AV-Comparatives.org 5月のReal-World test結果が公表

アンチウイルスソフトの検出率(検知率)ほど、一般市民からパワーユーザーまでを惹きつける数字はないでしょうな。

 

AV-Comparatives.org(AVC)が4月に実施した各社アンチウイルス製品のReal-World Testの結果が公開されました。

Real-World Testは、AVCで「Whole Dynamic Protection Test」として実施されているテストの一つで、

「ウイルスを何%検知できるか」に重点を置いたオンデマンドテストとは違い、全ての保護機能をフル稼働させた状態で

テストし「システムへの感染をどの程度阻止できるか」をポイント化する現実(Real-World)に即したテスト内容になって

います。で、肝心の結果ですが、相変わらずというかほぼ予想通りの結果となっております・・・。

 

AV-Comparatives – Whole Product Dynamic Test April-2012

・結果

http://av-comparatives.org/images/stories/test/dyn/avc_factsheet2012_04.pdf

・クイックプレビュー(Google Docs)

http://docs.google.com/viewer?url=http%3A%2F%2Fav-comparatives.org%2Fimages%2Fstories%2Ftest%2Fdyn%2Favc_factsheet2012_04.pdf

 

検知率を図るテストではありませんのでランク付けはされていませんが、テスト結果は

Compromised(阻止できず)

User dependent(ユーザーの判断に依存)

Blocked(阻止)

この3要素でグラフ化されています。

ユーザーに選択権を与えずマルウェアを自動処理する能力では、Bitdefenderが抜きん出ているということかな。

逆にPC Toolsでは、ユーザーが正しい選択をすれば、100%マルウェアをブロックすることもできるようです。

個人的に結論づけるならば、

ユーザーの依存度が大きいソフトは、ウイルス感染の兆候を敏感に感じ取れる上級者向け。

逆にユーザーになぞ任せず、自分でサッサと処理するソフトは初級者向け。

保護能力がそもそも低いソフトはもう論外。・・・といったところでしょうか。

 

検知率99.9%を誇る(あくまで自称)G-DATAも、F-SecureやBitdefender,Qihoo(Bitdefenderエンジン)と比較すると

保護能力は劣るようです。さすがBitdefender・・・といっては言い過ぎか。

なにはともあれ、検知率にとらわれている人はこのテスト結果から学ぶところが多いんじゃないでしょうか?

すごく勉強になるテストだと思います。

 

最後に、知恵袋では毎日のように「どこのソフトがいいですか」という質問が多くなされていますが、ソフトの実力を最大限生かせるか

どうかはユーザー次第だと痛感いたした次第です。

ちなみに私はアマノジャクですので、「これ良い」と大勢が群がるようなものには敢えて知らんふりをします。逆に誰も見向きも

しないような製品には大いに興味惹かれます。世間一般では良くない性格と処理されますが、おかげで新しい発見もたくさんあ

るわけで。今度、PC Tools インターネットセキュリティを試してみようと思います。意地が悪くてドーモスミマセンm(_ _)m

 

【追記】

 

一昨日、crara6さんから最新FakeAVの詰め合わせを頂きました。ありがとうございます。また、お礼もできずすみません。

頂いた検体は14日付けでSkydriveにアップロードしております。

 

時を同じくして、セキュカテで新型FakeAV「Windows Secure Surfer」の感染者が現れたようですね。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1487451654

海外での感染者の例をみると、hostsファイルを書き換えてくる強烈なFakeAVのようですので、従来の解決法に

いくつか作業を付け加える必要がありそうですね。

私はまだ試していないので回答はあしからず遠慮させて頂きます。

 

ところで、人を批判することしか能の無い2chのゴミあさり共がまた騒いでおりますな。

セキュカテで解決法を募集・投稿し、リソースとして残すことが有益であるのは疑いようのない事実。

単なる荒らしとセキュカテにとって有益な行為の見分けも付かないようでは、哀れとしか言いようがない。

several_shows_d*y, serge_my_ju*pなどを筆頭とするセキュカテに潜り込んで一般の参加者を装い、

特定の参加者を監視している工作員共も然り。

都合の良いときはセキュカテの質向上に協力するだの口先八寸の台詞を吐きながらしゃしゃってきて、

自分らが主張する論理を人に押し付けるためには、どこでタイミングを合わせているのかいろんなIDで集結してくるが、

それが可能かどうか実例を示して証明したことなどもちろん無ければ、

手を貸したことも意見したこともなく、気がつけばいつのまにかトンズラしている有様。詐欺師と一緒である。

 

