Toto – Africa

広告

キングソフト インターネットセキュリティ2017

結論から言うと控えめに言ってクソ。使ってはいけない製品。昔どこかの週刊誌が「買ってはいけない」とかいう本を出してたが、文句なしの掲載対象。

キングソフトインターネットセキュリティ2017がリリースされてから、すでに何人かがその性能を簡単にではあるが調査して公表している。

 

セキュリティソフト「KINGSOFT Internet Security 2017」の性能テスト結果 結果はとても低い性能 – Kaciy Discovery(http://kaciydis.wpblog.jp/?p=368

「KINGSOFT Internet Security」の検出性能に関する評価について – ネットセキュリティブログ(https://www.japan-secure.com/entry/evaluation-of-detection-performance-of-kingsoft-internet-security.html

 

ネットセキュリティブログでの実験によれば、今回リリースされた2017版の検知率はわずか18%。同タイミングでテストした同社の2015年版の77%と大きな差がある。

性能だけ見ても積極的に使おうという気にはなれないが、自分がいちばん問題視しているのはそこじゃない。

使い勝手だとか、実用性が云々(”でんでん”ではない)とか以前に、キングソフトの企業としての姿勢に疑問を感じるからだ。

キングソフトインターネットセキュリティのページを読んでみればいい。

https://www.kingsoft.jp/is

2015年版で一時期だけ搭載したAviraエンジンの性能試験結果を、Aviraエンジンを廃止した2017年版の製品ページで使い回し、あたかも2017版でも「キングソフトインターネットセキュリティは有料製品群をしのぐ検知率を持っていますよ」的なミスリードを意図しているのは明らか。

無論、堂々とそれをやると法律に違反してしまうので、製品紹介ページのトップでは性能について触れず(言えるわけがない)、代わりに「これまでの受賞歴」とうまいこと言い換えて、ページメニューの隅っこにひっそりとリンクされている。これを分かってやっているから本当にタチが悪い。

— — —

ドイツにAV-Comparatives(AVC)というアンチウイルス製品の性能試験団体があり、ここではPC利用者の環境を再現して、実物のマルウェアを使った性能テストが行われている。性能テストと一口に言ってもさまざまなシナリオを想定して複数の測定手法を用いていくつかのテストが行われており、最も一般的なのが「File Detection test」という、簡単に言えばデスクトップなどに集めたマルウェアのファイルを置いてスキャンさせ、内どれだけを検知できるか、というテスト。

キングソフトがこの性能試験に参加したのは、2013年3月、9月と翌2014年3月、9月の計4回のみ。もちろんAviraエンジンを搭載しているわけだから、本家Aviraとまったく同じ検知率である。

キングソフトご自慢の自家製エンジン「BlueChip」とのデュアル構成なら、本家Avira以上の性能が出てもおかしくなさそうなところだが、ま、所詮その程度ということだろう。

で、AVCでは「Real-world Protection test」という、より現実的なシナリオを想定したテストが行われている。File Detection testでは製品の保護設定をMAXまで上げた状態で「スキャン→検知できず=失敗」としていたところを、出荷時のデフォルト設定で準備し、スキャンで検知できなくても、そこからさらに実行してみて検知できるか観察する、という製品の全体的な性能を見極めることができるテストと言える。スキャンで検知されないからマルウェアでもなんでもホイホイ実行しちゃうわけで、それを許すか、ちゃんと水際でブロックしてくれるかは製品の潜在的な能力を判断するのに重要な指標。

で、キングソフトはどうかというと、スキャンで引っかからないマルウェアは実行しても検知できない、というパターンが多い。以下画像参照。出典はav-comparatives.org。

キャプチャ

本家Aviraでは、最終的にはほぼ全数のサンプルを全自動で検知しているのに対して、キングソフト(Kingsoft)は、約8%のサンプルは、ユーザーによる何らかの操作が必要だったり、感染を許す結果になっている。

