Internetの普及に伴い、今や全てのユーザにとって必要不可欠なものとなった感があるアンチウイルスソフト。当然のことながら市場も年々拡大しており、最近ではその成長市場を狙って新規参入してくるソフトベンダーも増えているが、そんな日本のアンチウイルスソフト市場に強力な新星が間もなく登場する。それが今回ご紹介する「NOD32」だ。

スロバキアのEsetが開発したこのソフトは、もともとスロバキア語で「Nemocnica na Okraji Disku(ディスクの端にある病院)」という意味の言葉の頭文字を取った「NOD」に、32bitを意味する「32」を組み合わせて命名されたもの。海外では古くから定評のあるアンチウイルスソフトであり、国内でも一部マニアの間で以前から噂となっていたが、この度キヤノンシステムソリューションズ(旧住友金属システムソリューションズ)が日本における販売権を取得、予定では来月より日本語版が市場に投入される予定となっている。

今回はそれに先立ち、NOD32がなぜ注目を集めているのか、そして機能や使い勝手などはどんなものか、といった点を、先日のNET&COM 2003で行われたプレゼンテーションの資料、並びにEsetのホームページからダウンロードできる英語試用版をベースにご紹介してみたい。

○驚異的に小さいファイルサイズなのに高い検出力

まずNOD32で最初に目に付くのは、何と言っても驚異的なファイルサイズの小ささ。何しろ試用版の配布パッケージのサイズがわずか約2.6MBしかないのだ。搭載されている機能が違うために一概に比較はできないとはいえ、おなじみトレンドマイクロの「ウイルスバスター2003」の試用版(基本パック)で約14.8MB、フリーのアンチウイルスソフトとして人気の「AVG 6.0 Free Edition」でも約5.2MBあることを考えると非常にコンパクトだ。

ソフトのアップデートを行っているところ

こういうことを書くと、たぶん「最初の配布パッケージは小さくても、後からパターンファイルのアップデートとかで馬鹿でかいファイル取ってくるんじゃないの?」と思う方がいると思う。ところがアップデート用のデータも、インストール直後にフルアップデートした場合でせいぜい1MBくらい。もちろんこの中にはスキャンエンジンのアップデートも含まれるため、いわゆるパターンファイルに相当する部分はせいぜい100KB程度しかないという。

これだけプログラムサイズが小さいとウイルスの検出力が心配になるが、NOD32はその点も強力。NOD32では単なるパターンファイルによるマッチングはもちろん、強力なヒューリスティックエンジンを搭載。特にこのエンジンでは、直接プログラムコードを解析して危険なコードを見つける「スタティックメソッド」と、メモリ内部に仮想マシンを構築してコードを実行することでウイルスを検出する「ダイナミックメソッド」の2つの手法が組み合わされているため、未知のウイルスに対しても高確率でウイルスを検出することができるのだそうだ。

またウイルスの検出力については、アンチウイルス業界の情報誌として有名な英Virus Bulletin誌が行っているウイルス検出テストにおいて、100%ウイルスを検出できた場合に贈られる「VB 100% Award」を24回中21回受賞していることからも、その強力さがうかがえる。ちなみにこの21回受賞という数は業界最多であり、日本市場における主なライバルであるトレンドマイクロの11回中4回、シマンテック(Norton)の25回中19回、マカフィーの26回中10回と比べると、さらにその優秀さが光る。

主要なアンチウィルスソフトにおける未検出ウィルス数の比較

Virus Bulletin誌による検索速度の比較テスト結果

○プログラムサイズ＋αの力で非常に軽快な動作を実現

さて、アンチウイルスソフトでは検出力もさることながら、実際に使っていると気になるのがウイルスの検索を行う際の速度。この点についてもNOD32は優秀な成績を誇る。元々前項でも述べたようにNOD32はプログラムサイズが非常に小さい。プログラムサイズが小さいということは一般的にそれだけ動作が軽いことを意味するため、それだけでもNOD32は有利な立場にあるが、NOD32ではさらに先程紹介したヒューリスティックエンジンに対して独自の高速化手法を用いており、検索対象となるファイル数が増加した場合でも検索時間は対数的にしか増加しないのだという。

この点については言葉で説明するよりも実際に検索を行った結果を比較した方が早いだろう。そこで今回は同一環境上でNOD32とAVG 6.0 Free Edition、あと商用ソフト2つを使ってウイルス検索を行った場合の検索時間を比較することにした。検索条件は表の通りだ。メモリ容量が中途半端なのは、テストに使ったのがグラフィックス一体型チップセット(SiS650)を積んだPCだったため。またスキャンエンジン・パターンファイルはいずれもテスト時点での最新版を使用している。

○検索速度比較テスト

結果を比較していただくとわかるように、NOD32はその他のソフトに対して約1.4〜2倍とかなりの速度差をつけて優位に立っている。この結果は決して偶然ではなく、先程のVirus Bulletin誌が行った検索速度の比較テストでもNOD32は他のソフトに対して優位に立っており、NOD32はウイルスの検出力・検索速度というアンチウイルスソフトにとって最も重要な2大要素で他のソフトを凌駕していることがわかる。

(佐藤晃洋)

【レビュー】ウイルス検知率100%! 軽快動作のアンチウイルスソフトの新星「NOD32」(2)
http://pcweb.mycom.co.jp/news/2003/02/20/11.html
に続きます。

中国シェアナンバー1のウイルス対策ソフト「ウイルスドクター」発売
http://pcweb.mycom.co.jp/news/2003/01/20/09.html

Eset
http://www.nod32.com/

Virus Bulletin
http://www.virusbtn.com/