G Data2011テスト第一弾
AV-Testの月次ウイルステスト検出率が
「連続34ヶ月首位」という
ギネス級の記録を独走中のG Data。
検出率は話題によく出ますが、
性能についてはどうでしょうか?
以下の二つのテストを行います。
1)USBメモリに入ったウイルスを他のUSBウイルスにコピーする際
どこで、どのようにブロックするか?
2)ポップアップメッセージのわかり易さ
まず1)のテストを以下の検体(Eicar)にて行います。
A)圧縮していないウイルス検体
B)ZIPで圧縮したウイルス検体
C)Rarで圧縮したウイルス検体
D)拡張子をJPGに偽装したウイルス検体
E)D)をZIPで圧縮した検体
A~E)をロックしたUSBメモリに入れ、空のUSBにコピーしてみます。
結果は以下の通り
A)圧縮していないウイルス検体 ○
B)ZIPで圧縮したウイルス検体 ○
C)Rarで圧縮したウイルス検体 ○
D)拡張子をJPGに偽装したウイルス検体 ○
E)D)をZIPで圧縮した検体 ○
全ての検体をブロックしました。
2)ポップアップメッセージ
検体をドラッグしようとしたときに
「感染したファイルにアクセスしようとしました」のメッセージ
検体を駆除しようとした際に
「アクセスできません。書き込み禁止になっていないか(中略)確認ください」
という状況にあったメッセージが出るので、初心者でも誤解なく作業を薦められると思います。
こんな人にお奨め)
「安全性が気になる」「難しい設定をせずにしっかりウイルスブロックしたい」
こんな人には、あまり薦められない)
「今使ってるウイルス対策から乗り換えたくない」という方
「連続34ヶ月首位」という
ギネス級の記録を独走中のG Data。
検出率は話題によく出ますが、
性能についてはどうでしょうか?
以下の二つのテストを行います。
1)USBメモリに入ったウイルスを他のUSBウイルスにコピーする際
どこで、どのようにブロックするか?
2)ポップアップメッセージのわかり易さ
まず1)のテストを以下の検体(Eicar)にて行います。
A)圧縮していないウイルス検体
B)ZIPで圧縮したウイルス検体
C)Rarで圧縮したウイルス検体
D)拡張子をJPGに偽装したウイルス検体
E)D)をZIPで圧縮した検体
A~E)をロックしたUSBメモリに入れ、空のUSBにコピーしてみます。
結果は以下の通り
A)圧縮していないウイルス検体 ○
B)ZIPで圧縮したウイルス検体 ○
C)Rarで圧縮したウイルス検体 ○
D)拡張子をJPGに偽装したウイルス検体 ○
E)D)をZIPで圧縮した検体 ○
全ての検体をブロックしました。
2)ポップアップメッセージ
検体をドラッグしようとしたときに
「感染したファイルにアクセスしようとしました」のメッセージ
検体を駆除しようとした際に
「アクセスできません。書き込み禁止になっていないか(中略)確認ください」
という状況にあったメッセージが出るので、初心者でも誤解なく作業を薦められると思います。
こんな人にお奨め)
「安全性が気になる」「難しい設定をせずにしっかりウイルスブロックしたい」
こんな人には、あまり薦められない)
「今使ってるウイルス対策から乗り換えたくない」という方
ノートン2011テスト第一弾
ノートンインターネットセキュリティ(通称NIS)も2011年版が発売された。
(余談だがノートン製品というとノートン先生=ピーターノートン氏を思い浮かべる方が
多いと思うが、アンチウイルス製品はノートン社がシマンテックに売却した後に開発された製品であり
ノートン氏の名前や肖像はブランドとして使われているが、彼は開発に関わっていない。)
テスト内容は以下の通り
1)USBメモリ→USBメモリへのウイルス検体のコピーのテスト
(どの段階で、どのようにブロックするか?)
