ウイルス対策ソフトウェアはどのように相互に競合しますか？

2つのウイルス対策（AV）ソフトウェアを同時にインストールしないでください。競合するためです。Windows Defender（Windows 8以降）でも、別のAVソフトウェアを検出すると無効になります。

2つが競合する可能性があります。現在理解できる唯一のシナリオは、両方が同じウイルスを検出し、同時にそれを隔離しようとする場合です。これにより、「ウイルスの征服バトル」が発生する可能性があります。これは、2つのAVソフトウェアをインストールしない説得力のある理由ではありません。

システムのパフォーマンスの問題はもちろんです。Intel Kaby Lake i7は、16 GBのメモリを搭載しているため、簡単に処理できます。

プレーンなウイルス対策スキャナーは問題なく共存できます。AVの干渉を引き起こす可能性があるのは、ライブ保護です。

ライブ保護機能を備えたAVソフトウェアは、それ自体をオペレーティングシステムに深く統合します。必要に応じて、プログラムが実行しようとするものをすべて監視し、実行を防止できるように、OSコードの一部にパッチを適用します。オペレーティングシステムは、このような機能をすぐに使用できるわけではないため、AVはこの効果を実現するために従来の方法をあまり使用しません。

たとえば、OSが提供する「ファイルの書き込み」機能をカスタム機能に置き換えることができます。プログラムがファイルに書き込もうとすると、「ファイルの書き込み」機能が呼び出されます。しかし、機能はAVによってパッチされ、プログラムの要求は代わりにAVにリダイレクトされます。AVはそれを検査し、問題がないかどうかを判断します。存在する場合、実際の「ファイルの書き込み」関数を呼び出します。それ以外の場合、悪意のあるソフトウェアによる損害を防ぐための適切なアクションが実行されます。

残念ながら、OSコードのパッチはAVに必要なだけでなく、疑わしいものでもあります。ウイルスを作成している場合、たとえばAVがウイルスファイルをスキャンするのを防ぐために、システム操作を傍受することもできませんか？

そのため、AVにはコードフックがまだ配置されているかどうかを監視し、必要に応じてそれらを再インストールするガードがあります。この時点で、これがどこに向かっているのかがわかるはずです...

ライブ保護を備えた2つのAVは、互いの疑わしい動作からあなたを保護し始めることができます。これにより、軽度のパフォーマンス障害からシステムクラッシュまで、あらゆることが起こります。

場合によっては、ライブ保護のないAVスキャナーでさえ干渉する可能性があります。AVはどのようにウイルスを検出しますか？まあ、彼らは彼らのウイルス署名を持っています。既知のウイルスの特徴的なデータベース。そして、そのようなデータベースは、ウイルスの特徴を持っているため、疑わしいと思われることもあります。そのため、1つのAVは、他のAVの署名を悪意のあるコードとして仮想的に検出できます。

Hitman Proなど、他のAVと共存するように設計されたAVエンジンもあります。ClamWin（無料でオープンソース）は、ライブ保護機能のないスキャナーのみを含むため、共存する場合は比較的問題がありません。

両方が同じリソースを使用しようとすると、プログラムは競合します。複数のプログラムが同時にリソースを操作しようとすると、同時実行性の問題のリスクがあります。並行性の問題は、1つのプロセスがリソースで変更を実行し、他のプログラム（リソースに対する独自の変更の途中であった）がそれを認識しないため、対応できない場合に発生します。

教科書の同時実行性の問題の例をいくつか示します。

勝利の問題

FTPディレクトリを使用してドキュメントを共有し、自分と同僚がドキュメントで共同作業していると想像してください。同僚と同様に、ドキュメントをダウンロードして編集し、再度投稿します。

1. ドキュメントをダウンロードし、1時間かかる一連の変更を開始します。
2. 同僚はドキュメントを同時にダウンロードしますが、変更を完了して再アップロードするのに30分しかかかりません。

結果：ドキュメントをアップロードすると、変更が上書きされ、失われます。

古いデータ

同じシナリオで、あなたの同僚はあなたに何も言わずに必要な変更をいくつか加えます。ファイルのコピーには変更がありません。

結果：同じ変更をわずかに異なる単語で自分で書くか、さらに悪いことに、その欠落についての厄介なメールを送信します。

これは単純なシナリオのように思えますが、マルチアクセスデータベースのような高度なケースでは、誰かがレコードを更新しているのと同じミリ秒でレコードを選択すると、深刻な問題が発生する可能性があります。

悪い計算

夫婦は、銀行口座とATMカードを共有しています。アカウントに1000USDがあります。彼らの日常生活では、彼らは町の反対側にあり、両方が同時にATMにアクセスします。どちらも1000USDを引き出します。ATMは両方とも残高が1000であることを認識しているため、引き出しを許可してから、新しい残高が0であることを中央データベースに書き戻します。

結果：銀行は現在1000USDを出ており、それを知りさえしません。

これらのすべての例では、複数のパーティが共有リソース上でアクションを同時にまたはほぼ同時に実行していました。したがって、「並行性」または「同期性」という用語。

解決策

これらの種類の問題に対処する方法はいくつかあります。1つは、リソースにアクセスする複数の当事者間で仲裁するソフトウェアを使用することです。これらのアービタープログラムには、操作の範囲と予測可能性に応じて、2つのオプションがあります。

• 操作をインテリジェントにマージします
• 気づいた最初の操作が完了するまで、2つの操作のいずれかをブロック/ロックします。

両方のプログラムがリソースの状態を示す共有フラグをチェックするように設計されている場合、ブロック/ロックすることもできます。通常、これにはカスタム開発が必要です。

あなたの答え

特定のケースでは、リソースはディスク上のファイルです。同期性は、両方のAVプログラムでオンアクセススキャンをトリガーするファイル読み取り/書き込みなどのイベントから発生します。

Windowsは、プログラムが特定の操作のためにファイルを開くときにファイルをロックすることにより、ファイルシステムの同時実行性の問題を解決するアービターとして機能します。

これは、両方のプログラムがファイルへのアクセスを競い合っており、最初にそこに到達した人は誰でもロックを取得することを意味します。低レベルでは、両方のプログラムが独自のI / Oアクティビティを開始し、ハードウェアに両方のタスクを個別に実行させながらIO命令をインターリーブするため、ディスクのスラッシングが発生します。それらのうちの勝ちます。もう一方はスピンし、独自のロックを確立できるようになります。

両方の検査プロセスが互いに競合して、ドライブとネットワークI / Oを検査します。

ほとんどのAVメーカーが集合的に署名を共有しているため、CPUを動かさず、利点は収集されません。

感染しやすい無謀な習慣があっても、10個のAV製品を同時に使用するのと同じくらい効果的に、単一のよく知られた業界で認められたAVがシステムを適切に保護します。