ウイルスバスター２００９の軽量化

※ ２００９年９月５日追記：ウイルスバスター２０１０の発表に伴い、新バージョンの軽量化レポートを掲載しました。バージョンアップ済みの方やバージョンアップに迷ってる方はぜひ新作もお読みください。


今月10日にウイルスバスター２００９が公開されました。２００２からのバスター使いである私も、例年よりちょっと早めの公開に急かされて２００９を早速インストール。３台のPCとも特に問題はなく、ここまで約１週間を無事に過ごせています。

 

新機能の搭載やメモリ使用量の更なる削減がニュースになっている裏で、トラブルに見舞われてしまった人の話も見かけます。私はそういうのを横目にみながら(笑)ちょっと古いPCだとこの機能満載なウイルスバスターはさすがにそのままでは重いので、試行錯誤して軽量化を目指してきました。それもひと段落ついたので、ここでその軽量化計画（なんか語感が悪い）を記しておこうと思います。

 

デフォルト設定のインストール直後から軽量化後への変化を見たいので、順調に稼動している２００９を一旦アンインストールし、新規インストールするところから始めました。体感的な変化もよくわかるように一番低スペックのPCを検証に使用しました。CPUはPenⅢの1Ghz、メモリは512MB、OSはWinXPpro(SP3)＋9月の最新パッチ提供済み。マイクロソフト以外のサービスやスタートアップは極力停止して再起動しておきます。

 

では参ります。

 

 

０．前準備

 

とりえず今入っている２００９をアンインストールします。が、その前にトレンドマイクロからインストールファイルの本体（ダウンローダではない）をとってきます。このページの「ウイルスバスター2009 (32ビット版) はここから」から直接ダウンロード。サイズは７８ＭＢになります。さらに２００９のメイン画面からプロダクトキーをメモ。これで準備万端、アンインストールの開始です。

 

普通にスタートメニューからアンインストーラを起動しで削除を開始します。完了後は促されるままに再起動。ここで残ったゴミもできるだけきれいにしましょう。インストールフォルダと個人情報フォルダ、レジストリの方も丹念に調べて残りかすを削除。そして念のために再起動。

 

さあ、やっとのことでインストール開始です。プロダクトキーを入力し標準設定のまま進めます。クリーンインストールなので完了後も再起動は進められませんでした。そのままアップデート済ませ、クイック検索も一応しますがこちらはスパイウエアの検索までで中止します（※）。この間にリモートファイルロックの初期セットアップを促すポップアップが出ますが放置するか「いいえ」を選択して無視をします。さて、初期設定を確認してみましょう。

 

※ クイック検索（全体検索も同じですが）を始めるとトロイの木馬検索→スパイウェア検索→ウイルス検索と進みます。スパイウェア検索時には「一時停止」ボタンが無効になるのですが、ウイルス検索が始まるとまた有効になります。ここまで来たら「中止」ボタンで止めます。これで検索をしたことになるので検索を促す警告をしばらくの間出さなくてすみます。

 

 

 

 

１．初期設定の確認

 

メインウインドウを開きひとつすつ確認していきます。

 

ウイルス／スパイウェア対策

ウイルス／スパイウェアの監視の設定を見ると、リアルタイム検索／送信・受信メール検索／ネットワークウイルス検索が有効になっています。

不正変更の監視はすべてが有効になっています。

予約検索／カスタム検索では予約検索が３つ有効になっていますが、この検証の途中で動き出すと困るのですべてチェックをはずします。

 

パーソナルファイアウォール

プロファイルが「家庭内ネットワーク２」に、レベルが「低」になっています。これまでの標準は「家庭内ネットワーク１」と「中」だったはず。ブロードバンド環境の普及でルータを使ってるところが多いことを反映した仕様変更か、はたまたインストール中にルータの存在を検知してそういう設定を自動で選んだのかは不明ですが、ルータ使用環境なのでこのままにしておきます。

 

有害サイト／迷惑メール対策

フィッシング詐欺対策がレベル「中」で有効になっているほかはすべて無効です。

かつてのＵＲＬフィルタがスケジュール機能などを追加して有害サイト規制と名称を変えています。

 

契約更新／その他

自動アップデートが「３時間ごと」になっているので検証中の動作を避けるために「４８時間ごと」へ変更。

オンラインデータベースサービスの中の２つの項目はともに有効になっています。

パスワードは未設定のまま。

 

