テクノロジー

スキャニングエンジン

スキャニングエンジンは、AVG ウイルス対策の中心的な機能を果たします。機能としては「ブラックボックス」をイメージしてください。対象をスキャンするリクエストをブラックボックスに入れると、その対象がウイルスに感染しているかどうかの情報がブラックボックスから出てくるようなイメージです。

スキャニングエンジンには、このサービスを利用する他の AVG ウイルス対策コンポーネント (常駐機能、スキャン、メールスキャナなど) と連携するためのアプリケーションインターフェイスが含まれています。このインターフェイスは、AVG ウイルス対策のモジュール構造を重視して作られており、上記のコンポーネントすべてに共通するものです。

検出方法

さまざまな検出レベルを組み合わせることによって、感染ファイルの検出効率を上げています。スキャンの前にファイルの前処理が行われ、ウイルス分析に不要な部分の除去などが行われます。これにより、高速なスキャン処理が実現します。

  • 既知のウイルス検出
    これは最も単純な方式で、ファイルにウイルス ID (各ウイルス特有のバイトシーケンス) が含まれているかどうかをスキャンします。この検出方法に基づいて詳細な分析が実行され、正確に感染が特定されます。
  • 汎用検出
    既知のウイルスを検出するための一般的な方式であり、既知のウイルスの変種を判別するために利用されます。既知のウイルスが特定されない場合、ファイル内で汎用検知が行われ、特定のウイルスに特有のシーケンスが検索されます。このようなシーケンスは通常、ウイルスに変更が加えられても変化しません。動作が異なる新種の場合でも同様です。この方式は、マクロウイルスやスクリプトウイルスの検出に対して特に有効です。
  • ヒューリスティック分析
    最後に実行されるウイルス検出方式 (上記の方式でウイルスを検出できなかった場合) が、ヒューリスティック分析です。内部ウイルスデータベースに含まれていないウイルスを (場合によっては) 検出できるという点に特徴があります。ヒューリスティック分析では、次の 2 種類の方式が使用されます。
    • 静的ヒューリスティック分析 - 疑わしいデータ構造を検索します。
    • 動的ヒューリスティック分析 - コードエミュレーション : 具体的には、AVG ウイルス対策内に隔離された仮想コンピューターを作成し、そこでファイルを実行します。ウイルス特有の動作について、ファイルの分析が行われます。例としては、実行時に、変更を目的として他の実行可能ファイルを検索するようなアプリケーションが挙げられます。

検出レベル

AVG メールスキャナ (EMS)

メールのスキャンは、特定のアプリケーション (Microsoft Outlook、Eudora、The Bat!) 用のプラグインによって直接サポートされる場合と、パーソナルメールスキャナ によってサポートされる場合があります。AVG EMS は、POP3 および SMTP プロトコル レベルで動作します。EMS では、その他のメールクライアント (Outlook Express など) によるメールのやり取りを保護することもできます。各メールクライアントのプラグインについて、それぞれ独自のテスト構成を持たせることができます。たとえば、認証テキストの言語定義を個別に構成できます。

  • AVG EMS では、拡張子や内容に応じて添付ファイルをフィルタリングできます。
  • POP3/SMTP プロトコルレベルのソリューションは、どのメールクライアントを使用していても機能します。
  • 複数のメールアカウントの保護、および複数のメールサーバーのチェックが可能です。
  • SMTP 認証がサポートされます。

オンデマンドスキャン

オンデマンドでのファイルやシステム領域のスキャンは、次の3種類の方法で実行できます。

  • スケジュールされたスキャン
    既定では、スケジュールに従って毎日すべてのスキャンを開始するように設定されており、このレベルでの保護が確実に実行されるようになっています。ユーザーインターフェイスから新しいスキャンを作成し、スキャンのタイミングと対象、および感染時の処理を設定できます。
  • 手動スキャン
    必要に応じて、いつでもユーザーインターフェイスから定義済みスキャンを開始できます。
  • Windows Explorer 拡張機能 (AVG ウイルス対策を Windows に統合)
    特定のファイルを簡単にすばやくチェックする方法です。Windows Explorer 環境において、対象ファイルをマウスで右クリックし、[AVG でスキャン]を選択します。

常駐シールド - オンアクセススキャン

常駐シールドを使用すると、オペレーティングシステムの作動中は常にコンピューターを保護できます。この機能はバックグラウンドで作動します。ファイルを開き、実行、保存 (オプション) するたびに、ユーザーに意識させることなく確実にウイルススキャンを行います。常駐シールドは自動的に実行され、ウイルスが検出された場合、感染ファイルを開いたり実行したりする操作をブロックします。また、常駐シールドは、スキャン済みファイルに関する情報を保存し、該当するファイルに変更が加えられていない場合は再スキャン対象から除外します。

Webシールド 窶骭€ ネットワークスキャナ

Webシールドは、コンピュータ上のファイルを監視する常駐シールドと同様に、ネットワークに関して動作します。Webシールドは特定ポート上の全てのトラフィックを捕捉し、そのデータをスキャニングエンジンに渡します。:HTTP トラフィックはリンクスキャナとAVGスキャニングエンジンによってスキャンされます。また、インスタントメッセージについては、ICQ、MSNのプロトコルに関してホワイトリスト、ブラックリストを作成可能です。

ルートキット対策

ルートキット対策技術は、ファイルシステムと実行中のプロセスを比較することによって、システム内に隠された悪意のあるプログラムを検出します。また、ユーザーレベルの表示はオペレーティングシステムのカーネルレベルと比較され、矛盾がある場合はルートキットの可能性を報告します。

アップデート

正常なウイルス検出を行う上で、AVG ウイルス対策を最新の状態に保っておくことが極めて重要です。このため、AVG ウイルス対策には、全自動アップデート処理を含むいくつかの方法が用意されています。AVG Technologies社のサーバーにおいてアップデートのダウンロード要求数が上限に達した場合でも、アップデートファイルを入手できることが保証されています。AVG Technologies社は、世界中の専用サーバーネットワークサービスを利用して、アップデートファイルを配布しています。

主な特長

  • 小サイズのアップデートファイル (数十KB~)
  • アップデート後にコンピューターを再起動する必要性を最小化
  • 定期アップデートは毎日1回リリース。優先アップデートは必要に応じて随時リリース (新種のウイルスが発生した場合など)
  • 緊急度に応じて、スケジュールされたアップデートや手動でのアップデートが可能
  • プロキシサーバー認証のサポート
  • 登録済みユーザーは「AVG UPDATE」メールサービスを購読し、新規アップデートに関する情報を取得可能
  • ダウンロード要求が多い時間帯でもアップデートファイルを入手可能

アップデート方法のオプション

  • インターネット接続の自動検出 (ダイヤルアップ接続を使用している場合) 後にアップデート実行
  • スケジュールによって新規アップデートファイルを検出 (AVG ウイルス対策と AVG Admin)
  • インターネットから新規アップデート ファイルを手動ダウンロード
  • フォルダからの手動アップデート
 

受賞歴と製品認証

ユーザーからの信頼

AVG は世界中の1億2,000万以上のコンピューター上で稼動しています。

AVG recent awards

AVGのすべての受賞歴を見る