2)ポップアップメッセージのわかり易さ
テスト1)に使う検体の状態
検体はEicarを用いる。
A)圧縮してないウイルス検体
B)ZIPで圧縮した検体
C)Rarで圧縮した検体
D)拡張子をJPGに偽装した検体
E)D)をZIPで圧縮した検体
A~E)をロックしたUSBメモリーに入れておき
空のUSBメモリーにコピーする。
結果は以下のとおり
A)圧縮してないウイルス検体 ○
B)ZIPで圧縮した検体 ×
C)Rarで圧縮した検体 ×
D)拡張子をJPGに偽装した検体 ○
E)D)をZIPで圧縮した検体 ×
圧縮した検体は、全てスルーしてしまっているため
他のパソコンを感染させてしまう可能性があることがわかる。
テスト2)ポップアップメッセージ
ビデオをみるとわかるが、
ロックされたUSBの中にある検体を検出した際に出るメッセージが
「このコンピュータは安全です」と出てしまう。
ロックされた媒体か、ロックされていないか?をソフトが認識していないことが、
ここから伺える。
上級者であれば「ロックされているから検体(ウイルス)はUSBに残ってる」とわかるが
初心者は、うっかりロックUSBやCD-Rの中の検体を消したと勘違いしてしまうかもしれない。
こんな人にお奨め)
「他のノートン製品を使っていてコンフリクトが気になる」
「WindowsXPを使っていてCPUが300MHZ~400MZの間。RAMが256MB程度しかない」
こんな人には、あまりお奨めできない)
「モニターサイズがあまり大きくない(操作画面が大きいため)」
「安全性が気になる」という方
(余談だがノートン製品というとノートン先生=ピーターノートン氏を思い浮かべる方が
多いと思うが、アンチウイルス製品はノートン社がシマンテックに売却した後に開発された製品であり
ノートン氏の名前や肖像はブランドとして使われているが、彼は開発に関わっていない。)
テスト内容は以下の通り
1)USBメモリ→USBメモリへのウイルス検体のコピーのテスト
(どの段階で、どのようにブロックするか?)
2)ポップアップメッセージのわかり易さ
テスト1)に使う検体の状態
検体はEicarを用いる。
A)圧縮してないウイルス検体
B)ZIPで圧縮した検体
C)Rarで圧縮した検体
D)拡張子をJPGに偽装した検体
E)D)をZIPで圧縮した検体
A~E)をロックしたUSBメモリーに入れておき
空のUSBメモリーにコピーする。
結果は以下のとおり
A)圧縮してないウイルス検体 ○
B)ZIPで圧縮した検体 ×
C)Rarで圧縮した検体 ×
D)拡張子をJPGに偽装した検体 ○
E)D)をZIPで圧縮した検体 ×
圧縮した検体は、全てスルーしてしまっているため
他のパソコンを感染させてしまう可能性があることがわかる。
テスト2)ポップアップメッセージ
ビデオをみるとわかるが、
ロックされたUSBの中にある検体を検出した際に出るメッセージが
「このコンピュータは安全です」と出てしまう。
ロックされた媒体か、ロックされていないか?をソフトが認識していないことが、
ここから伺える。
上級者であれば「ロックされているから検体(ウイルス)はUSBに残ってる」とわかるが
初心者は、うっかりロックUSBやCD-Rの中の検体を消したと勘違いしてしまうかもしれない。
こんな人にお奨め)
「他のノートン製品を使っていてコンフリクトが気になる」
「WindowsXPを使っていてCPUが300MHZ~400MZの間。RAMが256MB程度しかない」
こんな人には、あまりお奨めできない)
「モニターサイズがあまり大きくない(操作画面が大きいため)」
「安全性が気になる」という方
ウイルスバスター2011テスト第一弾
今年もウイルス対策新製品が、出揃ってきました。
2011年度版のテストのトップバッターは、やはり今や飛ぶ鳥を落す勢いのシェア一位
トレンドマイクロのウイルスバスター2011をテストしてみたいと思います。
テスト内容)
毎年恒例ですが、
第一弾テストはウイルスの入ったUSBメモリから→他のUSBメモリへのコピーテストです。
また今年は、ポップアップメニューのわかりづらさ、わかり安さなども見ていきたいと思います。
昨年のバージョンの問題点)
昨年のバージョンでは、圧縮されたファイルがスルーしてしまったのと
コピー元のUSBメモリがロックされていたときパソコンの動作が極端に遅くなってしまったのが
難点でした。
では、今年のバージョンではどうでしょうか?
