まてまて。

ちゃんと検証方法が書かれているではないか。どうだろう、ココは一発 Gigazine あたりに特集を組んでもらうというのは(と、呼びかけてみるテスト)。

.

多分、Windowsマシンを2台用意して、一方をCIFS server, もう一方を CIFS client として設定し、CIFS client 側にウィルス対策ソフトを入れる。で、CIFS server 上に 何か適当な MS Office ファイル… xls とか…を置いておく。

CIFS server と CIFS client 上で wireshark を動かして、process monitor を動かして。
その問題の xls ファイルを CIFS client 上で開く。
んでセルを1つぐらい変更して、セーブ、Excel を終了する。
で、process monitor の出力(2つ)と wireshark の出力(2つ) を保存する…

ってのを各ウィルス対策ソフトごとにやればいいんじゃないか、と思う。

.

後は、それらの結果から、どのIOがウィルス対策ソフトの動作なのかを割り出す(ドライバーとして入っていると、見えない可能性が高いから)。

で、最後に人間がそれぞれの動作に関して、妥当性を評価する。

# HSMアプリをサーバ上にインストールしたケースも実験した方がいいのではないか、と言う気がする。
# この情報が本当に欲しいのは、個人ではなく「一度に何万ライセンスも買わなくてはいけない企業」だろうしな。

.

多分、本当にやると Gigazine はウィルスソフトメーカー群からのスポンサーがなくなる危険性があるが。