こんな連中、話にならん。このブログをご覧になっている皆様も、こいつら詐欺師どもの戯言に耳を貸さぬようご注意ください。

この詐欺師どもはごく普通の回答者を装ってやってきます。少しでも怪しいと感じたら、すぐにマークしておきましょう。

ちなみにこの詐欺師共は、使ったこともないF-Secureを勧め、同じく使ったことのないウイルスバスターは「お勧めしません」と

吹聴する傾向が強いので、この点にも注意しましょう。

私のMy知恵袋から「友達になる」を選択→「メッセージ送信」でいつでも個人的にメッセージ送信できます。

セキュカテ内で不審な人物を発見したら、すぐ私に連絡をお願いします。

情報は共有し、一致した行動を取らなければ敵に付けいる隙を与えているも同然です。

セキュカテの有志間で一度会合を開いて具体的な統括案を組み立てておかないと。

 

私は数々の悪事で人望を失っているでしょうし、皆を統率する器ではないでしょうね。

できれば誰かに統率役を引き受けて頂きたいと思っていますが、どなたか意見はありませんか?

AV-Comparatives.org 5月のReal-World test結果が公表」への10件のフィードバック

  1. トライデントさん、ご無沙汰しております。

    実はトライデントさんにお願いがありまして投稿させて頂きました。実は今週、左目が充血し目を開けてられないくらいの鈍痛がありまして…。

    眼科を受診したところ角膜が傷ついており、そこに細菌が感染して炎症を起こしているという診断でした。診断名は角膜潰瘍というらしいです。おまけに炎症が角膜の光彩という部分にまで及んでいるらしく、そのため光を感知すると鈍痛がするということらしいです。現在、眼球自体に痛みがあるので左目は開けられないという状況です。今回のことでコンタクトレンズの怖さを身をもって知りました・・・。

    そのためネットの方は今月中お休みします。PCの画面を見ていても30分と持たない状況ですので・・・。

    掲示板のほうには今日の夜に事情を書きましてしばらく休む旨を投稿しますが、すでに3人程御投稿者さんがいらっしゃっているのです。そこでトライデントさんのご都合のよい時に御投稿をお願いできないでしょうか?

    身勝手なお願いで申し訳ありません。

    追記

    先日に頂きました御メールは拝見しております。ありがとうございます。必ず返信しますのでお待ちくださいますようお願いいたします。

    milksizegene

  2. ミルク皇子さん。
    お体の不調、お見舞い申し上げます。
    相談者さん達のことは未熟ですが自分もわかる範囲ならお手伝いします。
    いまはご自分のお体を優先に養生なさってください。

    さて、相談所の質問で、トライデントさんに相談です。

    ↓スレの方ですが、
    http://milksizegene.bbs.fc2.com/?act=reply&tid=4080567
    この方はできれば早急にネットから遮断してもらって必要なデータのバックアップ後、すみやかにリカバリを勧めたほうが安全かと思います。