他所から性能の良いエンジンを借りてきたからって、総合的な性能までは真似できない。はっきりわかんだね。

上記チャートは(http://chart.av-comparatives.org/chart1.php)で見れます。興味ある人はどうぞ。

— — —

で、話をもとに戻すけど、一時期だけAviraエンジンを搭載して良い成績が出るのは当然という状態で性能試験に参加し、ある程度の評判形成ができたらAviraエンジンの有料レンタルをやめて「無料でも高性能」を唄おうとか、あまりに汚すぎやしませんかね。

もともとキングソフトが、自社セキュリティソフトの性能について何とか「手軽に」ポジティブな評価形成(要するにステマ)がしたいと思っていたのは、産総研の高木浩光氏に水面下で送ったメールが暴露されて明らかになっている。

『キングソフトが高木浩光先生にメールを送り、みるみるうちにネット上の評判が形成される様子』(https://matome.naver.jp/odai/2134753406122247101

中国が誇る人海戦術でのステマ作戦が失敗したら、今度はAviraでさっさと性能データだけ手に入れて、翌年から元に戻すという手に出たか。いよいよ信念も恥も外聞もないな。

これ、いちばん大事な「信頼性」を根本から損ねる商売方法。これをセキュリティ企業がやったらイカンでしょ。その点、マイクロソフトは先述したテストではいつもビリケツだが、言い訳もせず、卑怯な小細工をすることもなく毎回テストに参加している。あそこはOSで儲けているから、セキュリティソフトの評判なんぞどうでもいい、という見方もあるが。

なんにせよ、こんな企業の製品をパソコンに入り込ませたら、表向きは素晴らしいことを謳いながら、裏で何されているかわかったもんじゃねーぞ。消費者にそう思わせる時点ですでに負けている。

と、書くと今度は会社の評判形成に躍起になるんだろうな。

とにかく、キングソフトインターネットセキュリティ2017は使うに値しないということだ。

 

MALWARE MONSTERについて

久しぶりの投稿です。最後の投稿から実に一年以上、放置状態でした。

今回は、MALWARE MONSTER という新しいウェブサイトについてのお知らせです。

以前、ソースネクスト社が新発売した「ウイルスセキュリティZERO」についての記事2013年版無料アンチウイルスソフトの性能テストの記事 で少し触れていましたが、「Insight Frameworks」というウェブサイトを立ち上げ、国内の各専門家と協力しながら、アンチウイルス業界への支援を行ってきました。具体的には、収集しているマルウェアサンプル・マルウェア配布やフィッシング詐欺に関与している危険サイトURLの提供、他社への技術支援、技術開発などです。

もともと「Insight Frameworks」という名称は、「アンチウイルス業界の先を見通し、リスクに先手を打って対応していく枠組みを自分たちで作ろう」という考えから決められたものですが、実際の活動内容を明確に反映していないことから、このたび、名称を「MALWARE MONSTER」に改め、事業内容を明確に訴求するとともに、訪問者が具体的な事業内容をより把握しやすいようウェブサイト自体の大規模なリニューアルを行いました。

MALWARE MONSTER: http://www.amanatsumikann.com

詳しくはウェブサイトをご覧ください。今回は以上です。

ソースネクスト 新製品「クラウドセキュリティZERO」を発売

 

ソースネクストが新しく更新料無料のセキュリティ製品を販売開始しました。

「クラウドセキュリティZERO」という名称ですが、これは米Microworld Technologies社のeScan Internet Security Suite 11がほぼそのまま使われています。

現在ソースネクストeShopにてダウンロード版のみ提供されており、価格は1台ライセンスが2980円、3台ライセンスが6980円となっています。

http://www.sourcenext.com/product/pc/sec/pc_sec_000901/

 

eScanアンチウイルス製品は、Bitdefenderエンジンをベースに、独自仕様の振る舞い検知エンジン・クラウド型エンジンを組み合わせた製品です。

世界155ヶ国で1000万人以上のアクティブユーザーを抱え、クラウドに集積された情報を基に、最新のマルウェアを素早く検知できることを謳っています。

体験版を探してみましたが、ソースネクスト版ではまだ提供されていないようです。

もし使ってみたい人は、ほぼ同じ製品ですので、以下のeScanのサイトから30日間無料のトライアル版を落として試すと良いかと思います。

http://www.escanav.com/english/content/products/escan_soho/escan_soho_internet_security_suite.asp

