2010
03
20

アンチウイルスソフトの実働テスト動画

Mov_Top.jpg

『100体のウイルスでセキュリティテスト』
実際にマルウェアを検出できるかどうか?著名セキュリティソフトによる実働テストをまとめた動画が 13日にネット上に公開され、その内容が話題となっていたようです。
イロイロ批判もあるようですが・・・、コレって面白いんじゃないですかね。

私はその内容にチョッと敬意を表しつつ、評価参考にしたいと感じました。

実験は 10台後半?若い自作 PC ユーザーさんの、実際の PC / ネット生活に即した企画の模様。
Orig_Blog.jpg


セキュリティ思索するあまり?単なる興味から?自らネット上のアンダーグラウンド界に赴いてアクティブに行動されているようでしたが・・・感染検体を集めるため、わざと自身の PC を『 ハニーポット 』化している?のか、全体としてかなり脆弱性のある環境のように見受けます。

一方で一連のセキュリティ記事を拝見する範囲では、感染や攻撃?に慌てているような記述もあり、単体クライアントでの捨て身な行動でもあるようにも感じられました。

いやしかし!なれば逆に「判っていてはできない」貴重な内容と感じますし、検体も入手しやすい=現時点で実際に接触しやすいモノとも思えます。 ( ID はネット用語としての " 釣り "じゃないよね?)
また、その傾向には一部に第三者機関での査定とも類似点があり、むしろ参考するに値する内容と感じた次第。


そして、その結果はフリー版に高成績なものが多い・日本で著名な製品の幾つかが低い検出値を示したなど、なかなかスキャンダラスな内容になっています。

100体のウイルスでセキュリティテスト


検出数からの結果順位(名称後の数値:検出数 / 検体母数=100)

1位 F-secure internet security 94/100
2位 kaspersky 93/100
3位 a-squared Free 89/100
4位 BitDefender 86/100
5位 ウイルスバスター 85/100
6位 GDATA 84/100
6位 COMODO Internet Security 84/100
8位 Mcafee トータルプロテクション 83/100
9位 Avira Premium Security Suite 80/100
10位 Panda Internet Security 79/100
10位 ESET SMART SECURITY 79/100
12位 AVG antivirus 74/100
13位 Avast free 73/100
14位 Norton Internet Security 70/100
15位 k7 Computing 54/100
16位 RISING AntiVirus 43/100
17位 Microsoft Security Essentials 37/100
17位 KINGSOFT InternetSecurity 37/100


それでは、対照として「検出率 8 割以上」「フリー版」にこだわって追補してみます。
PC セキュリティへの周辺理解が高い、経験豊富なユーザーなら、有償版とフリー版の実効的な差などほぼ皆無と感じる方も多いでしょう。

そんな理由からも、 PC ユーザーフレンドリーでもある「フリー版」に注目しますね。


3 位の「 a-squared Free 」について

a_squared.jpg

同フリー版 (有償のフル機能版もあり) では非常駐・手動アップデートのため、メインのセキュリティソフトには、恐らく不向きと推測されます。
自社製のアンチマルウェアエンジンとオーストリアの IKARUS Security Software が提供するアンチウィルスエンジンのダブル検出型となっており、強力な検出力を誇る反面、「危険性があると類推されたファイル」や、誤検出にも留意が必要の模様。 また、「日本語環境向きでは無い」という評判も見受けました。

a-squared Free 4.5.0.27( Version 4.5.0.27 - 3/17/2010 )
http://www.emsisoft.com/en/software/free/


また、検出エンジンに採用されている「 IKARUS 」は、基本的に無償提供・アップデートされる製品のようです。
IKARUS.jpg
Setup-virus_utilities_1.0.203.exe (英語 17.243kb:ダイレクトリンク)
http://www.ikarus-software.at/downloadfiles/Setup-virus_utilities_1.0.203.exe



4 位の「 BitDefender Free Edition 」について
BitDef2010.jpg
画像は日本語版の BitDefender 2010

こちらも非常駐型なので、メインのセキュリティソフトとしては不向きですが・・・
同ソフトはその強力な検出力と素早い対応力、そして非常駐ゆえに他社の常駐型セキュリティと併用可能であるという点で、以前より著名かつ高い信頼を得ている存在ですね。

SOFTPEDIA より
BitDefender Free Edition 2009 Build 12.0.12.0: Free Download(フリーは旧版となります)
http://www.softpedia.com/progDownload/BitDefender-Free-Edition-Download-4626.html

BitDefender Antivirus 2010 性能


本家日本語版での BitDefender 2010 の各種 試用版ダウンロードページ
BitDefender 個人向け製品ダウンロード
http://www.bitdefender.jp/downloadlist2010.php



