29歳、離婚しました。

家事は元妻にまかせっきり。そんな生活力ゼロ男の離婚後の生活を綴ったブログです。著者がその後の生活の中で見つけた生活術やお役立ち情報をお届けします。

ウィルス対策ソフトのフルスキャンは必要なの?やった方が良いの?

      2018/04/26

このブログでは、アフィリエイト広告を利用しています。

ウィルス対策ソフトのフルスキャンの無効化方法を教えて!

はるるは勤務先で業務の一つとして、数百台のクライアントPCやサーバー、ネットワーク機材の管理をしており、同僚や一緒に働いているパートさんの方から、自宅で使用しているPCやネットワークに関する質問や相談を受けることがあります。

そして中には、自宅で使っているノートPCをはるるのところに持ってきて、こんなことを聞かれることも。

『このPCのフルスキャンの無効化方法を教えて!』

ウィルス対策ソフトのフルスキャンを無効化したい理由

こういった質問を受けた場合、はるるはその理由を聞いており、その回答としてよく聞くのが、以下のような内容です。

  • フルスキャン中はPCの動作が緩慢になり、まともに作業ができなくなってしまうから停止したい。
  • フルスキャン中はPCの動作音がうるさくなって気になるので、停止したい。
  • フルスキャン中はPCの裏面から熱風が出て足が熱いので、停止したい。(ノートPCを膝の上に置いて使っているケース。)

たしかにウィルス対策ソフトがフルスキャンを実行している最中は、特にCPUやストレージ(HDDやSSD)に負荷をかけるため、性能が低いPCを使っていると、他のアプリケーションソフトウェアや、場合によってはPC全体の動作が遅く、緩慢になることがあります。

また計算やディスク入出力(データの読み書き)の負荷が増えると、CPUなどのパーツが発熱するため、その強制冷却のためにPC内部の冷却ファンが高速回転し、大きな動作音を発生させます。
さらにこれにより、デスクトップPCの背面やノートPCの背面から熱風が出るようになるのです。

そこでこれらの問題を解消するために、ウィルス対策ソフトのフルスキャン機能を止めたい
というわけですね。

はるるがこういった相談を受けた場合、無効化方法を教えはします。
ですが推奨しないこと、無効化は望ましくないので、できれば無効化しない方が良いですよ。
という内容を伝えています。

これはなぜかというと。

ウィルス対策ソフトのフルスキャンを無効化すると、ウィルスの被害に遭う可能性が上がる!

はるるがウィルス対策ソフトのフルスキャン機能の無効化を推奨しないのは、ウィルスの被害に遭う可能性が上がるからです。

この説明を行うと、『リアルタイムスキャン(リアルタイム保護)機能が動いているから、大丈夫なんじゃないの?』なんて聞かれることがあります。

たしかにウィルス対策ソフトのフルスキャン機能を停止しても、リアルタイムスキャン機能を停止しなければ、リアルタイム(即時)でスキャンが行われるため、ウィルスに対して一定の防御力があると考えて良いでしょう。

ただリアルタイムスキャンだけでは不十分なこともあるのです。

リアルタイムスキャンではPCに保存されたウィルスの検出が遅くなる・できないことがある!

現在のウィルス対策ソフトは、ソフトの開発メーカーがウィルスを見つけるためのデータベース(ウィルス定義・定義ファイル)をインターネット通信などを経由して定期的に配信。
クライアントPCは受信したデータベースをもとに、リアルタイムスキャンやフルスキャンを実行し、ウィルスを見つけています。

ただ新しいウィルスが見つかってから、データベースが更新・配信・受信され、クライアントPCが新型のウィルスに対する防御力を付けるまでにはタイムラグがあるのです。

そしてリアルタイムスキャンは、インターネットにアクセスしたときや、PC内のファイルの読み書きを行ったときに、そのときの最新のデータベースで通信内容やファイルの内容をスキャンするもの。
だから仮に新種のウィルスに感染したファイルをネット上から誤ってダウンロードしてしまったときに、PC内のデータベースに新種のウィルスを検出できるような定義がなかった場合、ウィルスはPCにダウンロード・保存されてしまう、というわけ。

その数時間後にウィルス対策ソフトの開発メーカーが、新種のウィルスを検出できるようなデータベースを配信。
これを受信したクライアントPCが自身のデータベースを更新すれば、そのウィルスは検出できるようになります。

ところが先にも書いたとおり、リアルタイムスキャンはインターネットにアクセスしたときや、PC内のファイルの読み書きを行ったときに、そのときの最新のデータベースで通信内容やファイルの内容をスキャンするもの。

したがってリアルタイムスキャンで、既にPCにダウンロード済みのウィルスに感染したファイルが検出されるのは、PC内の当該ファイルの読み書きを行ったときです。

つまり感染したファイルにアクセスしないかぎりは、リアルタイムスキャンでウィルスが検出されず、駆除・隔離などの対処が行われない。
ということであり、ウィルスの検出が遅れることがあるのです。

また当該ファイルへのアクセスがなければ、ウィルスの検出ができません。

対してフルスキャンを有効にして定期的に実行していれば、既にPCにダウンロード済みのウィルスに感染したファイルの検出が可能であり、より早く検出される可能性が上がります

フルスキャンでは、リアルタイムスキャンで見つけられなかったウィルスを見つけられることがある!

