「AV-TEST」から見る各セキュリティ「AV-TEST」から見る各セキュリティソフトの評価ソフトの評価

こんばんは、皆様。

いやあ、今日は寒いですね。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

AV-TEST

さて本日の投稿は、先日に公表されたばかりのAV-TESTの２４種類のセキュリティソフトを用いました検出テストについて書いていきたいと思います。

まずAV-TESTを知らない方もいるかもしれないので、簡単な説明をさせて頂きます。

＞AV-TEST

ドイツにある独立系のセキュリティ製品の評価を行う第三者テスト機関です。世界的には、AV-Comparatives・Virus Bulletinと並ぶ有名なテスト機関となります。（左記の３つのテスト機関は、検体の収集方法やテスト方式が異なります）

AV-TESTでは主に３つの項目をテストして評価を行います。そしてテスト結果後、AV-TESTの基準値を満たしたセキュリティ製品には以下のような合格というマークが付与されることになるわけです。

パッケージ版のセキュリティソフトを購入されると、パッケージの裏側等にこのマークがあるはずです。セキュリティソフトを販売する各ベンダーからすれば、このマークを与えられることは第三者テスト機関より合格のお墨付きをいただいたということですね。

それでは次にAV-TESTのテスト項目を説明していきましょう。

AV-TESTのテスト項目は、先も書いたように主に３つの項目からテストを行い、評価を出します。

１、PROTECTION

マルウェアからの保護能力をテストする項目です。つまりセキュリティソフト自体がマルウェアをどの程度検出出来るかという項目です。

上記画像を見てください。PROTECTIONの項目がさらに３つに分類されてますね？これはマルウェアの検体の種類や感染手法をわけて項目化しているということです。

１番上の項目は⁽¹⁾ウェブ・メールを合わせた総合的なゼロディアタックからの検出能力を表しています。真ん中の項目は⁽²⁾テストを行う2・3ヵ月前より採取されたマルウェア、つまり新種のマルウェアに対する検出能力を表しています。1番下の項目は⁽³⁾AV-TESTのデータに基づいた、広範囲に流行していると考えられるマルウェアに対する検出能力を表しています。

注！一部意訳しております、たぶん合っていると思いますが、間違っていたらすいません…。

２、Repair

マルウェアに感染したPCよりどの程度マルウェアに感染した部位をを除去し、PCを正常な状態に戻せるかという修復能力をテストする項目です。

この項目もさらに３つに分類されていますね？左記もマルウェアの種類や感染状況において項目化しています。

１番上の項目は⁽⁴⁾ルートキット等のステルス型マルウェアが活動している状態での修復能力を表しています。真ん中の項目は⁽⁵⁾ルートキット等のステルス型マルウェアを含めた全てのマルウェアが活動している状態での除去能力を表しています。1番下の項目は⁽⁶⁾より悪質なマルウェアに対する除去及びマルウェアに感染したシステムの修復能力を表しています。

３、Usability

この項目は僕もよく知らないのですが、各セキュリティソフトを使用したことによるPCへの負荷率（パフォーマンス）をテストする項目のようですね。また各セキュリティソフトの誤検出も含まれるようです。

さらに４つに分類された項目を説明します。

１番上の項目は⁽⁷⁾セキュリティソフトを日々使用している状態でのPCへの負荷率を表しています。2番目の項目は⁽⁸⁾システムスキャン中に問題のないソフトへの誤検出数》を表しています。3番目の項目は⁽⁹⁾ダウンロード・インストール時における問題のないソフトへの誤検出数を表しています。1番下の項目は⁽¹⁰⁾ダウンロード・インストール時における問題のないソフトへの誤ブロック率を表しています。

以上のように、AV-TESTでは主に３つのテスト項目より評価を算出しています。各項目の最高得点は6点です。

さてそれでは上記をふまえ、今回AV-TESTより発表されたテスト結果についてみていきましょう。

AV-TEST – The Independent IT-Security Institute: Sep/Oct 2012

http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/

検証環境はindows 7 SP1 (32bit)、テストしたセキュリティソフトは24本。詳細は上記のURLにアクセスしてください。

この記事では管理人が個人的にテスト結果を参照して、PROTECTION及びRepairの各項目について優秀な成績を残したセキュリティソフトを挙げておきます。

１、PROTECTION　部門

Bitdefender: Internet Security

F-Secure: Internet Security

G Data: InternetSecurity

Trend Micro: Titanium Maximum Security

２、Repair　部門

Bitdefender: Internet Security

F-Secure: Internet Security

⁽¹¹⁾総合評価

テスト結果を拝見して改めて思うのは、セキュリティソフトには予防的な側面（検出能力）と後発的な側面（感染後の修復能力）があるということですね。

予防的な側面が高いからと言って、製品自体の性能がきまるわけではありません。とはいえセキュリティソフトというのはやはり予防的な側面が重要であることも確かですが。

またこのテスト自体にしても一つの指標に過ぎないのです。

多角的な側面からセキュリティソフトを評価し、ご自分に合ったセキュリティソフトを見つけてください。

なお今回、MSEは不合格だったようです。

本日の記事は以上です。

▲戻る1	ウェブ・メールを合わせた総合的なゼロディアタックからの検出能力
▲戻る2	テストを行う2・3ヵ月前より採取されたマルウェア、つまり新種のマルウェアに対する検出能力
▲戻る3	AV-TESTのデータに基づいた、広範囲に流行していると考えられるマルウェアに対する検出能力
▲戻る4	ルートキット等のステルス型マルウェアが活動している状態での修復能力
▲戻る5	ルートキット等のステルス型マルウェアを含めた全てのマルウェアが活動している状態での除去能力
▲戻る6	より悪質なマルウェアに対する除去及びマルウェアに感染したシステムの修復能力
▲戻る7	セキュリティソフトを日々使用している状態でのPCへの負荷率
▲戻る8	システムスキャン中に問題のないソフトへの誤検出数
▲戻る9	ダウンロード・インストール時における問題のないソフトへの誤検出数
▲戻る10	ダウンロード・インストール時における問題のないソフトへの誤ブロック率
▲戻る11	総合評価