AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。また、1万4222件のサンプルアドウェアおよびスパイウェアの検出率は90.95%だった。
しかし、効果的な「ダイナミック検出」機能(ホスト型侵入防止システム--HIPS--やビヘイビアブロッキングなど)はなく、アプリケーションに含まれるマルウェアのシグネチャのみを頼りにしているために、悪意のある動作をするサンプルマルウェアは検出されなかった。
Microsoft Security Essentialsをテストすることと、市場に出回っている他の製品とベンチマーク比較をすることとはまったく別のことだ。共通しているのは、セキュリティについて誤った感覚をエンドユーザーに与える可能性があるということだ(「無償アンチウイルスソフトは、誤った安全の感覚を与えるか」)。アンチウイルスソフトは、多層防御型ソリューションの一部に過ぎないことに注意が払われていない。
もちろん、Microsoft Security Essentialの正式版がリリースされたことにより、すでに競合他社が提供する有償製品との比較に関して議論が起きている。たとえば、Symantecは7月に、Microsoft Security Essentialを「Microsoftが小売店から引き上げた製品OneCareの縮小版」と一蹴したが、最近になって、「落ちぶれた防御」を提供しているとコメントした。
「セキュリティ面から見ると、このMicrosoftのツールは、サイバー犯罪者との闘いという重要な点で落ちぶれた防御を提供している。今までなかったマルウェアやソーシャルエンジニアリングトリックは、Microsoft Security Essentialのような無償のセキュリティツールで採用されている伝統的なシグネチャベースの技術ではレーダーに引っかからない」
しかし、別の製品比較レビュー(「Norton Antivirus 2009 Versus Microsoft Security Essentials: A Comparative Anti-Malware test」、「Anti-Virus Comparative」)では結果が異なり、サイバー犯罪者が効率的にシグネチャベースのマルウェアスキャナをだまそうとしたときに、既知の脅威のみから防御されるという。多くのエンドユーザーに無償のアンチウイルスソフトを提供してインターネットセキュリティの脅威を認識させようとすることで、むしろ危険が高まる可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
