皆様、こんばんは。
5月第2週の日曜日、いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて当記事は2013年5月に投稿した総合型セキュリティソフトのオンデマンドスキャン比較に関する過去記事となります。
2020年7月時点のセキュリティソフトについては、2013年当時とは比較すると大幅に進化しているといえますが、当記事を参照されることでパソコンのセキュリティソフトを購入する際の一助になれば幸いです。
【スポンサーリンク】
オンデマンドスキャンテストとは?
それでは改めまして今回実際したオンデマンドスキャンテストの記事を記載していきたいと思います。
まずオンデマンドスキャンテストを初めてご覧になる方もいらっしゃると思いますので、オンデマンドスキャンとはどのようなものかを簡単にご説明したいと思います。
【オンデマンドスキャンとは?】
セキュリティソフトがマルウェアを検出する際には様々な手法を用います。その中の一つの手法として管理者またはユーザの要求に応じて実行するウイルス定義ファイルを用いてマルウェアの照合を行う手法をオンデマンドスキャンと言います。
1例としてはお使いのPCでセキュリティソフトがインストールされている場合、特定のファイルをマウスカーソルで右クリックすることにより個別検査を行うことが出来るはずです。
上記画像のような項目ですね。この検査方式がオンデマンドスキャンに当たります。特定のファイルをウイルス定義ファイルと照合することにより、マルウェアの可否を判断することが出来るのです。また左記のようにファイルを照合しマルウェアの可否を判断することから、オンデマンドスキャンは別名、静的スキャンとも呼ばれます。
そして検出に用いられるウイルス定義ファイルというのはウイルスの特徴(signature)が記録されており、セキュリティベンダーでは随時左記のウイルス定義ファイルを作成及び更新し配信することにより、新種のマルウェアにも対応することが出来るというわけです。
それではオンデマンドスキャンテストを行うことにより、セキュリティソフトの何がわかるのでしょうか?
この点については先も記載したセキュリティソフトがマルウェアを検出する際には様々な手法を用いるという部分が関連してきます。言い換えればウイルス定義ファイルを用いたマルウェアの検出手法も、セキュリティソフト全体で見れば一つの検出手法に過ぎません。
つまりオンデマンドスキャンによる検出テストのみで、セキュリティソフト全ての性能を知ることは出来ないということなのですね。
しかしウイルス定義ファイルを用いたマルウェアの検出手法というのは、セキュリティソフトにおいては基本的な検出手法であることも間違いではありません。
つまりオンデマンドスキャンによる検出テストを行うことで、そのセキュリティソフトが有する基本的なマルウェアの検出性能を知ることが出来ると考えればいいでしょう。
例えばウイルス定義ファイルの充実度が上記に当たりますね。ウイルス定義ファイルが充実しているということは、より多くのマルウェアに対応しているということですし、新種のマルウェアに対する対応速度も早いということになります。
以上のように簡単ではありますが、オンデマンドスキャンとは何かをご理解いただければと思います。
* オンデマンドスキャンテストに関する概要
それでは次に今回実施したオンデマンドスキャンテストの概要について記載していきます。
まず今回のテストに用いましたセキュリティソフトのご説明です。
【ウイルスバスター・クラウド 2013年度版】
日本において最もメジャーなセキュリティソフトの一つです。セキュリティソフトという名称=ウイルスバスターという認識をお持ちの方もいる程に知名度が高いソフトですね。有名ではありますが、昨年マスコミにも取り上げられた誤検出問題といい、何かと問題を指摘されるセキュリティソフトでもあります。
【マカフィーインターネットセキュリティー 2013】
ウイルスバスター同様に知名度の高いソフトではあるものの、個人向けよりも法人向けのイメージが強いセキュリティソフトです。セキュリティソフトとしては非常に多彩な機能を有しています。
【ESET Smart Security v6.0】
キャノンITソリューションズが販売する非常に動作が軽いスロバキア製のセキュリティソフトです。もともとヒューリスティック検出には定評があり、価格も安いために御使用されている方も多いソフトです。
【F-secure インターネットセキュリティー 2013】
日本での知名度は低いものの、第三者テスト機関の検出率テストでは常に上位に位置するフィンランド製のセキュリティソフトです。今年の3月に行われたAV-ComparativesのThe Real Wold Protection Testでは、100%ブロックを達成しています。
【Avira internet security 2013】
日本でも無料版の知名度が高くマルウェア検出率に定評があることから、ご使用されるユーザーも多いドイツ製のセキュリティソフトです。時折、amazonにて安売りすることがあります。
【Avast internet security 2013】
AVIRAと同様に無料版の知名度が高くご使用されるユーザーが多いチェコスロバキア製のセキュリティソフトです。検出率にも定評があり、特にスクリプト系のマルウェアに対する対応度は非常に優秀ですね。
【スーパーセキュリティZERO】
bitdefender製の検出エンジン及び同一のウイルス定義ファイルを用いるソースネクスト社のセキュリティソフトです。さすがにbitdefender製の検出エンジンを用いているだけのことはあり、製品自体の検出性能は高いレベルを誇ります。更新料不要のセキュリティソフト=低性能という既成概念を打ち破る製品ですね。
【Alyac internet security v2.5】
昨年発売開始となった韓国製のセキュリティソフトです。bitdefender製及び自社製の検出エンジンを搭載する製品であり無料版も存在します。総合型のセキュリティソフトとしては保護機能の面で、まだまだ他のセキュリティソフトに及びませんが今後の発展が期待できるソフトです。
【Kingsoft internet security 2013】
無料版の総合型セキュリティソフトとしては、非常に多様な保護機能を有する中国製のセキュリティソフトです。有料版と無料版の相違点は、表示広告の有無のみです。しかしながらその性能を疑問視する声もあり、まだまだ発展途上といえるセキュリティソフトでしょう。ちなみに昨年の9月に評判形成をセキュリティの専門家に持ち掛けたことを暴露される等、何かと問題のあるソフトでもあります。
以上9製品が今回のテストに用いましたセキュリティソフトです。
