成を他社に任せる究極の方法…
寄生虫みたいですな。

セキュリティ対策ソフトを開発する側にとっては検体収集能力って重要ですからね。
必然的に利用者が多いセキュリティ対策ソフトほど検出率は高い傾向にはあります。
大抵のフリーアンチウイルスソフトを提供している企業の思惑はこれでしょう。

gred AntiVirus アクセラレータ

さて、GUIはこんな感じです↑
シンプルですね。ダサいですね…(笑)
で、現在の参加人数と脅威の数、併用しているソフト「Comodo Internet Security」ってESETは未サポートなのね。
Comodoはファイアウォールとしか使ってないから意味ないじゃん。まいっか。

で、手元の各種検体(かなり古いものでw)でテストしてみたところ、一応反応する。でもかなり取りこぼしがある。
クラウドですから今後学習次第で、成長の余地が十分ありますけどね。
スキャン速度は一般的なセキュリティ対策ソフトよりかは早いと感じる程度です。
多分、ハッシュをクラウドに送って、照合結果を返しているんだろうけど。
ネットワーク環境にもある程度依存するでしょう。

以下、検出された様子です。

gredAV 検出

一通りこんな感じです。
しばらくサブのセキュリティソフトとして試験的にコレでも使ってみたいと思います。
初めて使ってみた感触としては、常用したいとは思えませんね。
あまりお勧めはできません。
個人的には「Panda Cloud AntiVirus」 の方がおすすめです。

クラウドを用いたものは他社でも導入が進められていますし、既に実装されているものもあります。(McAfee Artemisなど)
徐々に従来のシグネチャ方式だけでは、時間的(配信遅延)にも量的(DB肥大化)にも限界が近づきつつあります。
今後は各社製品にもクラウドベースのスキャンがより普及していくのは自然の流れでしょう。

comments powered by Disqus