 

私がeScanを試した限りでは、Bitdefenderエンジンを採用していることもあって性能はなかなか高いと感じましたが、

クラウド型アンチウイルスソフトにしてはスキャン時の負荷が高く、一時的に4コア8スレッド全てを使い切ってしまうほど。

ただし本家サイトではサポート情報が充実しているのと、サポート体制も整っており、フォーラム、メールいずれにおいても素早い返答が得られました。

なお余談ですが、我々Insight Frameworksは、eScanと月100万種類を超えるサンプルを全量提供する契約を取り交わしており、クラウドの機能強化に貢献しています。

 

まあ、機能と性能は必要十分、しかも3000円で永久無料というのは魅力的ですね。ウイルスセキュリティZEROを購入するぐらいなら、クラウドセキュリティの方が

コストパフォーマンスが優れていて良いと思います。

【メモ】Google Play Musicを日本から利用する方法

ついさっきGoogle Play Musicを日本から登録するのに成功したので、忘れないように方法をメモ。
 
スマートフォンがAndroidだと専用の音楽転送ソフトがないので、今までSDカードとかで移し替えなければならず面倒だったが、これならクラウドを使って自動で同期してくれるので勝手が良いし、スマホの無駄な容量を食わせることもないので本当に便利。日本で早く使えるようにして欲しいのだが、著作権利権を貪っている某団体のせいで実現の見通しが立っていない。
 
記事執筆現在、巷で紹介されているGoogle Chromeのプラグイン「Stealthy」を使うやり方は対策されていて使えなかった。
私のメインブラウザはFirefoxなので、コレを使ったやり方で。
 
1. Firefoxの 「オプション」>「詳細」>「ネットワーク」 から、接続設定をクリック。
2. 「手動でプロキシを設定する」を選んで、アメリカのプロキシを設定する。プロキシはゲッタープロキシで探すのが便利。(http://www.getproxy.jp/america)セキュア通信に対応したプロキシを使うのが成功率は高いのかも。
3. プロキシを設定し終わったら、Google Play Musicのサイトへアクセス。(https://play.google.com/music)ログインして「Upload Music」と書かれたページに移れば成功。ダメだったらプロキシ選びからやり直し。
4. サイトに表示されている手順に従って、Google Walletの支払い方法を設定して、アカウントをアクティベート。クレジットカードは国内のVisaでいけた。Zip-codeは、アメリカの実在するコードを入力すればOK(例. サンフランシスコ:94111)
5. アカウントがアクティベートできたら、PCに、Google Music Managerをダウンロードしてインストール。インストール中に、アップロードしたい音楽の保存されているフォルダを指定してやれば、あとは自動でアップロードされる。
6. スマートフォンで聞きたい人は、Playストアから「Google Play ミュージック」アプリをインストールすれば使えるようになる。
 
PCに取り込んだ音楽が、手間いらずでスマートフォンでも聴けるのはありがたいですぜ。
以上~

有料アンチウイルスソフト 2013年版のオンデマンドテスト

ミルク王子さんのブログで、2013年版アンチウイルスソフトの性能テスト結果が公開されました。
http://milksizegene.blog.fc2.com/blog-entry-162.html
テスト対象になったアンチウイルスソフトは以下の9製品。
 
・会社名/製品名
 
《台湾》トレンドマイクロ(ウイルスバスタークラウド)
《アメリカ》マカフィー(McAfee Internet Security 2013)
《スロバキア》イーセット(ESET Smart Security V6)
《フィンランド》エフセキュア(F-Secure Internet Security 2013)
《ドイツ》アビラ(Avira Internet Security 2013)
《チェコ》アバスト(avast! Internet Security 2013)
《日本》ソースネクスト(スーパーセキュリティZERO)
《韓国》アルヤック(ALYac Internet Security 2.5)
《中国》キングソフト(Kingsoft Internet Security 2013)
 