ホームネットワーク管理

パスワードさえ設定すればＬＡＮでつながった他のＰＣのウイルスバスターも制御できるのですが、未設定だとネットワーク状況を見るだけでいじるところはありません。

 

その他のツール

４つのツールがすでにインストールされている状態です。

リモートファイルロックを選択し初期セットアップを実行します。メアドと任意のパスワードを入力して送信。これだけではメアドに何かが届くわけではないので、あとで削除するつもりならでたらめでもよさそうです。

次にTrendツールバーを起動します。IEが立ち上がって新しいツールバーが現れるので「キー入力暗号化」を有効にします。有線LAN環境なので「無線LANアドバイザ」は無効のまま放置。１回だけGoogleで適当に検索して動作を確認したあとIEを閉じます。

 

一部の設定をいじったりもしたのでここで再起動して、その後のメモリ使用状況を確認してみましょう。

 

 

２．デフォルトの状況

 

これがインストール後初めての再起動となります。インストール前と比べれば明らかに起動は遅くなりました。ウイルスバスターの起動も完了してPCがある程度落ち着いたところ（※）で、タスクマネージャから動いているプロセスとそれらのメモリ使用量を確認します。

 

以下はウイルスバスター関連のプロセスのみを抜き出したものです。

 

FLMain.exe　－　6,252kB

　（リモートファイルロック）

ProToolbarUpdate.exe　－　2,576kB

　（Trendツールバー関連。ブラウザからツールバー本体を起動すると別のプロセスが登場する）

SfCtlCom.exe　－　3,352kB

　（ウイルスバスターのすべてを統合管理。ウイルスバスターの稼動に不可欠）

tmarsvc.exe　－　2,892kB

　（その他のツールのセキュリティダッシュボード）

TMBMSRV.exe　－　13,500kB

　（不正変更の監視。ウイルスバスター自体の保護のためにも必要不可欠）

TmPfw.exe　－　8,016kB

　（パーソナルファイアウォール）

TmProxy.exe　－　9,268kB

　（プロキシモジュール。さまざまな機能で使われている）

TSCFCommander.exe　－　15.360kB

　（その他のツール管理画面）

TSCPlatfomeCOMSvr.exe　－　3,072kB

　（その他のツールの動作に必要）

UfSeAgnt.exe　－　1,836kB

　（ウイルスバスターの動作に不可欠）

 

10個のプロセスが動いており、トータルで６６，１２４ｋＢ（約６５ＭＢ）のメモリを使用していることがわかりました。これでは以前のバージョンと比較しても軽くなったと簡単には言えない状況です。

 

さて、いよいよ軽量化のスタートです。

 

※ ２００９ではタスクトレイのアイコンの見た目ではウイルスバスターが起動中なのか、起動が完了したのかがわからなくなりました。マウスオーバーで出るツールチップでも確認が可能ですが、タスクマネージャから SfCtlCom.exe を見ていてもわかります。起動中は基本優先度が「通常以上」となり、完了すれば「通常」に戻ります。完了後もしばらく観察すると起動時に使ったメモリが開放されてメモリ使用量が急落します。今回の記事ではこの時点をもって「落ち着いた」とし、さらにしばらく置いてから各プロセスのメモリ使用量の確認しています。

 

 

３．不必要機能の選別

 

ここでウイルスバスターの各機能が対応しているソフトを確認してみましょう。普段使っているブラウザやメーラー、メッセンジャーなどに対応していないのであればその機能を有効にしても意味がありません。メモリの無駄遣いです。対応ソフトはヘルプからだとなかなかわかりにくいので、Readmeファイルで確認します。

 

Readme.txt というファイルがインストールフォルダ（通常はC:\Program Files\Trend Micro\Virus Buster）の中においてあります。転載すると長くなるのでここでは割愛するので各自で確認してください。

 

普段使ってるソフトでは使えない機能に加えて、そもそもこんな機能いらない！というのもあるでしょうし、リスクを覚悟で自己責任で機能を無効にすることもあるかと思います。私の場合はほとんどの機能を削ってしまうことになります。

 

パーソナルファイアウォールが不必要な場合

これはウイルスバスター本体と別にアンインストールが可能です。インストール時にカスタム設定にすれば最初からこの機能を省いてインストールすることも可能になります。しかし一度削除するとインストールにはウイルスバスターごと再インストールする必要があります。スタートメニューにある「トレンドマイクロ サポートツール」で個別にアンインストールしてください。