次にテスト環境について触れておきたいと思います。
今回のオンデマンドスキャンテストを実施した環境ですが、windows7 64bit professionalの仮想環境です。
テスト実施日は5月5日の夜から6日の午前中にかけて行いました。
テストに用いましたマルウェア検体は総数10385個です。マルウェア検体については、トライデントさんのブログにて4月上旬にアップされていた検体と僕自身が4月中に収集していた検体を用いております。とはいえほとんどはトライデントさんの収集された検体を用いさせて頂きました、この場を借りてお礼を申し上げます。
マルウェア検体の内訳としてはグレーウェアを除く、様々なマルウェアが混在しております。
* オンデマンドスキャンテスト結果
さてそれではいよいよテストの結果を記載していきたいと思います。記載方法は先にご紹介した順番とさせて頂きますので、ご了解ください。
【ウイルスバスター・クラウド 2013年度版】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
3時間以上かかり、その後は寝てしまい計測出来ず。
〖検出数及び検出率〗
検出数:8934 検出率:86.02%
【マカフィーインターネットセキュリティー 2013】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
50分
〖検出数及び検出率〗
検出数:8843 検出率:85.1%
【ESET Smart Security v6.0】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
32分
〖検出数及び検出率〗
検出数:9330 検出率:89.8%
【F-secure インターネットセキュリティー 2013】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
12分
〖検出数及び検出率〗
検出数:10048 検出率:96.7%
【Avira internet security 2013】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
3分19秒
〖検出数及び検出率〗
検出数:9756 検出率:93.9%
【Avast internet security 2013】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
3分
〖検出数及び検出率〗
検出数:9473 検出率:91.2%
【スーパーセキュリティZERO】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
15分
〖検出数及び検出率〗
検出数:9594 検出率:92.3%
【Alyac internet security v2.5】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
12分
〖検出数及び検出率〗
検出数:8911 検出率:85.8%
【Kingsoft internet security 2013】
〖ウイルス定義〗
〖オンデマンドスキャン時の負荷〗
〖スキャン時間〗
33分
〖検出数及び検出率〗
検出数:8188 検出率:78.8%
以上が各セキュリティソフトの検出結果です。
総評
さて皆様、いかがだったでしょうか?今回のテストにおいては、検出数:9000個という数値が一つの目安になるでしょう。
まずはF-secure インターネットセキュリティー 。今回のテストにおいて唯一の検出数:10000個を越え、スキャン時間と併せて非常に素晴らしいという印象です。特にスキャンと並行して行われる検出ファイルの処理も非常に優秀と感じます。次回はオンデマンドスキャンのみならず、保護機能をフル活用した状態での検出性能も見てみたいですね。
次にF-secureには及ばなかったものの、やはり高い検出性能を証明したESET、Avira、Avast、スーパーセキュリティZERO。
特にスーパーセキュリティZEROは更新料不要タイプであり、コストパフォーマンスも良いセキュリティソフトです。最近は体験版もリリースされ、動作確認も行えるようになりました。しかし問題点はもともと癖のあるセキュリティソフトですので、販売するソースネクストのサポートの質が向上できるかという点ですね。
ESET、Avira、Avastについては、特に記載することはありません。今後もセキュリティソフトのしての高い質を維持して頂きたいと思います。
そして次にウイルスバスター、Alyac、マカフィー。オンデマンドにおける検出性能でいえば、可もなく不可もないといったところでしょうか。
しかしAlyacについては個人的に評価したいと思います。少なくともウイルス定義による検出性能ではウイルスバスター、マカフィーといったセキュリティソフトと同等といえる位置にあるのですね。しかしAlyacについてはもともと総合型のセキュリティソフトとしての保護機能の点で、ウイルスバスター、マカフィーといったセキュリティソフトと開きがあると考えます。もし保護機能をフル活用した場合の検出性能については、左記の2つのソフトと同等と言えるか否かはわかりません。セキュリティソフトとしての今後のさらなる進化に期待したいと思います。
そしてウイルスバスター。検出性能というよりも、スキャン時間や検出ファイルの処理方法に、かなりの難があるように思いました。サポート体制の問題も含めて今後の改善点と考えます。
そして最後にKingsoft。厳しい結果であることに変わりはないですが、今回のテストでは個人的に評価したいと思います。正直今回のテストにおいても検出率について、70%も到達しないのではないかと思っていました。しかし2012年度版と比較して、スキャン時間は遅くなりましたが、その分検出エンジンの精度は明らかに上昇していると思います。もちろんまだまだ他のセキュリティソフトと比較しても開きはあると思いますが、今年のAV-ComparativesのThe Real Wold Protection Testに参加するなど、その姿勢も評価したいと考えます。
さて僕の総評は以上です。ご覧頂いている皆様には、各セキュリティソフトの結果にどのような印象をお持ちになりましたでしょうか?
次回のオンデマンドテストは、今年の秋以降に再度行いたいと思います。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のセキュリティソフトの使い方に関連する記事に興味がある方は、ぜひ一度以下のセキュリティソフトの使い方に関連する記事のまとめを参照してください。
<セキュリティソフトの使い方に関連する記事のまとめ>
1、URL
それでは以上です。