オレンジのトップページ

2013年1月17日木曜日

Windows Server 2012/Windows Server 2008R2 で動くフリーのアンチウィルスソフト

#2016/02/18更新

結論
・ 2012にはAvast for Business Free がおすすめ。でも登録が必要なので長期間動かすPCに。
・ 2008R2には、MS Security Essentialsが手軽でおすすめ。Server 2012にはSystem Center 2012 Endpoint Protection 180日試用版のクライアントソフトが期限後も動くと話題で、見た目もSecurity Essentialsそっくりですが180日過ぎたら消しましょう。
・ Clam系の無料アンチウィルスはファイルの検知のみで、ブラウザから感染するウィルスには無力で役に立ちませんからそのつもりで。



 早いもので2016年も2ヶ月が経って、新しいサーバOSの情報も出てきましたが、Windows Server 2016からはWindows Defenderが標準になるらしく、これでサーバも安心して使えそうです。

 それはともかく、radiusのテスト用Windows Server 2012にSecurity Essentialsが入りません。Server2008にはインストールできたのですが。忘れていました、Windows8からWindows Defenderに変わっていたのでした。それでは2012でもWindows Defenderが追加できるのでしょうか?いいえ、そのような機能の追加は用意されていませんでした。そんなわけもあってフリーのアンチウィルスソフトが2012と2008R2にインストールして使えるか試してみました。

 ComodoもサーバOSではインストールできなかった。


2013年1月と2016年2月にテスト
種類2008R22012
MS Security Essentials
MS System Center 2012 Endpoint Protection SP1未トライ
Comodo Antivirus未トライ
avast for business Free
avast 無料個人向け
AVG 2013 Free
Avira antivirus free
(Clam系)ClamWin未トライ
(Clam系)ClamAV(Windows GUIなし)未トライ
(Clam系)Immunet Antivirus未トライ
(Clam系)Gred Antivirusアクセラレータ(Immunetの日本語化版)未トライ



avast for business Freeについて

この中では2015年5月から使えるようになった avast for business Freeが、ライセンス的に気兼ねなく使えて良いと思います。

使い方
TOPページから普通にログインすると個人向けのavastにログインしてしまいますから、必ずメニュー→ビジネス→クラウド型管理→企業用アバストと辿って、この画面が表示されると正解です。
https://www.avast.co.jp/avast-for-business



ブラウザはchrome推奨ということらしいです。「今すぐサインアップ」でアカウントを作ります。すでにアカウントを持っていても、なぜかここで「ログイン」をクリックしても進みませんから、「今すぐサインアップ」→「既にアカウントをお持ちですか?ログイン」に進めばログインできます。



ログインするとダッシュボードが表示される。よくある企業用のアンチウィルスソフト管理コンソールのようでここに管理下のPC一覧が表示される。これが無料とは驚きます。Add New Devicesをクリックし、インストール用実行ファイルをダウンロードします。


インストール用リンクを送ることもできます。



さてインストールが済んだら、このダッシュボードに新しいデバイスが「未アクティベート」のPCとして追加されるので、アクティベートボタンを押せばOKです。たまにダッシュボードがバグる日があります。PC一覧が出ないのですが特にクライアントに異常は出ていません。無料でここまで使えるわけですから、そういうものと割り切りが必要です。





Clam系

有名なオープンソースのClamエンジンに、リアルタイムファイル監視機能とWindowsのGUIを付けただけのような、ウィルスファイル検出ソフトです。
ファイルサーバの共有フォルダのウィルススキャン用にと割りきって使うこと。これを入れているからと安心してインターネットブラウジングを楽しんではいけません。

今回アンチウィルス・クライアントソフトとしてどこまで使えるのか気になったので、改竄されたWEBサイトの閲覧でウィルス感染させるタイプのウィルスを検知するか、検証環境を作ってテストしたのですがClam系はどれも検出しませんでした。Symantecやマカフィーやトレンドマイクロの市販ソフトは検知しますし、無料で有名なAVGやavastも検知しますから、機能で劣るといって間違いありません。