この機能を削除することで使えなくなる機能は次のとおりです。

　・ネットワークウイルス検索（ウイルス／スパイウェアの監視の中の機能）

　・パーソナルファイアウォール全般（緊急ロックも使用不可）

　・ホームネットワーク管理

私はこの機能は残します。

 

その他のツールが不必要な場合

その他のツール管理画面から個別にアンインストール／インストールが可能です。見慣れない、使い慣れない、使わないかも、メモリ食いすぎという観点から私はこれらを全部削除します。その結果は後述。

 

ネットワークの通信が不安定な場合

プロキシモジュール（TmProxy.exe）がバリバリ働いていると、一部の環境ではWebブラウズやメール、特定のアプリの通信に悪影響を及ぼすことがあるようです。思い当たる節があるなら思い切ってこのモジュールを使用する機能を全部無効にしてみてもいいかもしれません。どの機能が該当するか、その結果どうなるかは私も実践してるので後述します。

 

環境や事情により人それぞれにチョイスは異なるでしょうが、この先は私の実践課程を書き記すことになります。

 

 

４．不正変更の監視の停止

 

いろいろと設定をいじる前にしておかなければ事がひとつ。軽量化の作業に伴いウイルスバスターやシステムのいろいろなところに変更をかけていくわけですが、そのたびにわざわざ警告してくれちゃう過保護な機能を無効にしておかないと面倒です。というわけで「不正変更の監視」を無効に設定します。

 

VistaならOS自体が十分に過保護ですが、XPの場合はこの機能を無効にすればその先は全部自己責任です。いや、自己責任は最初っからですけどもなにやらかしてても誰も教えてくれなくなりますので、この記事を見て見様見真似でやってみようと思ってる方は何があっても私に責任を押し付けないでくださいね。

 

 

５．その他のツールの削除

 

いらないものは全部まとめてバッサリいっちゃいましょう！というわけでその他のツール管理画面から全機能を選択してアンインストールを実行します。完了後は再起動を求められるので言われるがままに。再起動後に再び管理画面を開きアップデートチェックが無効になっているかを確認、もしなっていなかったらチェックをはずしてまた再起動。

 

そんなこんなでタスクマネージャの観察結果は以下のとおり。（カッコ内は前回の数値）

 

FLMain.exe　－　なし（6,252kB）

ProToolbarUpdate.exe　－　なし（2,576kB）

SfCtlCom.exe　－　2,452kB（3,352kB）

tmarsvc.exe　－　なし（2,892kB）

TMBMSRV.exe　－　14,908kB（13,500kB）

TmPfw.exe　－　8,016kB（8,016kB）

TmProxy.exe　－　8,812kB（9,268kB）

TSCFCommander.exe　－　15.360kB（15.360kB）

TSCPlatfomeCOMSvr.exe　－　なし（3,072kB）

UfSeAgnt.exe　－　1,380kB（1,836kB）

 

合計　－　50,928kB（66,124kB）

 

結果としてはその他のツールに関連する５つのプロセスのうち４つがなくなり、メモリ使用量も１５ＭＢ削減できたことになります。体感的には起動時間が早くなったという実感はないですが、操作してみると軽くなったのがおおいに実感できます。

 

もっとも使用量の大きい TSCFCommander.exe が居残ってるのは残念ですが、ツールを再インストールするのに管理画面を残してしまってるからですね。タスクマネージャからすぐ終了はできますが再起動すれば復活するし、サービスやスタートアップの項目にもないので（バスターから直接起動してる？）今のところは放置します。でもこれについては後ほど片付けさせていただきます(笑)

 

 

６．TmProxy.exe 関連の対策

 

前述のとおりプロキシモジュールにはいつどこで悪影響を被るかわからない地雷的な不安要素があるので、こいつの機能をほとんど停止してしまおうと思います。このモジュールを使用する機能は以下のとおり。私はこれらをすべて無効にしました。

　・受信メール／送信メール／Webメール／メッセンジャーの各検索

　　　（ウイルス／スパイウェアの監視の中の機能）

　・有害サイト／迷惑メール対策の全機能

　・オンラインデータベースサービス

 

メールとメッセンジャーに関しては、メッセンジャーをほとんど使わないし使っているメーラーはバスターでは対応していないものを使っているので不要と判断しました。リアルタイム検索さえ有効になっていればHDDにファイルが保存された時点で検出されるものがほとんどなので無理に有効にすることもないかとの判断もあります。

