テクノロジ

チェック エンジン

チェック エンジンは、AVG ウイルス対策の中心的な機能を果たします。機能としては「ブラック ボックス」をイメージしてください。対象をチェックする要求をブラック ボックスに入れると、その対象がウイルスに感染しているかどうかの情報がブラック ボックスから出てくるようなイメージです。

チェック エンジンには、このサービスを利用する他の AVG ウイルス対策コンポーネント (Resident Shield (常駐機能)、Test (テスト)、E-mail Scanner (電子メール スキャン) モジュール、プラグインなど) と連携するためのアプリケーション インターフェイスが含まれています。このインターフェイスは、AVG ウイルス対策のモジュール構造に着目して作られており、上記のコンポーネントすべてに共通するものです。

検出方法

さまざまな検出レベルを組み合わせることによって、感染ファイルの検出効率を上げています。チェックの前にファイルの前処理が行われて、ウイルス分析に不要な部分の除去などが行われます。これにより、高速なスキャン処理が実現します。

• 既知のウイルス検出
  これは最も単純な方式で、ファイルにウイルス ID (各ウイルス特有のバイト シーケンス) が含まれているかどうかをチェックします。この検出方法に基づいて詳細な分析が実行され、正確に感染が特定されます。
• 汎用検知
  既知のウイルスを検出するための一般的な方式であり、既知のウイルスの変種を判別するために利用されます。既知のウイルスが特定されない場合、ファイル内で汎用検知が行われ、特定のウイルスに特有のシーケンスが検索されます。このようなシーケンスは通常、ウイルスに変更が加えられても変化しません。動作が異なる新種の場合でも同様です。この方式は、マクロ ウイルスやスクリプト ウイルスの検出に対して特に有効です。
• ヒューリスティック分析
  最後に実行されるウイルス検出方式 (上記の方式でウイルスを検出できなかった場合) が、ヒューリスティック分析です。内部ウイルス データベースに含まれていないウイルスを (場合によっては) 検出できるという点に特徴があります。ヒューリスティック分析では、次の 2 種類の方式が使用されます。
  • 静的ヒューリスティック分析 - 疑わしいデータ構造を検索します。
  • 動的ヒューリスティック分析 - コード エミュレーション : 具体的には、AVG ウイルス対策内に隔離された仮想コンピュータを作成し、そこでファイルを実行します。ウイルス特有の動作について、ファイルの分析が行われます。例としては、実行時に、変更を目的として他の実行可能ファイルを検索するようなアプリケーションが挙げられます。

検出レベル

AVG E-mail Scanner (EMS) (AVG 電子メール スキャン)

電子メールのチェックは、特定のアプリケーション (Microsoft Outlook、Eudora、The Bat!) 用のプラグインによって直接サポートされる場合と、Personal E-mail Scanner によってサポートされる場合があります。AVG EMS は、POP3 および SMTP プロトコル レベルで動作します。EMS では、その他の電子メール クライアント (Outlook Express など) による電子メールのやり取りを保護することもできます。各電子メール クライアントのプラグインについて、それぞれ独自のテスト構成を持たせることができます。たとえば、認証テキストの言語定義を個別に構成できます。

• AVG EMS では、拡張子や内容に応じて添付ファイルをフィルタリングできます。
• POP3/SMTP プロトコル レベルのソリューションは、どの電子メール クライアントを使用していても機能します。
• 複数の電子メール アカウントの保護、および複数の電子メール サーバーのチェックが可能です。
• SMTP 認証がサポートされます。

テスト - ON-DEMAND チェック

オン デマンドでのファイルやシステム領域のチェックは、次の 3 種類の方法で実行できます。

• スケジュールされたテスト
  既定では、スケジュールに従って毎日すべてのテストを開始するように設定されており、このレベルでの保護が確実になされるようになっています。ユーザー インターフェイスから新しいテストを作成し、チェックのタイミングと対象、および感染時の処理を設定できます。
• 手動開始によるテスト
  必要に応じていつでも、ユーザー インターフェイスから定義済みのテストを開始できます。たとえば、リムーバブル メディア テストを行うことができます。
• Windows Explorer 拡張機能 (AVG ウイルス対策を Windows に統合)
  特定のファイルを簡単にすばやくチェックする方法です。Windows Explorer 環境において、対象ファイルをマウスで右クリックし、[Test by AVG] オプションを選択します。

Resident Shield (常駐機能) - ON-ACCESS チェック

Resident Shield (常駐機能) を使用すると、オペレーティング システムの作動中は常にコンピュータを保護できます。この機能はバックグラウンドで作動します。そして、ファイルを開き、実行し、または保存 (オプション) するたびに、ユーザーに意識させることなく確実にウイルス チェックを行います。Resident Shield (常駐機能) は、自動的に実行されます。ウイルスが検出された場合、Resident Shield (常駐機能) は、感染ファイルを開いたり実行したりする操作を拒否します。Resident Shield (常駐機能) は、チェック済みのファイルに関する情報を保存し、該当するファイルに変更が加えられていない場合は再チェックの対象から除外します。

アップデート

正常なウイルス検出を行う上で、AVG ウイルス対策を最新の状態に保っておくことが極めて重要です。このため、AVG ウイルス対策には、全自動アップデート処理を含むいくつかの方法が用意されています。Grisoft 社のサーバーにおいてアップデートのダウンロード要求数が上限に達した場合でも、アップデート ファイルを入手できることが保証されています。Grisoft 社は、世界中の専用サーバー ネットワーク サービスを利用して、アップデート ファイルを配布しています。

主な特長

• サイズの小さいアップデート ファイル (数十 KB ～)
• アップデート後にコンピュータを再起動する必要性を最小化
• 定期アップデートは週 2 回リリース、優先アップデートは必要に応じて随時リリース (新種のウイルスが発生した場合など)
• 緊急度に応じて、スケジュールされたアップデートや手動でのアップデートが可能
• プロキシ サーバー認証のサポート
• 登録済みユーザーは「AVG UPDATE」電子メール サービスを購読して新規アップデートに関する情報を取得可能
• ダウンロード要求が多い時間帯でもアップデート ファイルを入手可能

アップデート方法のオプション

• インターネット接続の自動検出 (ダイヤルアップ接続を使用している場合) 後にアップデート実行
• スケジュールされたタスクにおいて新規アップデート ファイルを検出 (AVG ウイルス対策と AVGADMIN)
• インターネットから新規アップデート ファイルを手動ダウンロード
• フォルダからの手動アップデート

ウェルカム | サイト マップ | お問い合わせ先 | プライバシーポリシー | ライセンス契約 | インプリント | RSS
© 2009 AVG Technologies, formerly Grisoft