「カスペルスキー アンチウイルス5」は、“ウイルス検知率世界No.1”（AV-Comparatives、2005年8月調べ）を誇るセキュリティ対策ソフト。標準設定でウイルス駆除に対応するほか、「拡張データベース」に切り替えることで、アドウェアやハッキングツールなどの有害プログラムにも対応する。

有害プログラムの検出方法は、オンデマンドスキャンとリアルタイム保護の2種類。オンデマンドスキャンは任意時点で実行することが可能。スキャン終了後にまとめて結果が表示され、ユーザが処理方法を指示する。リアルタイム保護は、有害プログラムの活動を常に監視。不正プログラムの活動を検知したり、ダウンロードを行おうとしたりした時点で警告を発し、ユーザがその場で処理を選べる。オプション設定により、オンデマンドスキャンの場合でも、不正プログラムを検知するたびに処理を選べるようにすることも可能だ。

処理方法として「スキャン終了後に処理を行う」「検知した時点で、そのつど処理を選ぶ」以外にも、「推奨処理を実行する」「危険なオブジェクトを削除する」「ログに情報を書き込む」がある。「推奨処理を実行する」はさらに、

• ウイルスに感染しているファイルは、ウイルスを駆除して無害化する
• 感染している疑いのあるファイルは隔離する
• 無害化できない場合は削除する

削除されたファイルは「バックアップ」領域に移され、ここでさらに削除を実行することで完全に抹消される（いったんバックアップ領域に収容されたファイルも復元できる）。感染が疑われるファイルをユーザが直接指定して隔離することも可能。隔離ファイルのリスト上でスキャンを行って、感染しているものを抹消したり、安全なものを復元したりできる。

オンデマンドスキャンでは、エクスプローラでファイルを選択し、コンテキスト（右クリック）メニューからスキャンを実行できるほか、特定のドライブやフォルダ/ファイルだけをスキャンすることも可能。スキャン対象としてドライブ、システムメモリやブートセクタ、メールボックスなどの項目があらかじめ用意され、すぐに選択できるようになっている。ユーザが任意にフォルダ/ファイルを登録した場合は、一度使用した設定が自動的に記録され、次回からはチェックボックスにマークするだけで利用できる。

オプションでは、リアルタイム保護、オンデマンドスキャンそれぞれの保護レベルや処理方法を選べるほか、

• 定期的なオンデマンドスキャンのためのスケジュール設定
• ウイルスの判定に使用するデータベースの選択（標準または拡張）
• スキャンから除外するオブジェクトの指定
• データベースの自動アップデート間隔の指定（最短1時間から最長1週間）
• 隔離やバックアップを行う際の最大ファイルサイズや保存期間の指定

ただ、あまりにシンプルすぎて、スパイウェアの駆除まで行うにはデータベースを「拡張」に切り替えなければならない点はわかりにくい。リアルタイム保護やメール保護、ネットワーク保護などのオプションもあまり目立たないところにあるのだが、これらはおもに「OFFにすることもできる」というもの。これに対して、スパイウェアの駆除は標準状態ではできないので、この点についてはもっと積極的に画面上でアピールしてもよいのではないかと思う。

自慢のウイルス検知能力だが、筆者がドライブ内に保存していたウイルステスト用コードのテキストファイルまで検出したのには驚いた。このファイルはウイルス検出テスト用としてインターネット上で公開されているもので、実態は無害な単なるテキストファイルなのだが、ファイル名を変更して実行ファイルに見せかけることでウイルスのように見えるというものだ。

ふだんはウイルスチェックにひっかからないようにテキストファイルとして保管していたのだが、「カスペルスキー」はこれを検出して駆除してみせた。いかに高い検出力を誇っても、実際にそれを実感する機会はなかなかないものだが、図らずも実力の一端を垣間見ることができたようだ。

見た目は控えめだが、ウイルスからスパイウェア、ネットワーク攻撃にいたるまで幅広くカバーしてくれる頼もしい存在といえる。

「カスペルスキー アンチウイルス5」の製品化を企画する前、日本国内では当時すでに多くのベンダからアンチウイルスソフトが販売されていました。機能の多さや手軽さ、お徳感、楽しさを売りにした商品が多く見られる一方、肝心のマルウェア対策については、必ずしも本当の意味で重要視されているとはいえない状況でした。セキュリティは堅牢でなければ意味がありません。最近では日本固有の環境を好むマルウェアもめずらしくありません。これまで国内で扱われていなかった世界でトップレベルの品質を持つセキュリティ対策ソフトを取り扱うことにより、国内でも外国に負けないようにしっかり足元を固める必要があり、実際に多くの需要があるだろうと考えておりました。

開発中に苦労した点
プログラムそのものよりも、日本国内特有の事情として、わかりやすい図解入りの説明書の制作に時間と手間をかけました。PDFファイルとして同梱されている「カスペルスキー アンチウイルス 公式ガイドブック」にそれが反映されています。一方、製品の性質上、プログラムを作成してリリースしたら終わりではなく、プログラムという器を通じて、去年1年間で1時間平均8.7個の割合で出現していたマルウェアに対応するために、1日平均24回以上と世界最高頻度のアップデートを供給する体制を、日本でも維持するためのインフラ整備にかなりの労力を注ぎ、現在も継続中です。

ユーザにお勧めする使い方
本製品の最大の特徴はアップデート頻度の多さにあります。標準設定では3時間に1回のアップデート頻度になっておりますが、この設定を変更して1時間に1回にすることをお勧めします。本製品はスパイウェアに対しても強力な検知能力を発揮します。ぜひ拡張データベースを利用していただければと存じます。

今後のバージョンアップ予定
アンチウイルスソフトはマルウェアを検知・駆除しますが、マルウェアの作者はアンチウイルスソフトを“検知”し、見つからないように自らを隠したり、アップデートしたり、偽装したりとさまざまな新しい手法を使って進化しています。アンチウイルスソフトは常にそれを上回る能力を求められます。バージョンアップは別途進めておりますが、現バージョンでのデータベースアップデートやマイナーチェンジは随時進行およびリリースしております。