編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:編集部

2009-10-02 17:13

 AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。また、1万4222件のサンプルアドウェアおよびスパイウェアの検出率は90.95%だった。

 しかし、効果的な「ダイナミック検出」機能(ホスト型侵入防止システム--HIPS--やビヘイビアブロッキングなど)はなく、アプリケーションに含まれるマルウェアのシグネチャのみを頼りにしているために、悪意のある動作をするサンプルマルウェアは検出されなかった。

 Microsoft Security Essentialsをテストすることと、市場に出回っている他の製品とベンチマーク比較をすることとはまったく別のことだ。共通しているのは、セキュリティについて誤った感覚をエンドユーザーに与える可能性があるということだ(「無償アンチウイルスソフトは、誤った安全の感覚を与えるか」)。アンチウイルスソフトは、多層防御型ソリューションの一部に過ぎないことに注意が払われていない。

 もちろん、Microsoft Security Essentialの正式版がリリースされたことにより、すでに競合他社が提供する有償製品との比較に関して議論が起きている。たとえば、Symantecは7月に、Microsoft Security Essentialを「Microsoftが小売店から引き上げた製品OneCareの縮小版」と一蹴したが、最近になって、「落ちぶれた防御」を提供しているとコメントした。

 「セキュリティ面から見ると、このMicrosoftのツールは、サイバー犯罪者との闘いという重要な点で落ちぶれた防御を提供している。今までなかったマルウェアやソーシャルエンジニアリングトリックは、Microsoft Security Essentialのような無償のセキュリティツールで採用されている伝統的なシグネチャベースの技術ではレーダーに引っかからない」

 しかし、別の製品比較レビュー(「Norton Antivirus 2009 Versus Microsoft Security Essentials: A Comparative Anti-Malware test」「Anti-Virus Comparative」)では結果が異なり、サイバー犯罪者が効率的にシグネチャベースのマルウェアスキャナをだまそうとしたときに、既知の脅威のみから防御されるという。多くのエンドユーザーに無償のアンチウイルスソフトを提供してインターネットセキュリティの脅威を認識させようとすることで、むしろ危険が高まる可能性がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]