Thunderbird が重い・遅いのを解消する(3)

前回は、ウイルスバスター クラウド(以下ウイルスバスター)で特定のフィルダーやファイルを検索対象から除外すれば、Thunderbird が重くなるのを防げるところまで調べた。フォルダーを検索対象から除外するのはためらいがあったので、結局ウイルスバスターをやめて、Norton Internet Security(以下NIS) に乗り換えた。
アンチウイルスソフトがファイルをチェックする方法は似たり寄ったりで、NIS でも大きなファイルをチェックする場合は時間がかかるはずだ。しかし、NIS に乗り換えてから Thunderbird が重くなることはない。スキャンから除外する項目を見ても、「\System Volume Information\」があるだけで、Thunderbird を特別扱いしている様子はない。拡張子やファイルサイズで除外しているのかと思ったが、調べてみても情報を見つけることはできなかった。
そこで、今回は各製品共通テストウイルスを利用して、Norton Internet Security と、ウイルスバスター クラウドの動きを調べてみた。

テスト項目 Norton Internet Security ウイルスバスタークラウド
ダウンロード時 ウイルス発見 ウイルス発見
実行時 削除されて実行不可 実行時削除
添付ファイル受信時 警告なし 警告なし
添付ファイル付きメールを開いた時 警告なし 警告なし
ファイルを保存 ウイルス発見 ウイルス発見

実行時の挙動が少し異なる(NIS の場合はファイルコピー時に削除されてしまう)が、基本的には同じ挙動を示す。少し驚いたのは、添付ファイルでウイルスを送信しても、受信時にはウイルスを発見しないことだ。古いバージョンでもテストしたことがあるが、通信を監視してウイルスを発見したり、メールソフトがウイルスを添付されたメールを保存しようとした時にウイルスを発見していた。Thunderbird がバイナリでファイルを保存するためかと思い、ファイルをテキスト形式で保存するSylpheedでもテストしてみたが、どちらも検出しない。おそらく、速度とセキュリティを天秤にかけて、通信を監視したり、エンコードされたファイルをデコードしてウイルスチェックを行うことをやめたのだろう。攻撃方法が変われば、守り方も変化が現れるのは当然なのかもしれない。

シグニチャーベースでウイルスをチェックする方式は、すでに枯れた技術で、各種ウイルスベンチマークを見ても、著名な製品であれば大差はないように感じる(※)。Thunderbird を別のメーラーに変更することも考えたが、メーラーの変更に伴う労力よりも、アンチウイルスソフトを変更する労力の方が遙かに少ないので、しばらくは Norton Internet Security でウイルス対策を行っていくことにした。
なお、同じ環境で Windows Live Mail や Sylpheed も使っていたが、メールを個々のファイルに保存するタイプのメーラーでは、ウイルスバスター クラウドでも遅くなることはなかったので、巨大なファイルを頻繁に読み書きする場合のみ、重くなるという症状が発生するのだろう。

※もちろん発見できるウイルスの数には違いがあるが、(今後感染する可能性のある)未知のウイルスを発見できるかどうかベンチマークでテストするのは難しい。得意不得意があるため、ベンチマークにより順位が異なることも多い。


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.