2020年ももうあと少し。セキュリティアプリのM1 mac対応状況を調べていて、ふと、未だにAvast! / AVGを勧めているところが意外と多いのに気がついた。過去の古い記事のままなのは仕方ないとして、意外と多いのが知識の無い者のアフィリエイト記事か、無責任な運用方針のコピペ記事だ。
そういえばこの話題書いた事がなかったので、注意喚起する意味でも書いておこう。
Contents >>>>>>>>
Windows版 / Mac版に限らず Avast! / AVGは評価に値しない
詳しくは調べればわんさと出てくるが、端的にいうとAvast社はユーザの行動を全て記録してビッグデータとして販売していたということだ。Avast社はちょい前にもブラウザの拡張機能でデータ収集をしているとして問題になりストアから締め出しをくったりしたが、そもそも主軸のセキュリティー対策アプリでもっと大掛かりにやっている、というわけだ。
「無料なのには訳がある」って事である。AvastがAVGを買収した後に「セキュリティー対策の更なる技術更新の為にAVGを買収した」とか言っていたが、その後もAvast!とAVGはそれぞれブランドとして存在しているのを不思議に思っていたら、そういう訳だった。ブランド別の方がこれまでのユーザを獲得しやすい。そしてAVGを買収してでもユーザを劇的に増やしてビッグデータを販売する方が利益になる、というからくりだった訳だ。問題が表面化して大騒ぎになった後、今現在は「行動履歴を共有しないように選べる」とかに変わったが、基本的にやっていることは同じだし、そのための機能が備わっているという事が逆に明白となったという事でもある。まるで自身がマルウェアではないか。
Avastのスキャンダル:AvastとAVGの推奨をやめた理由
の考えに同意する。そういうビジネスモデルの会社は必ずまたやる。そうでなくてはAVGを買収した意味がない。主なビジネスモデルをやすやすと手放す訳が無い。その事件以降は私もAvast! / AVGはお勧めはせず、理由を説明し、他のものに替えるようアドバイスしている。また、セキュリティアプリに限らず特に中国製の無料アプリはかなり危険度が高いと思って間違いなく、真っ当なのはごくごく一部。少なくとも仕事で使ってるPCに「セキュリティアプリは無料のもので十分!検知率に違いはない」なんて言っている記事は信用してはいけない。
オープンソースではない無料のアプリには裏があるのが多いので気をつけるべし
2020年末、お勧めのセキュリティ対策アプリ
では2020.12の時点で電脳-煩悩がお勧めするセキュリティ対策アプリはというと(以下お勧め順)
市販製品
- ESET(軽い、反応良し、お勧め。)
- カスペルスキー (ちょい重めだがNortonよりは良い)
- Norton (普通、アンインストールが劇的に難しい。)
Free版
- Avira(軽いし、訳あってFreeで探しているならお勧め)
- SOPHOS(重いのがネック)
の順番。あえて詳しくは書かないがウィルスバスター、McAfee、そして一応書いたがNortonも電脳-煩悩ではお勧めしていない。勧めない理由がちゃんとある。書かないが。
因みに
因みに、これも何度か書いたことだが、Nortonを入れていた(最新版で、ちゃんと更新もされていた)PCが調子悪くなったということでHDDを取り出してESETでサーチしたらマルウェアが200個ほど検知された。一体Nortonは何をしていたんだ?と・・・。いやあまり多くは書かないが、Norton、ウィルスバスターあたりは助けられた経験が無い。マルウェアが入ったUSBメモリーを挿しても無反応。同じことをESETが入ったPCにやると即座に反応する。ESETで遮断されるサイト(まぁ、実際にマルウェアが仕込まれているサイトもあれば過剰反応する場合もあるが)は、Norton / ウィルスバスターが入っているPCでは普通に閲覧できてしまう。「入れているから安心、実際になにも起こったことはないよ、クリーンだよ」では無く「全く機能していなかった」である(あ、書いてしまった(笑))。
これが「単なるスペック比較情報」と「実際の現場での実感」との大きな差だ。
市販品でこれなのだからAvast! / AVGなんて・・・(略)
年末の大掃除がてら、一度ESETの体験版でも入れてフルスキャンをしてみるといいかも、です。
あ、そうそう、M1 Mac対応(ユニバーサル版あり)のセキュリティー対策アプリは2020.12.27時点では皆無です(苦笑)。唯一SOPHOS HOMEがRosetta2で動作確認できているようですが、そもそも重いSOPHOS HOMEをRosetta2で動かす気にもならず、まぁ、Macだし、ARMアーキテクチャだしってんで、Mac標準のファイアウォールをONにして、素直にESETの対応を待ちます、はい。
自宅のPCも事務所のPCもすべてESET使ってます。もともとチェコで開発されたソフトだったと思いますが、お国柄、低スペックなPCでも動くように作られたと聞いております。裏できっちり仕事はしていても表にはあまり出てこない、そんな奥ゆかしい所が気に入っております。
es335yyさん、ご無沙汰です〜。
> 裏できっちり仕事はしていても表にはあまり出てこない
ほんと、そうですね。特に「裏できっちり」という部分。
まぁ、ESETもスキルがないと稀に「セキュリティが厳しすぎてネットワークプリンタにすらつがならない」とか、「大量にファイルをコピーするような、たとえばバックアップの時に遅くなる」とかもあったりしますが、逆にちゃんと働いている証拠。癖さえわかってしまえば対処の方法はいくらでもありますからね。
セキュリティソフトはその人のPC環境や、たまたまそのソフトが最悪なアプデした時ってのがありますよ。
なのでこのソフトは駄目!!って強く否定するのはどうかと・・・。
usadii3さんが強く勧めてるESETですが、私が試しに使った時は運が悪く激重な状態でした。
もちろんウィルス検査をしてみましたが、変なのは見つかりませんでした。
しかし激重で使えなかったので結局ノートンに。
で、思ったのですがソフトをいくつか試してた時、余計なソフトは終了しておきましたか?
