最近、パソコンを起動した直後にCPUの使用率が数分から十数分に渡って100％のままになるという現象が続いていました。使用OSはWindowsXPプロです（SP3）。下のバーを右クリックすると出てくるタスクマネージャー（右上のキャプチャー）で確かめてみると”regscan.exe”というソフトが走っていることが分かりました。名前からレジストリーをスキャンしているようです。ソフトのある場所を探してみると”C:\WINDOWS\system32”というフォルダーにあることが分かりました。このソフトのプロパーティーを確かめてみるとMicrosoftが開発者になっておりWindowsOS用のシステムソフトであるかのようです。このファイルを消去してしまえばOSの機能に支障が出るかも知れません。

グーグルで検索してみるとウィルスのようです。これまで、フリーのウィルス対策ソフトを色々と使っており、ここ半年ほどはAVGのAnti-Virus Free Editionを使っていましたが、ウィルスは何も検出されませんでした。ディスクのフルスキャンは非常に時間がかかるのでローカルC:のみを1回スキャンしただけでした。この際だから徹底的にと思いフルスキャンを始めてみましたが、2時間半でCドライブの途中までスキャンしただけという鈍さです。この後どの位かかるか分かりません。途中で諦めて別のフリーソフトを試してみることにしました。最近バージョンアップしてウィルスの検出力が高くしかもスキャンが早いという”Avira AntiVir Personal - Free”（http://www.free-av.com/en/index.html）です。未だ日本語版は出ていないようです（ドイツ製；右中のキャプチャー）。

これを使ったところ、ウィルスや疑わしいソフトを合わせて10個以上も見つけました。対策ソフトによってこれほど検出率に違いがあることも驚きですが、2時間半ほどで全スキャンが終了してしまいました（右下のキャプチャー）。しかもスキャン途中では何％まで進んだか分かるようになっていました。ただし、％は時間ではなさそうです。50％を過ぎた辺りから進行が早くなりました。残りの50％は30分ほどで終わるような感じです。上で懸案のregscan.exeに関してはスキャン開始後僅か数分で見つけ出してしまいました。また、後で試そうと思ってダウンロードしておいたボーランドのターボC++開発環境（フリーです）のインストールソフトにもウィルスが含まれていました（危険度は低）。これまで使った対策ソフトは何だったのでしょうか？これで分かったことは、このregscan.exeはWindowsには無関係のソフトです！このウィルスは何故入り込んだのか分かりませんが、危険度はそれほど高くなく余り害はないということです。パソコンのOSやインストールしてあるソフトや設定パラメーターをスパイするくらいのようです。

なかなか優秀そうですが、フリー版はメールのスキャンはしてくれません。メールのスキャンもしたい場合は有料版プレミアムを買う必要があります（今は円高なのでそれほど高くはありません；当分はフリー版で様子を見てみることにしました）。もう一つ気付いたことは、このスキャンはゴミ箱の中も更にゴミ箱から消去したものの痕跡もスキャンするようです。スキャンの様子を見てみると圧縮ファイル（zipなど）やソフトのインストーラーなどはその中身も時間をかけて詳細にスキャンしています。これらのソフトのスキャンには時間がかかるのでゴミ箱に入れて更にゴミ箱の中も消去したのですが、良く観察するとそれらの見覚えのあるファイルの中身がスキャンされていることが分かりました。ので、時間がかかるファイルをゴミ箱に入れて消去しただけではスキャン時間の短縮にはなりませんでした。

補足：現在使われているウィルス対策ソフトは全ファイルをインターネット上のデータベースにあるブラックリストと比較するという方式です。最近ではブラックリストは100万種類を超えているそうです。ので、この方式の対策はそろそろ限界を迎えていると思われます。実際にスキャンは時間がかかり過ぎです。ホワイトリストにあるものを除いてから残りの不明のソフトをスキャンするという方式を考えているそうですが、ホワイトリストもやはり100万種類を超える可能性が高いので、全く別の方式を考えるときかも知れません。最近のOSはパソコンの全ファイルの文中からキーワード検索するという機能を備えているので、これを更に1歩進めて怪しいファイルに常に目を光らせて検索することも可能ではないでしょうか？