開発企業も各国から重複なく集まりG8のような顔ぶれになりましたね。
なお、ソースネクスト社のスーパーセキュリティZEROは、実際はルーマニアBitdefender社のTotal Security 2013がベースになっている同一製品です。
また、エフセキュアとアルヤックは「Bitdefenderエンジン&独自エンジン」という構成になっており、Bitdefenderエンジン採用という共通点を持ちながら、どのように結果に変化が表れるのかが興味深いところです。
 
テストは、10385体のマルウェアを右クリックでスキャン、という方法で行われました。一部私が集めてアップしていたサンプルを使ってくださいました。ありがとうございます。
 
結果の検知率は、高い順に以下の並びになりました。
 
1. エフセキュア・・・・・・・・・96.7%
2. アビラ・・・・・・・・・・・・93.9%
3. スーパーセキュリティゼロ・・・92.3%
4. アバスト・・・・・・・・・・・91.2%
5. イーセット・・・・・・・・・・89.8%
6. ウイルスバスタークラウド・・・86.0%
7. アルヤック・・・・・・・・・・85.8%
8. マカフィー・・・・・・・・・・85.1%
9. キングソフト・・・・・・・・・78.8%
 
テストに使われたサンプルは4月中に収集されたものが多かったとのことですが、各社ともまだまだ100%には届きませんね。
数値だけで見ると、5位と6位の間に3%という大きな隙間ができているようです。
意外なのは、御三家とも称される老舗のマカフィーのスコアが悪く、ウイルスバスターが健闘していることでしょうかね。
 
同時に、スキャン開始から終了までに掛かった時間が掲載されています。これがまたなかなかに興味深い。
速い順の掲載です。
 
1. アバスト・・・・・・・・・・・3分
2. アビラ・・・・・・・・・・・・3分19秒
4. エフセキュア・・・・・・・・・12分
4. アルヤック・・・・・・・・・・12分
5. スーパーセキュリティゼロ・・・15分
6. イーセット・・・・・・・・・・32分
7. キングソフト・・・・・・・・・33分
8. マカフィー・・・・・・・・・・50分
9. ウイルスバスタークラウド・・・3時間以上
 
速いところは数分、遅いところは数時間と、検知率以上に差が顕著に出ています。
スキャンの速さはすなわち、エンジンの効率に他なりません。
スーパーセキュリティゼロ、エフセキュア、アルヤックが4-5位で伯仲しているのも、Bitdefenderエンジンを採用していることと無関係ではないでしょう。
PCのスペックが一昔前とは比較にならない程高性能化している最近ですが、CPU、物理メモリ、ページファイル(仮想メモリ)の使用率も、気になる人は比較してみると面白いのではないでしょうか。
 
ただし以上の結果から、どこの製品が良いと結論を出すことはできません。
このテスト結果は、あくまで「オンデマンドスキャン」の結果であり、各製品が持つ防御機能を全て活用したテスト結果ではないからです。
ホームサーバなどを立てていて、ソフトの安定性なども重視するのであれば、また違った見方が必要になってくるかと思います。
またアバストやアビラには無料版が存在しますが、それぞれ差別化を図るため微妙に保護機能が違っているので、無料版に当てはめて同じことがいえるかどうかは疑問です。
 
以上の記事は、ミルク王子さんのネットセキュリティブログに掲載のデータを使わせていただきました。
詳しいことに関してはお答えできかねますので、ネットセキュリティブログにてコメントいただくようお願いします。リンクはこちらです。
http://milksizegene.blog.fc2.com/blog-entry-162.html
 