6 位の「 COMODO Internet Security 」について

COMODO_sec.jpg

米 Comodo Security Solutions ( 親会社は英国に本拠を置く、世界第 2 位の SSL 証明書ベンダー)が公開する永久フリーの統合型セキュリティソフト。
同ファイヤーウォール機能には高い評価が寄せられるとともに、セキュリティソフト全体としても著名な有償製品を凌駕しかねない高・多機能な製品との評価が高いようです。
ただしその反面には設定に若干の難解さもあり、やや上級者向けかもしれません。

サイト及びインストール画面は英語ですが、インストール後に言語設定を変更することで日本語化が可能です。

Download Comodo Internet Security(ダウンロードページ)
http://www.comodo.com/home/download/download.php?prod=cis



追補 2 :「 検出エンジン 」などから類推、検出度を高める思索

各種テストで優秀な成績を収める製品には、「同系の検出エンジン」を持つものがある。 そのことはこの実験にも傾向が見取れるように思えました。
同時に、「 検出度 」において優秀とされる製品には、複数の検出エンジンを用いた多段検索型がある。
その内容を追補してみます。


確認ミスがあるかもしれませんが、ざっと以下のようでした。

1位 F-secure : Bitdefender 社製 + 複数の自社製エンジン
2位 kaspersky :自社製エンジン(複数社に OEM 提供の実績)
3位 a-squared Free : IKARUS 社製 + 自社製エンジン
4位 BitDefender :自社製エンジン
5位 ウイルスバスター :自社製エンジン
6位 GDATA : BitDefender 社製 + avast! 社製エンジン
6位 COMODO :自社製エンジン
8位 Mcafee :自社製エンジン
9位 Avira :自社製エンジン

上位だけあって、各社とも自社製あるいは多段検出型が多いのですが、一部に共通するのは、 4 位の BitDefender 製検出エンジンを搭載していることですね。

上記でも紹介したように BitDefender Free Edition は一部併用が可能なので、例えばフリー版のある 9位の Avira AntiVir と併用(手動による任意検索)すれば、無償で相互補完型のセキュリティ対策が可能になるでしょう。
AntiVir_Free.jpg

Avira AntiVir Personal - FREE Antivirus
http://www.free-av.com/jp/download/1/avira_antivir_personal__free_antivirus.html


なお他にも、同様に高評価のフリー版で非常駐(=併用可能)なセキュリティソフトに
「 Malwarebytes' Anti-Malware 」があります。
Anti_Mal.jpg
Cnet Download より
Malwarebytes Anti-Malware 1.44 (英語)
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button


また最近では、複数社のマルウェア情報をネット上にクラウド共有することで、さらに高速・高精度の対応を実現しようとする「 無償にして補完利用されることをも前提としたウイルス対策ソフト 」も登場していました。
gredAV_img.jpg

「 gred AntiVirus アクセラレータ」はセキュアブレイン提供のクラウド活用型ウイルス対策ソフト。
同製品は米 Immunet 社の Immunet Protect を日本語化したもので、ヒューリスティック型エンジン「 ETHOS (エトス)」をネット上に構築。
本体は軽量ながら、多数の利用者によってマルウェア情報が共有されることにより、より高度な検出能力を得る仕組みとか。
効果や逆に短所となる部分を存じませんが、先進的な手法と感じます。

gred AntiVirusアクセラレータ 日本語版 Ver.1.0.26 ( 2010.03.10 )
https://www.gred.jp/avx/download.html

gred AntiVirus アクセラレータと併用可能なアンチウィルスソフトの参照
http://www.securebrain.co.jp/support/gredavx/?%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%2F%C6%B0%BA%EE%B4%C4%B6%AD#xf4a48ad



最後に、1位を飾った F-Secure Anti-Virus 2010 (英語)の30日試用版リンクを掲載。
こちらからなら(本家)日本語版のような登録が不要です。
Cnet Download より
F-Secure Anti-Virus 2010
http://download.cnet.com/F-Secure-Anti-Virus/3000-2239_4-10524455.html


こちらは 日本語版「インターネットセキュリティ 2010 」の試用版です。(要登録・下のライセンス購入に対応)
F_secure_HOME.jpg
「インターネットセキュリティ 2010 」30 日試用版及び、オンラインマニュアル各種
https://shop.f-secure.com/cgi-bin/dlreg/ml=JP?ID=FSISTB&desid=TRIAL&APX=SITE-JP

この種の複数エンジンによる探査手法では、高い検出率・セキュリティ性を誇る反面に「動作が重い」「完了までに時間が掛かる」(検査登録の済んだ 2回目以降は良好となる可能性も)といった動作感がある場合があります。
まずは「 評価試用( 30 日まで可) 」の後に、ライセンス購入されることを強く推奨します。

このカード版は上記の試用版に対し、ライセンスのみを購入して製品化する内容になります。
インターネット・セキュリティ2010 カード版3PC 1Y
エフセキュア (2009-09-18)
売り上げランキング: 1165
おすすめ度の平均: 3.5
2 重いです。
3 2009よりも高くなったなー
5 低価格で堅牢なセキュリティを求める方にはおすすめ
スポンサーサイト

«  | HOME |  »