    HJTエントリで、下記だけでも確認のうえ処置したほうがいいですが、
    >R3 – URLSearchHook: UrlSearchHook Class – {00000000-6E41-4FD3-8538-502F5495E5FC} – C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    >O2 – BHO: Ask Toolbar BHO – {D4027C7F-154A-4066-A1AD-4243D8127440} – C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    >O2 – BHO: Yahoo!ツールバーフィッシング警告 – {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} – C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\ypho.dll
    >O2 – BHO: Yahoo!ツールバーヘルパー – {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} – C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
    >O3 – Toolbar: Yahoo!ツールバー – {AEF44653-C059-42CB-A5B7-41C640DA4A67} – C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_14\Modules\YahooToolBar.dll
    >O3 – Toolbar: Sopcast Ask Toolbar – {D4027C7F-154A-4066-A1AD-4243D8127440} – C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    >O3 – Toolbar: CEBar for Internet Explorer(&C) – {711516D4-8154-45b6-97F0-2924C5827AE8} – C:\Program Files (x86)\CravingExplorer\Toolbar\ToolBarBand.dll
    >O4 – HKLM\..\Run: [ApnUpdater] “C:\Program Files (x86)\Ask.com\Updater\Updater.exe”
    今回の悪玉は↓でしょうか。
    >O4 – HKLM\..\Run: [pRdQJJutSPxrYGl.exe] C:\ProgramData\pRdQJJutSPxrYGl.exe
    >O4 – HKCU\..\Run: [PC Performer43489.exe] “C:\Users\family\AppData\Local\Temp\PC Performer43489.exe” /XML=”C:\Users\family\AppData\Local\Temp\AC64.tmp” /STP=0:1
    >O4 – HKCU\..\Run: [KZiLAH5RdefAT2] C:\ProgramData\KZiLAH5RdefAT2.exe

    Baiduも入ってますし。
    >O23 – Service: Baidu Japanese IME Service_2.5.0.15 (BaiduJP_IME_Service_2.5.0.15) – Unknown owner – C:\Program Files (x86)\Baidu\IME\2.5.0.15\BaiduJPServ.exe

    ですが自分がリカバリ推奨とするのは、質問者さんのPC環境を考慮してです。
    >O4 – Startup: Familyman.lnk = C:\Users\family\Desktop\lp\familyman\familyman.exe
    為替取引アプリですが、こんなもの入れてネットで取引してるPCでのトラブルは、たとえささいなものでも危険が一気に跳ね上がります。

    そしてきわめつけは↓
    >沈下前にウイルスバスター体験版で何個か除去しました

    …ネット取引してるPCでそれまでウイルス対策ソフトも入れてないor期限切れだったとしたら、もう手遅れとしてもまったく不思議ありません。

    自分が引導渡そうかとも思いましたが、トライデントさんか他の方のほうがもっとうまく指示・説明してくれるでしょうから、今はレス控えてます。
    もしこの方が仇に来てたら、自分は速攻でリカバリ推奨してたと思いますが、各種パスワード等の全変更は必須でしょう

    もし明日になってもトライデントさんか他の方からのレスがなければ、未熟かつ強引ながら自分がリカバリの宣告をしようかと思います

    1. 悪代官さん、コメントありがとうございます。やはりHijackThisログに慣れているベテランからの指摘は心強いです。
      実は、自分の判断が正しいのか悪代官さんにお伺いを立てようと思っていたのですが、ミルク王子さんから直接任された仕事を放り出すのもどうかと思い躊躇していたところでした。

      相談者さんの知恵袋での投稿を見ていると、マカフィーは期限が切れたときアンインストールして、しばらくセキュリティなしの状態で使っていたとのこと。

      既に投稿してしまいましたが、すみませんが上乗せという形でレスお願いできるでしょうか?

  3. >すみませんが上乗せという形でレスお願いできるでしょうか?
    トライデントさんがレスしてくれるなら自分ごときの出る幕はありませんが、気になる部分はあるので自分もスレを見守りつつ、何かあれば横レスさせていただきますので、こちらはお気になさらず処置レスしてみてください

    1. ありがとうございます。被害対策コムのほうでも十分忙しいはずなのに、ご協力いただきありがとうございます。何とかやってみますので「ああ、こらアカン」と思われたらすかさずツッコミお願いします。

  4. トライデントさん、悪代官さん、こんばんは。お二方にはご迷惑をおかけしまして申し訳ありません。

    鎮痛剤を処方していただいて服用していますので痛みは緩和されていますが、無理に左目を開けますと白い靄みたいなものがかかっていまして見えにくいです。

    お医者さんの話ではかなり炎症が強いそうなので治癒しても若干視力障害が残るかもしれないということです。もともと視力はかなり悪い(コンタクトの度数で6.5くらいです)ので諦めている部分ではありますが…。