さて、最後に少し宣伝をさせていただきます。
5月より、Insight Frameworksというセキュリティコンサルティングチームを立ち上げました。
国内の専門家と協力し、家庭に於けるセキュリティ対策推進のため、様々なプロジェクトを行っております。
このサービスの一環として、私が保有・収集するマルウェアサンプルを、セキュリティ関係の活動に生かしていただくために公開しております。
主に高等教育機関、セキュリティ関連企業を対象に提供しており、既に多くの企業やプロジェクトとも提携していますが、適切な管理能力が認められる個人に対しても提供しております。内容上リスクを伴う商品ゆえ、やや乱暴な価格設定になってしまっていることはご容赦ください。
http://www.amanatsumikann.com
収益は、サーバやサイトの維持・拡張に充てさせていただくほか、一部を2011年に発生した東日本大震災への義捐金として寄付することを検討中です。
法律上、国内では寄付を受け付けることができませんが、サイトの管理費などに関して何らかのご協力を頂ける方がいらっしゃいましたら、上記サイト内の連絡先情報からご一報くださいますと幸いです。
 
皆様のご理解に心よりの感謝を込めて。

ネットセキュリティブログ1周年記念

あけましておめでとうございます。

一月は行く、二月は逃げる、三月は去るとか言いますが、たしかにもう3月ですなあ。

 

milksizegeneさんの「ネットセキュリティブログ」が開設して1年目を迎えたそうです。

いやー、おめでとうございます。

 

ネットセキュリティブログ 開設1周年!!

 

豪華記念プレゼントも貰えるそうです。

継続は力なり。アクセス数からして、多くの人が救われたのは間違いないでしょうね。

どこぞの自慢ばかりしているネコ君も、自己表現はブログを作ってやればよし。

知識自慢だのやりたがる人間に限って、自分でブログ作ったりしないのはなんなんでしょうかね?

吠える犬ほどナントカ?

ん…ま、知恵袋のことはもう自分に関係ない話なのでここぐらいにしておいて、

milksizegeneさんにはこれからも頑張っていただきたいと思います。

 

これをみて思い出したが、このブログも昨年の1月から始めたので、とっくに1年経ってましたね。

以前書いていたFC2ブログは半年くらいで放り出したので記録更新と言えますね。おめでとう私。ありがとう私。

私も、気が向けばそのうち読者プレゼントで任天堂のゲーム機なんかを用意するかもしれませんなあ。

注意してみてやってくださいw

 

遅ればせながら、先週仕事帰りに立ち寄った本屋で「ブラックアウト」という小説を買いまして。

2012年に刊行された問題作だそうです。

EU圏内の発電設備がハッカー攻撃で停電=ブラックアウトし、

電気が一切供給されなくなった世界がパニックに陥って…というありがちな終末モノですが、

内容は2011年のスタックスネットによる制御システムへの攻撃にインスパイアされていることが伺えます。

我々の生活に直結するサイバーシステム全体にフェイルセーフが設けられていないことへの警鐘を含んだ、現実味のある作品でした。

舞台はEUでしたが、近いことは日本でも起こりましたね。

普段の生活がこれほど簡単にも崩壊してしまうわけですから、電力不足を経験した我々日本人は、

読み終えて背筋が寒くなることは間違いないでしょう。

専門用語とか固有名詞がガンガン出てきて、途中で読むのが苦痛になったという感想も散見されますが、

ある程度セキュリティの知識をもった人なら、逆にリアリティを楽しめるのではと思います。

上下巻分かれてますが、合わせて買っても1500円程度の安い本です。amazonとかでも購入できますので気になる方はどうぞ

 

あ、話がそれてしまいました。

セキュリティは大事です。

 

それではっ。

 

P.S

 

先月、山猫のフォーラムを立ち上げたばかりですが、新しく活動を展開することを決めました。

なお、現在のフォーラムは日本語環境における管理機能に重大な障害が発生しており、私のログインができません。

このため、新しいフォーラムを展開し、より参加しやすいスタイルに変更を加える予定です。

この際、既存の投稿やユーザーなどは引き継がれる予定です。

変更変更で、関係者各位にはご迷惑をお掛けしますが、なにとぞご理解くださいますよう、よろしくお願いします。