 

有害サイト／迷惑メール対策については年端も行かない子供に触らせることがない限り、責任を自分でとれる大人ならば有効にする必要もない機能だと思っています。迷惑メールについては他にいいサービスがいくらでもあるし、フィッシング詐欺などはむやみやたらに首を突っ込まなければいいだけのこと。有害サイト規制についてもエロやグロな画像が急に画面に出ても病気になったりしない健康な心を持っていれば不要です。

 

オンラインデータベースサービスですが、いろんなソフトによくある「ソフトウエアの向上のための統計にあなたのデータを匿名で頂戴」って事の延長みたいなものです。そんなことのために不安定なプロキシ走らせるなんて納得いかんのでやはり無効にします。

 

ここまで終わったところで再起動といきたいんですが、もうひとつだけ無効にしたいものがあります。トレンドマクロサポートツールを起動してIPv6環境を無効にします。IPv4環境ならば無効にしても差し支えない上に、余計なモジュール読み込んだりしない分だけ軽量化が期待できるのでは？という期待もあります。

 

最後の設定で再起動を促されるのでいつもどおりに。再起動後はタスクマネージャで監視。カッコ内はここまでの経過です。

 

SfCtlCom.exe　－　1,456kB（2,452kB←3,352kB）

TMBMSRV.exe　－　16,012kB（14,908kB←13,500kB）

TmPfw.exe　－　8,036kB（8,016kB←8,016kB）

TmProxy.exe　－　4,572kB（8,812kB←9,268kB）

TSCFCommander.exe　－　15,360kB（15.360kB←15.360kB）

UfSeAgnt.exe　－　1,612kB（1,380kB←1,836kB）

 

合計　－　47,048kB（50,928kB←66,124kB）

 

プロキシモジュールは消えませんがメモリ使用量は半減しました。全体で３ＭＢの軽量化に成功です。のちにこのプロキシモジュールも停止させますがウイルスバスターの操作に不具合が出るので一長一短です。安全性を重視するのならここまでで止めといたほうがいいかも。

 

 

７．ちょっと裏技でさらに軽量化

 

いやいや、裏技と言ってしまうと上級者の方に笑われるかもしれませんので期待しないでください(笑)前回までの軽量化で不要になったのにまだ残ってるプロセスがありましたよね？

 

TmProxy.exe　－　4,572kB（8,812kB←9,268kB）

TSCFCommander.exe　－　15,360kB（15.360kB←15.360kB）

 

今回はこいつらをやっつけたいと思います。

 

まずは１５ＭＢもメモリを食っておきながら使う気もないその他のツールのために常駐しいる TSCFCommander.exe をやっつけます。このファイルの本体は C:\Program Files\Trend Micro\TrendSecure の中にあります。簡単に言うとこのファイルを削除すれば起動できないから常駐もなくなるだろう、という強引な技です。

 

ますはタスクマネージャから TSCFCommander.exe を終了します。すかさず TrendSecure フォルダをゴッソリ削除してしまえばいいんですが、ほんとに削除してしまうと復活させたくなったときに再インストールしかなくなるので、フォルダ名を変えるだけにしておきたいと思います。私はフォルダ名を次のように変えました。

 

TrendSecure　→　TrendSecure-none

 

これで再起動すればもう常駐することはありません。元に戻したくなったらフォルダ名を元に戻して再起動するだけです。実際にどれだけ変わったか見てみましょう。カッコ内は初回から前回までの変化です

 

SfCtlCom.exe　－　1,632kB（1,456kB←3,352kB）

TMBMSRV.exe　－　12,700kB（16,012kB←13,500kB）

TmPfw.exe　－　8,036kB（8,036kB←8,016kB）

TmProxy.exe　－　4,588kB（4,572kB←9,268kB）

TSCFCommander.exe　－　なし（15,360kB←15.360kB）

UfSeAgnt.exe　－　1,612kB（1,612kB←1,836kB）

 

合計　－　28,568kB（47,048kB←66,124kB）

 

効果てきめんですね！TMBMSRV.exe もなぜか軽くなって全体で３０ＭＢを切りました。体感的には起動時間も作業中も特に変化は感じられなかったですが、全体でここまで軽量化されると清々しい気分になります。これでその他のツール管理画面を開こうとしても反応しなくなります。
 