怪しいフリーソフトを起動したままとか、何かのサイトを見たまま、ツイッターを開いたまま等。
セキュリティソフトをアンインストール後、その手の行動をとっているとそこからノーセキュリティ状態の時に感染しますよ。
例えばツイッター見たとか、怪しいサイト見たとか。
そういうのは全て終了した状態じゃないと、アンインストール中や次にインストールするソフトの評価になりません。
何故かはわかりますね?
# 匿名のコメントは承認しない方針なのですが、一応丁寧な書き方をされているのと「そうか、この文章を読んでこう捉えるもいらっしゃるのだな」と思いましたので承認し、長くなりますがReply致します。
> セキュリティソフトはその人のPC環境や、たまたまそのソフトが最悪なアプデした時ってのがありますよ。
:
> で、思ったのですがソフトをいくつか試してた時、余計なソフトは終了しておきましたか?
:
> セキュリティソフトをアンインストール後、その手の行動をとっているとそこからノーセキュリティ状態の時に感染しますよ。
例えばツイッター見たとか、怪しいサイト見たとか。
申し訳ない。そういう低レベルの次元の話ではないのです。「ソフト」という言い回しを使っているのである程度の年齢なのかな、とも思いますが、はっきり書いてしまうと私はこの業界(メンテナンス業も含め)30年以上生業としております。上記の引用部分のような事は当然第一段階でクリアしています。とういうかそもそも基本的に怪しい状態のPCではメディアを全部外して、完全に安全な別なPCに繋いでセキュリティ検査と、HDDであればセクタ状態を検査します。
それをクリアすると(場合によっては通常モードではない起動をし、場合によってはパケットを監視しつつ、場合によってはネットワークを遮断しつつ)レジストリのゴミ、整合性をツールと手作業でクリア・修正し、自動起動・バッググラウンドで走っているプロセスを監視し、動作しているサービスを確認し、本来使わなさそうなものを顧客と相談しダイエットしつつ、その上で怪しいものが走っていないか確認します・・・(略)・・・最悪のケースではバックアップを取った上でOSの入れ直しから始め復旧作業をします。
> そういうのは全て終了した状態じゃないと、アンインストール中や次にインストールするソフトの評価になりません。
もうわかっていただけると思いますが、この記事は基本「クリーンな状態での話」です。且つ、インターネットという言葉が世に出る前から、Webが一般的になる前にはNetNews(知ってますかね?)という技術者などが集まるところでいろいとやってた頃から(実際にはもっと前、データの記録がカセットテープや紙テープの時代から)の経験と知識の蓄積です。のでNorton製アプリは初期のバージョンから知っております。詳しくは書きませんがNortonの光と闇も知っております。当然初期のAvast!やAVGも知っていますし、知っているだけではなく、それぞれに関して知見を広めてきた上での話です。
まぁ、だからなんだと言われればそれまでですし、この記事を信じて頂けなくても私個人は一切痛くも痒くもないのですけれど。一般にも有用かなと思う情報は業務に差し障りのない範囲で時折こうやって技術技術した文章ではなく出来るだけ軽い感じで小出しにして記事にしているわけです。
あ、ただ、
> usadii3さんが強く勧めてるESETですが、私が試しに使った時は運が悪く激重な状態でした。もちろんウィルス検査をしてみましたが、変なのは見つかりませんでした。しかし激重で使えなかったので結局ノートンに。
の部分ですが、もちろんESETも万全ではありません。おっしゃる通り最悪なアップデートをした時も何度か経験しておりますし、Mac版の開発は遅めだというデメリットもあります。いまは大丈夫ですが、かつてセキュリティがガチガチすぎて詳細設定しないとネットワークプリンタさえ使えないなんてバージョンもありました。この点は他のセキュリティーアプリにはあまり見られないデメリットとも言えますね(ピンと来る方はそれこそが強みでもあることに気がつくのですが、ま、それはここでは書きません)。それから、あくまで現時点の話ですが、ESETの重さを1と仮定するとNortonは3くらい(ウィルスバスターは5くらい)です。少なくともNortonより(正常な)ESETが重いなんてことはありません。これは自身が関わってきた3桁台のPC台数での実感です。
> 何故かはわかりますね?
こう返させていただきます。かなり長くなりましたが、そういうわけで単に感覚的に、1度や2度程度の経験や、単にWebで調べただけで特定のアプリを名指ししてダメ!と書いているわけではないことは
ご理解いただけますね?
この業界は特に日進月歩です。自身の昨日の常識は今日の非常識にもなり得ます。常に更新していかないと、です。