COMODO Internet Securityを導入

WHS v1には現在、セキュリティソフトウェアは導入していません。

これまでには以下のセキュリティソフトを試してみましたがどれもしっくりとくるものはありませんでした。

ESET Smart Security 4 
ウィルス対策のみのMOD32を導入するつもりが間違って総合セキュリティソフトのほうを導入してしまい、Firewall機能の影響でいろいろ接続ができなくなって苦い経験をしました。カスペルスキーに慣れてしまっているせいなのか、Firewall設定が非常にわかりにくく面倒です。また、軽すぎるのとポップアップメッセージさえ全くでなかったので「本当に仕事してるの?」と疑問になり逆に不安になりました。試用期限が切れた際にアンインストールがうまくいかず、WHSを再インストールする結果になりました。
ウィルス対策ソフトのMOD32のほうは、マイクロソフトのWHS v1の製品紹介にも掲載されているので対応していると思ってよいのかもしれません。

Kingston Internet Security
フリーであるかわりに広告の画面が表示されます。WHSにリモートで接続するのであれば広告も表示されないので支障がないかと思いましたが、コンソールを表示すると広告の表示が詰まってしまったのかエラーが多数表示されていました。
このエラーがWHSの動作に支障があるのかどうかはわかりませんが、たまにコンソールで操作する際には非常に面倒でした。
アンインストールはうまくいきましたが、完全には削除されないようでレジストリクリーナを実行した際に残骸が残っているのがわかりました。

Avast! Home Server Edition
唯一WHS対応を謳っている製品で、WHSコンソール上で操作ができます。またWHSに登録したクライアントPC上のAvast!製品の管理ができとても便利そうです。ただ、私の場合はクライアントPCにはカスペルスキーを利用しているのであまりメリットを感じませんでした。この製品もアンインストールで手こずり、WHSを再インストールする結果になりました。Addinで導入するとアンインストールがうまくいかないようです。

kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
こちらもWHS対応の製品ですが、ある時期に問題が発覚して以来販売が中止されているようです。

WHSは家庭やSOHO用途のOSですが、OS自体はServerOSであるため、WHS対応を謳っていないとほとんどのセキュリティソフトのインストールでOSバージョンチェックに引っかかりインストールができません。
それ自体は当然のことだと思いますが、だからいってサーバ用のセキュリティ対策ソフトとなると価格は1桁違ってしまいます。
そのためウィルスソフトの導入は諦めていましたが、長く使用しているといろいろと変わった症状が発生する度にウィルスの影響ではないかと不安になってしまいます。

クライアントPCにはカスペルスキーインターネットセキュリティ2011を利用していますが、このPCにて検索サイトでヒットしたサイトにアクセスすると、トロイ系のウィルスを検知することがあります。
そういった経験をする度にWHSは大丈夫だろうか?と心配になります。

一応、WHS関連のソフトウェア等のダウンロードやサイトの検索などは、安全のためにウィルス対策ソフトを導入しているクライアントPCから行うようにしています。原則、インターネットにはアクセスしないように運用で対処はしています。
しかし、ウィルス対策を施していないと万が一ウィルスに感染してしまった場合の影響は大きなものになりますし、そもそも感染していることにさえ気付かない可能性があります。
インターネットが従量制の時代と違って今は常時接続が当たり前ですし、ルータがIP電話機能も備えていることから電源を切るわけにも行きません。そのため知らない間に侵入されているということも十分考えられます。
通常はルータ機能があれば外部からの接続は拒否される設定になっていますが、偽装パケットを送信して進入を試みるケースもありますし、トロイなどのウィルスに感染するとバックドアが作られ結果的に外部から接続ができてしまう可能性があります。
たとえばWHS関連の話題を取り扱ってるかのようにサイトにSEO対策を施せば検索サイトでヒットしやすくなり、そのサイトへWHS用にウィルスを仕込むことはサイト管理者であれば簡単です。またWHS用セキュリティソフトが少ないこともありセキュリティ対策を施していないまま利用しているケースはクライアントPCと割合を比較するとWHSのほうが圧倒的に多いように思います。ただ、直接コンソールで操作するという使い方をするものではないので実際はレアケースなのかもしれません。
WHS用Addinにマルウェアなどが組み込まれている可能性は否定はできません。最悪を考え出すときりがないのですがある程度の対策を施していないと考えざる得ないというのが事実です。