9/18 追記： この方法で TSCFCommander.exe の起動を無効化すると、アップデートが繰り返されるという別の不具合があることがわかりました。新しい記事でこの問題の回避方法を紹介しています。

 

立て続けに TmProxy.exe もやっつけちゃいましょう。でもその前に注意することがあります。ウイルスバスターのメイン画面での操作に一部不具合が出ます。でも私の場合は実害がなさそうなので断行しました。主な不具合は次のとおり。

　・現在の状況から「各機能の設定状況」を見ようとするとエラーが出てみることができない

　・ウイルス／スパイウェアの監視の設定画面で「ＯＫ」を押すとエラーが出てなにか変更をしていても設定が保存ができない

 

私の場合すでに機能を最小限に絞っているので「設定状況」を確認する必要はまずないですし、ウイルス／スパイウェアの監視で有効になっているのはリアルタイム検索とネットワークウイルス検索だけでこれらの詳細設定を変えることもありません。必要なのはパーソナルファイアウォールの例外設定とログを時々見るぐらい。これらの操作には支障はないので、思い切ってプロキシモジュールをやっつけたいと思います。

 

Windowsの管理ツールからサービスを開いて「Trend Micro Proxy Service」を探し出します。この時点ではこの画面から停止できないので、プロパティを開いてスタートアップの種類を「無効」にします。あとはタスクマネージャから終了もできるし再起動してもモジュールが読み込まれることはありません。

 

いうまでもなくこのモジュールを使用してる機能を有効にしているならば、それらの機能は全部無効になってしまいます。機能の一部だけでも復活させたいときは、さっき「無効」にしたスタートアップの種類を「自動」にして再起動です。自動にした時点でサービスを起動できますがこのままではウイルスバスターと連動できないので再起動は必須です。

 

さて、無効にした結果を見てみましょう。

 

SfCtlCom.exe　－　1,416kB（1,632kB←3,352kB）

TMBMSRV.exe　－　14,380kB（12,700kB←13,500kB）

TmPfw.exe　－　8,024kB（8,036kB←8,016kB）

TmProxy.exe　－　なし（4,588kB←9,268kB）

UfSeAgnt.exe　－　1,380kB（1,612kB←1,836kB）

 

合計　－　25,200kB（28,568kB←66,124kB）

 

最初は１０個のプロセスで６５ＭＢもメモリを食っていたウイルスバスターが、今は４個のプロセスで２５ＭＢのメモリ使用量となりました。４０ＭＢ、６０％以上の軽量化に成功したことになります。

 

 

８．おわりに

 

これにて軽量化計画の終了です。

意図はしていなかったんですがレジストリを一切いじらずにここまでできちゃいました。レジストリの方も多少は触るところがあるんですが、リスクを犯すほどの大きな効果が得られなかったため公開の場で記述することは控えます。

 

パーソナルファイアウォール部分のメモリ使用量が８ＭＢなので、これより軽量なＰＦＷソフトがあればバスターの方はアンインストールしてからそっちを導入すればさらに軽量になるでしょう。

 

また、不正変更の監視を無効にしてるので TMBMSRV.exe も何とかならないかと恒久的に停止させてみましたが、メイン画面の起動時にもエラーが出るし、自動アップデートでこのモジュールをダウンロードすることを繰り返すし、という感じで実用に耐えなかったので諦めました。よく考えると、これを停止したらウイルスの駆除とかにも問題が出そうなので危険ですね。

 

最後になりますが、ここに記したことを一部でも実践するときはその効果と意味をよく理解した上で自己責任の下で実行してください。私は結果についての責任を一切負いません。それはトレンドマイクロも同じことでしょう。メーカーのサポートも受けられないかも知れない、という意味でも自己責任です。

 

９．おまけ

 

最後のちょっとした小技を。

 

インストールフォルダ（C:\Program Files\Trend Micro\Virus Buster）にある UfMNavi.ini（よく似たファイル名がいくつかあるので気をつけてください）をテキストエディタで開いて以下の部分を書き換えるとメイン画面の挙動が少しだけ変わります。

 

６行目：Splash=1　　　←1を0に変更

18行目：RSSSupport=1　　　←1を0に変更

 

それぞれ、メイン画面起動時のロゴ（スプラッシュ）を抑制、ヘルプとサポート画面の表示を簡素化、という効果があります。