「PC Matic」ホワイトリスト方式のウイルス対策を詳解

続いて、本ソフトが軽量であるという点についての話をしていきたい。基本的に本ソフトではMD5の照合を行なうだけなので、大きなサイズの実行ファイルの精査を行なわないで済むので、負担が低い。

また、最近のウイルス対策ソフトの多くに同梱されている独自ファイアーウォール機能は、本ソフトには含まれていない。これはWindowsに標準で搭載されているファイアーウォール機能がシステムの深い部分まで絡んで組み込まれており、性能も良好なので、自社で用意する必要はないと判断したためだという。よって本ソフトを使用する際には、Windowsファイアーウォールが共存する。

「PC Matic」ホワイトリスト方式のウイルス対策を詳解

他社製のウイルス対策ソフトが持つファイアーウォールでは、IDS(不正侵入検知)やIPS(不正侵入防御)の機能を持つものもある。これらは数万件に上るチェック項目をパケットごとに行なうため、PCにかかる負荷が高くなる。PC快適化をうたうPC Maticは、IDSやIPSの実装はふさわしくないという判断をしている。

代わりに本ソフトは、アプリケーションやドライバの自動更新機能を持っている。PCのソフトウェア環境を最新に保つことで、セキュリティホールの存在を防ぐ。またソフトウェアはインストールの際に、全てホワイトリスト方式でスキャンされるため、危険なソフトはそもそも動作しない。PCの中にウイルスなど危険なソフトが入ってくることはできても、動作するには至らない。よってIDSやIPSで通信を監視しなくても安全性が保たれる。

この仕組みは未知のセキュリティホールを突いた攻撃、いわゆるゼロデイ攻撃に対しても効果を発揮する。ゼロデイ攻撃によりPCにVNC(リモートデスクトップ)などのツールを送り込まれたとしても、その起動がブロックされるため、比較的高い安全性を保つことができる。

PCゲーマーにとってもう1つ気になるのが、オンラインアップデートされたゲームの扱いだ。ホワイトリスト方式だと、アップデートされたファイルは改変されており、チェックを通過できないことになる。筆者の環境で最近アップデートされたオンラインゲームを実行してみたが、やはりホワイトリストにないという旨の警告表示が出た。

この場合、先述の「実行・阻止の表示(推奨値)」を設定しておけば、起動の可否を選択できる。この時に「許可」を選べば1度だけ起動できるが、「常時許可」をしておけば、その後は警告が表示されなくなる。発生する手間は初回のワンクリックだけなので、心配は無用だ。

関連記事