07/07/27 21:10:57
Eset社の戦略としてシグネチャは出来るだけ少なく最小の発行数に留める方針。
これは近年亜種の急増により発行シグネチャが爆発的に増加している状況への対応策。
このままだと何れ発行シグネチャが増え過ぎで立ち行かぬとの判断が優先された結果であり、
亜種は発行済みシグネチャとアンパッカー技術により検出する方向で改良を続けており、
そこに拡張ヒューリスティックエンジンを組み合わせることで類似ウィルスまで捕捉しようとの試みを含んでいる。
NOD32はプロファイルに検査方法や検査対象を登録しておき、
そのプロファイルを指定してスケジュールを組むことが出来る。
プロファイルも自由に複数作成出来るから目的に応じた運用が可能だ。
例えば、書庫類等は検査済みフォルダと検査前フォルダを作成しておき、
検査前フォルダ内の書庫だけを定期的に高速検査するというような運用も行える。
他のAVだと書庫を対象とするか否かの2択しかないものが多く、ムダに時間が掛かる検査となり効率が悪い。
一度検査し安全が確かめられれば検査済みフォルダに移し、
検査済みフォルダの再検査は数か月に一度程度に減らすことで処理効率を上げるというような運用が他のAVでは難しい。
細かな設定をすることでNOD32は処理効率の良い運用が可能になっている。
AVにはそれぞれ特徴(得意な分野、不得意な分野)があります。
そして「PCにウィルスを入れない」という機能は残念ながらNOD32は不得意です。
NOD32の設計思考としてウィルスの感染を防ぐこと、快適な運用環境を維持することが重要視されており
圧縮された状態のウィルス(そのままでは活動できないウィルス)についてはある程度の保菌を容認してます。
つまり貴方の目的にそぐわないAVと言えます。
そして貴方の目的に沿ったAVの代表はKasperskyです、このAVは世界一の書庫対応を誇っており持ち込ませないことを重視したAVです。
もちろんその結果NOD32と比べて重たいAVとなってますが貴方の目的にあったAVと言えます。