ウィルスソフトを利用していた時期から1年以上経過していますしWHS2011も発売されたということなので、その頃よりもWHSで使用できるウィルスソフトも増えているのではないかと考え新たに調査してみました。
その調査のときにも、あるサイトにアクセスするとカスペルスキーでウィルスを検知しました。
WHSから検索しなくてよかった~と思った瞬間です。

Microsoft Security EssentialsがWHS対応になるとかならないとか・・・
検出率に関してはおいといて、無償ソフトウェアですしマイクロソフト製ですのでWHSで安心して使用できそうなのですが、MicroSoft Connectからダウンロードしたベータ版と公式サイトからダウンロードしたもの、どちらもOSバージョンチェックでひっかかりインストールはできませんでした。WHSでの動作確認がまだなので使わないでねということなのでしょうが、WHS2011が発売されているというのに、この会社は安全性より利便性のほうを優先させるということのようにも感じます。

いろいろ調べてみましたが評価版だといずれアンインストールしなければならなくなるので、今回はフリーであることとウィルス対策ソフトを条件に選びました。

ClamWin free Anti-Virus
オープンソースで有志の方々が開発し、日々パターンファイルの更新を行っているようです。
シマンテックやウィルスバスターなど有名なものと比べるとパターン数は半分程度ですが、新しいウィルスに対する対応が早いようです。
このソフトウェアは、スケジュールでスキャンを実行するだけなので、リアルタイム検知はできません。

COMODO Internet Security
アンチウイルス+Firewall+ホストベースIPS機能(Defense+)があり、フリーではすごく多機能なソフトウェアだと思います。
それゆえに設定項目が多く、初心者では扱いづらい感じです。
デフォルトでは日本語に対応していないためにさらに難しく思いますが、日本語ファイルを別途導入すれば大丈夫です。
アンチウィルスでは、リアルタイム検知やスケジュールスキャンも可能です。
またSandBoxという仮想実行環境もあります。
各プロダクトは選択してインストールできますし、個別でもダウンロード可能なようです。
デフォルトのままですとCOMODOメッセージセンターが表示されますが、設定で無効にできます。

今回は、COMODO Internet Securityを利用することにしました。

1.ソフトウェア情報
公式サイト http://www.comodo.com/
ダウンロード先 http://www.comodo.com/home/internet-security/free-internet-security.php
バージョン 5.4
備考 対応OS:XP Sp2、Vista、Windows7(32bit or 64bit)
日本語言語ファイル:http://lwoaa.web.fc2.com/patch.htm(画面下のほう)


2.インストール
※インストール完了後にOSの再起動が必要になります。
①言語の選択
※インストール後に言語は設定変更可能ですので、とりあえず英語のまますすめます。
comodo_2011053101 

②ライセンス契約の同意
内容を確認しよければ「I accept」をクリック
comodo_2011053102

③製品最新情報等の入手
そのまま「Next」をクリック
※メールアドレスを登録して製品情報やアップデート情報を入手したいのであれば入力してください。
※その場合は右下のPrivacy Policyにも目を通すようにしてください。
comodo_2011053103

④インストールプロダクトの選択
FirewallとGeeKBuddyのチェックを外して「Next」をクリック
※何を選択するかは個人の判断です。今回はとりあえずアンチウィルス機能のみ選択しました。
※なおホストベースIPS(Defense+)はAntivirusを導入すれば使用できます。
※GeekBuddyはサポートサービスや脆弱性チェック機能のようなものだと推測します。このプロダクトは有償ですので使用期限があります。
comodo_2011053104 

⑤インストールフォルダーの設定
特に問題なければそのまま「Next」をクリック
comodo_2011053105

⑥SecureDNSの使用
SecureDNSを使用しないほうにチェックをして「Next」をクリック
※名前解決のDNSをCOMODOのDNSサーバを使用するかどうかの選択です。
※使用したほうがよいと思いますが影響が不明のため、従来通りの設定にしました。
comodo_2011053106 

⑦インストールの開始
これまでの選択項目で変更がなければ「Install」をクリック
comodo_2011053107 

⑧インストールの実行中
※PCスペックにもよりますが数分以内に完了します。
comodo_2011053108

⑨インストールの完了
ステータスが「OK」で完了していることを確認して「Finish」をクリック
comodo_2011053109

⑩OSの再起動
他に作業を行わないのであれば、「YES」をクリック
comodo_2011053110

⑪COMODOの起動時の画面
※左下にあるチェックボックスをONにすると次回から表示されなくなります。
comodo_2011053111

以上でインストールは終了です。

長くなったので、設定などについては別の記事に掲載します。

カテゴリ

セキュリティ

タグ

COMODO