    コンタクトの使用方法は守っていたのですが(長時間装用が問題とは言われました)、同じ度数でしたので問題ないかなと思いまして4月下旬からコンタクトを違う製品に変更したことが原因ではないかと言われました(合っていないということだそうです)

    ここ1年以上、コンタクトはネット購入し定期検査もまともに受けていませんでしたので反省しております。

    トライデントさん、悪代官さんにはご迷惑をおかけしてしまい重ねてお詫びいたします。

    1. そうでしたか。調べてみると、後遺症が残りやすいのだそうですね。
      いつでも復帰をお待ちしていますから、無理なさらず、体を一番に考えて養生なさってください。
      後遺症が酷くなるといけないので。

      それでは。

  5. トライデントさん、ありがとうございます。本当に重ね重ね感謝いたします。

    しかしながら仕事から帰宅してもやることがないので、アナライジング・マルウェアを意味不明ながら読み返しています。

    さてReal-World testの結果、少し拝見させて頂きましたが興味深いですね。いかに検知するかではなく、いかにシステムへの感染を食い止めることができるか…。実際の使用に近い形式でのテストと思います。

    bitdefenderエンジンを搭載していますセキュリティソフトが上位を占める中で、単体エンジンとしてPC Tools とカスペルスキーがかなり奮闘していますね。PC Tools の方はユーザー依存度が高いようですが、使い方によってはかなり防げるという印象ですね。

    とはいえやはり全自動でマルウェアを削除を行え、あれだけの成績を出せるbitdefenderはやはり魅力的。

    http://www.bitdefender.com/2012/lifetime/is/?sem_region=COM&utm_source=Google&utm_campaign=COM_Remarketing_TierA&sem_type=content&sem_placement=www.mostiwant.com&utm_content=10822714376&utm_term=&gclid=CI7qv_OhkbACFWhLpgodGAj2nw

    今は円高ですしLifetime Edition を欲しいですね。

    それでは今日はこの辺で失礼します。

    追記

    プロモサイトを少し覗きましたらこのようなものがありました。

    http://www.mostiwant.com/blog/download-safensoft-syswatch-personal-with-1-year-free-license/

    MSE]等を補助的に補完するHIPS 系のソフトのようですね。日本語化も出来るとか…。

    http://goo.gl/y92m5

    全く世界にはまだまだ知らないソフトがあるものです。

    それでは失礼いたします。

    1. こんばんは。アナライジング・マルウェアですね。私もときどき読んでいますよ。難しくて一章を最後まで理解することもできてませんが、読む度にモチベーションは貰ってます(笑)

      Bitdefenderは良いと思いますよ。私もBitdefenderを使っているのですが、テスト用のサンプルをダウンロードしようとすると、保護機能は全て切ったはずなのに、片端から消されてしまうんですね。本当に驚きました。頑丈すぎる保護機能が逆に邪魔なぐらいです。
      不具合が比較的多いのと、ローカライズの遅さ、サポートの充実、若干検知過敏なのがどうにかなれば、比較的安いソフトですし、インターフェースも簡潔なので知恵袋でもお勧めできると期待しています。

      このテストが興味深いのは、必ずしも検知率の高いソフトが防御率も高いとは限らない点ですね。
      avast!,Aviraも、検知率が高いことで有名なソフトですが、防御率は案外低いですね。
      アンチウイルスソフトで対処できないゼロデイ攻撃がウイルス感染の主流になりつつあるように思いますが、検知できなくても
      システムへの不審な変更を通知して食い止めることができれば、最終的に感染は減らせるでしょうね。
      あのnekotan_okも、こういう点の認識は概ね一致しているので、あとはあの傲慢な性格さえどうにかなればと思ってるんですが。

      P.S

      おもしろいソフトを発見されましたね。有料というのが残念です。ユーザーのスキルも要求されるでしょうが、セキュリティ向上に大きく貢献してくれることと思います。似たようなソフトでThreatFireというのがビヘイビア分析、HIPSの機能を備えたフリーウェアらしいのですが、試されたことはありますか?

      乱文失礼します。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中