*ClamWin
開 発元:オープンソースプロジェクト。企業のしがらみがないのがメリットです。残念ですが機能はハードディスク上のファイルをスキャンして隔離/削除するだけのようです。パターンファイルのダウンロードが表示されますが、サイトに接続できずエラーが出て何度かリトライしてやっとダウンロードが完了することもしばしば。ほっておけばいつの間にか終わっているので、使うときはささいなことを言わないようにしましょう。
https://osdn.jp/projects/clamwin/ からclamwin-0.99-setup.exe(2015-12-22版)をダウンロードする。




*Clamav
開発元:clamav社。CISCOに買収されています。Windows GUIなしのコマンドラインプログラム。今回インストールのみで動作チェックはしていません。
http://www.clamav.net/downloads から clamav-0.99.1-beta1-win.zip(2016/02/04版)を取得します。




*Immunet Antivirus

開発元:Immunet社。同じくCISCOに買収されています。
「Cloud Detectioin Engine」としてETHOSとSPEROというエンジンが、インストールしたユーザから集めたウィルス情報をデータベースとしてクラウドに置きローカルに持たないので動作は軽いです。ユーザが多ければ多いほど検出精度が高くなると謳っていて、インタフェースにオンラインのユーザ数が表示されますが、2016年2月の 時点で約1200万らしいです。
「ClamAV Detection Engine」はインストール後ONにもできるのですが、デフォルトはOFFにされているのはやはり、clamのデータベースサイトが遅いことに起因しているのでしょうか。それとも検出率からもクラウドエンジンにclamエンジンは劣っているのでしょう。スタートアップファイルやレジストリをスキャンする機能が付いていたり、過去数カ月のウィルス検出の履歴を確認できるのは安心できます。ユーザ登録が必要とホー ムページには書いてあるように見えるのですが、登録しなくても使えます。
有償版Plusにアップグレードすると別のエンジンが有効になるらしいのですが、どこまで使えるアンチウィルスソフトになるのか不明です。
http://www.immunet.com/ から ImmunetSetup.exe を取得します。


インタフェース。広告が出ます。



*Gred Anivirus アクセラレータ
開発元はSecureBrain社。
Immunet AntivirusをSecureBrain社が日本語化したもの。広告が差し替えられているほか、本家Immunet版はアーカイブファイルのスキャンを無料オプションで選べるが、Gred版は有償オプションという違いがあります。それ以外はバージョン表記をはじめ同じようです。
本家と同じく有償版にアップグレードするとエンジンが増えるというものでしたが、SecureBrain社はPlusの販売を終了。しかしそのままフリー版の配布を継続しているのがこれです。Immunet 社はユーザ数が欲しいことが影響しているのかもしれません。

SecureBrain社のトップページからのリンクは外されていますが
公式ページ http://www.securebrain.co.jp/support/gredavx/ から中ほどの「ダウンロード」をクリックすると http://inline.securebrain.co.jp/gredavx/GredAVSetup.exe を取得できます。



インタフェース。やはり広告が出ます。






Microsoft System Center 2012 Endpoint Protection

最後に紹介するのはこちら。Microsoft System Center 2012 Endpoint Protection。System Centerが何かはこのatmark-ITのページに紹介されていますが、一連の機能からなる統合管理ソフトです。
http://www.atmarkit.co.jp/ait/articles/1209/20/news142.html

このうちEndpoint Protection の180日評価版をダウンロードして、解凍して出てきたクライアントソフトをインストールすると、なぜか180日を超えても動いてるじゃないかとあちこちのBLOGで紹介されています。見た目も中身もSecurity Essentialsとほぼ同じものらしく、機能的には十分で、もちろんWEB改竄してウィルス感染させるタイプも検出します。

ダウンロードはここから。
https://www.microsoft.com/ja-jp/server-cloud/system-center/endpoint-protection-2012.aspx





そのままインストールするのではなく解凍して SMSSETUP\CLIENT\SCEPInstall からセットアップ実行



Essentialsとそっくりな画面が出ます。




以上です。