• ベストアンサー

ウイルスチェックの違い

ウイルス対策ソフトではウイルス感染したファイルをダウンロードしようとすると警告が出たり、メールの添付ファイルにウイルスがあると警告が出たりします。 この2つはソフトの設定を見ると、リアルタイム監視とメール監視に分けて表記されているようです。 素人考えだと、リアルタイム監視だけでメールもチェックできるのではないかと思うのですが、わざわざメールチェックを別機能のように扱うのはなぜですか? チェックの方法に違いがあるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

こんにちわ。 どちらにも長所と短所があります。 ●リアルタイム検索 ・Boot領域の監視 ・マクロの監視 ・レジストリの監視 ・メモリ領域の監視 ・ネットワークの監視 ・トラップによる監視 トラップは、最近あるのか不明ですが仮想的な領域で擬似的にウイルスが活動する引き鉄をしかけ動作を見るものです。 他にも色々あったと思いますが、OSの処理上で必要な監視項目も多く監視による検索ではPCに掛かる負荷が大きくなります。 過去の話ですが、昔はウイルスの多くがWordやExcelで作成した文書で感染する場合が多くありました。 フロッビーディスクに寄る感染が主体でした。 インターネットの普及によりメールでのやりとりが行なう事がなり、近年メールでの感染が伸び、Wrodから感染するウイルスなど化石に近いほど少なくなりました。 そこで対応しはじめたのが、メール検索となります。 ●メール検索 ・受信時、POP3の監視 ・送信時、SMTPの監視 ・スパムメールの監視 メールは、基本的に宛先から件名、本文、添付ファイルまで一つのテキスト文書としてインターネット上で取り扱われています。 なので、特定の文字列が記載されたメールをウイルスとして検索しやすく、リアルタイムよりも快適に検索が行なえる利点があります。 リアルタイムの欠点としては、メール検索をせずにウイルスを受信してもリアルタイムで検出できない点があります。 既に回答としてあるように受信トレイなどは、そのメールソフトの独自ファイルとなり、メールソフトでしかファイルを展開できません。 また、メールで感染するウイルスの多くが受信してプレビューしただけで活動を開始し感染してしまう場合もあります。 ウイルス対策の基本としては、ウイルスが活動する前に対処をする。 メール検索はこれに該当すると思います。 また、スパムメールの監視も行なえる利点がメール検索にはあります。 ネットワーク経由での感染とメールでの感染やファイル交換での感染の複合タイプが多くあり、未然に防ぐ結果、個々の長所と短所を補う為にわかれているとなります。 最近は、ウイルスよりもスパイウェアの方が増えている気がします。 各メーカも対応が進んでるように時代、時代により対応が必要と言う事でしょうか。 ご参考までに。

CATV95II
質問者

お礼

詳しく教えていただきありがとうございます! メール検索のよさがよく分かりました。

その他の回答 (1)

  • next_x
  • ベストアンサー率39% (144/369)
回答No.1

メールはpop3等の方式でサーバーから受信しますが メールソフトでは受信したメールそのものがソフトごと に独自アーカイブされたデータとして保存されるので書 き込みを監視するリアルタイム検出では検出できないの です。 ですからメールの場合pop3をキャッシュするサーバーを 動かしてメールソフトに届く前にメールのチェックをし て添付ファイルを消したりする様になっています。 つまり別の機能なのです。添付ファイルがリアルタイム 監視で警告を受けるのはメールの受信機能とは関係ない HTMLメールの表示(IEを組み込みで使う場合が多い)か らの直接ダウンロートを添付として見せられる場合や表 示された時点でメールソフトの作業ディレクトリにファ イルとして書き出されてリアルタイム監視にかかる場合 などです。

CATV95II
質問者

お礼

ありがとうございます。検出方式の違いがイメージできました!

関連するQ&A