ウィルス対策ソフトのフルスキャンは、基本的にはPCの全保存領域に対してウィルスに感染したファイルがないかを調べてくれます。※

スキャンに使用するデータベースは、フルスキャン実行時に自身(クライアントPC)が持っている最新のデータベースを使用します。
したがってリアルタイムスキャンでは検出が遅れてしまう、または検出ができなかった、既にPCにダウンロード・保存済みのウィルスに感染したファイルの検出が可能です。

たとえば以下のような時系列の場合、リアルタイムスキャンでは将来的にファイルにアクセスするときまでウィルスが検出されません。
これに対して毎日14時にフルスキャンを実行するように設定していれば、フルスキャン時にウィルスが検出されます。

10時
データベースに未定義の未知のウィルスAに感染したファイルをクライアントPCにダウンロードしてしまった。
データベースに未定義の未知のウィルスだったため、リアルタイムスキャンでは検出されなかった。

12時
アンチウィルスソフトの開発メーカーがウィルスAの検出を可能とする最新のデータベースを配信した。

13時
クライアントPCがネット上から、最新のデータベースをダウンロード。
自身のデータベースを更新。

14時
クライアントPCがフルスキャンを実行。
最新のデータベースに定義されていたウィルスAを検出・駆除した。

こういった仕組みのため、ウィルス対策ソフトのフルスキャン機能を無効化すると、有効化時であれば検出可能。
しかもすばやく検出されていたはずのウィルスの検出が遅れ、ウィルスの被害に遭う可能性が上がる、というわけです。

そのためはるるは、ウィルス対策ソフトのフルスキャン機能の停止を推奨していません。
そして無効化は望ましくないので、できれば無効化しない方が良いと考えています。

※フルスキャンの設定で除外設定をしていた場合は、全保存領域がスキャンされないことがあります。

 フルスキャンの実行頻度はどれくらいが良いの?

なるべく高い頻度でフルスキャンを実行するのが望ましいでしょう。
高い頻度でフルスキャンを行えば、よりすばやくウィルスの検出が可能となるわけですから。

その具体的な実行頻度については少し古い情報ですが、セキュリティーベンダージャストシステムの、個人・法人向けの高性能なウィルス対策ソフト Kaspersky※の担当者は、以下のとおり『最低でも週に1回の完全スキャン』、『オンラインバンキングやネットショッピングを頻繁に利用する方は、完全スキャンを毎日してほしい』と言っています。

ユーザーが行える最も効果的なウイルス対策はウイルス対策ソフトの導入だ。
ここではセキュリティーベンダーであるジャストシステムの「Kaspersky Internet Security 2009」担当者に話を聞いた。

中略

毎日、毎週など、ウイルススキャンはどの程度の頻度でおこなうのが正しいのか?

「最低でも週に1回の完全スキャンをおすすめします。ただし、オンラインバンキングやネットショッピングを頻繁に利用する方は、完全スキャンを毎日してほしいですね。(常駐して行う)リアルタイムスキャンに加えて完全スキャンが必要なのは、パターンファイルが更新される前にパソコンに入ったウイルスが、リアルタイムスキャンでは防げないためです。ですからパターンファイルの更新を頻繁にしつつ、完全スキャンも必要になります。」

(【セキュリティーベンダーに聞く!】セキュリティ対策の落とし穴、再チェックのススメより引用)

※法人向けの製品はKaspersky Endpoint Security for BusinessKaspersky Security Center

個人的には週に1回程度フルスキャンをやっておくと良いと考えています。

 フルスキャン中にPCの動作が緩慢になる場合は、実行時間を変えて!

先にも書きましたが、ウィルス対策ソフトがフルスキャンを実行している最中は、特にCPUやストレージ(HDDやSSD)に負荷をかけるため、性能が低いPCを使っていると、他のアプリケーションソフトウェアや、場合によってはPC全体の動作が遅く、緩慢になることがあります。

そのためPCを使って作業をしているときにフルスキャンが実行されると、作業に支障をきたすことがあるかもしれません。

この場合には、PC作業を行わないお昼時(昼休み)や深夜にフルスキャンが開始されるようにスケジュール設定しておくと良いでしょう。(実行時間にPCを起動した状態としておく。)
ただ昼休みにフルスキャンを実行すると、昼休み中にスキャンが終わらず、午後の作業に支障をきたすおそれがあります。
したがってスキャンがお昼休み中に終わらないようなら、深夜に実行されるようにしておきましょう。

あるいは毎週1回特定曜日に、その日のPC作業を終えたら、フルスキャンを手動開始する方法も考えられます。
この場合にはウィルス対策ソフトが、スキャン終了後にPCをシャットダウンする機能を持っていれば、これを有効にしておきましょう。

ただこの方法はスケジュール実行しているわけではないため、フルスキャンの実行を忘れてしまう可能性があるので、この点にだけは注意してくださーい!

 - Android, Windows, デジタル・家電, ネットワーク, 生活

ピックアップ コンテンツ&スポンサーリンク