テスト媒介)
A)圧縮してないウイルス検体
B)ZIP圧縮した検体
C)Rarで圧縮した検体
D)拡張子をJPGに偽装した検体
E)をZIPで圧縮した検体
にてテストしてみます。
今回も公平なテストをするためロックしたUSBメモリを使用していますが、
昨年のバージョンのようにロックしたUSBからのコピー時のメモリオーバーは解決されたようです。
しかし、ロックした媒体の中味を駆除しようと、何度も何度もポップアップが出てきてしまいます。
検体のコピーに関しての結果は、
A)圧縮してないウイルス検体 ○
B)ZIP圧縮した検体 ×
C)Rarで圧縮した検体 ×
D)拡張子をJPGに偽装した検体 ○
E)をZIPで圧縮した検体 ×
といったように、圧縮されたウイルスはスルーするために
USB→USBのコピーでは危険だということが言えます。
ここのところ、ウイルス感染したWifiルーターなどが販売・出荷されてしまっている
ニュースをみかけますが、
出荷製品をテストするパソコンのウイルス対策ソフトが、
このように圧縮したファイルなどをチェックしないものだと
かなり、しっかりチェックしないと危険だということが言えるでしょう。
テストは公平性を期するために、標準の設定で行っています。
「ZIPをチェックするという設定をしたらどうなるのか?」という質問が
以前あったので、そのテストも今回は番外として行ってみます。
rarで圧縮されたものだけは、なぜかブロックされましたが
ZIPで圧縮したものは、上手くブロックできませんでした。
2010でも同様な問題があったのですが、2010では、毎回スルーするわけではなく
スルーすることもあれば、ブロックすることもありました。
どうやら、圧縮ファイルをチェックする機能に、少し問題があるように見受けます。
パッケージやユーザーインターフェイスなど
デザインは向上した点と、体験版でテストしたところでは、2010年度版よりは
しつこく広告が出なくなった点が評価できると思います。
反面、基本性能に関しては、軽く動作するようにすることに重点を置いたあまり
安全性に乏しく思えます。他製品と比べて特段価格が安いというわけでもありません。
ただし、シェアが大きいので「皆が使ってるものじゃないと安心できない」という方は
いいと思います。
こんな人におすすめ)
「皆が使ってるものがいい」「安全性よりは軽さが気になる」
こんな人には、あまり薦められない)
「安全性を重視したい」「価格にこだわりたい」
2011年度版のテストのトップバッターは、やはり今や飛ぶ鳥を落す勢いのシェア一位
トレンドマイクロのウイルスバスター2011をテストしてみたいと思います。
テスト内容)
毎年恒例ですが、
第一弾テストはウイルスの入ったUSBメモリから→他のUSBメモリへのコピーテストです。
また今年は、ポップアップメニューのわかりづらさ、わかり安さなども見ていきたいと思います。
昨年のバージョンの問題点)
昨年のバージョンでは、圧縮されたファイルがスルーしてしまったのと
コピー元のUSBメモリがロックされていたときパソコンの動作が極端に遅くなってしまったのが
難点でした。
では、今年のバージョンではどうでしょうか?
テスト媒介)
A)圧縮してないウイルス検体
B)ZIP圧縮した検体
C)Rarで圧縮した検体
D)拡張子をJPGに偽装した検体
E)をZIPで圧縮した検体
にてテストしてみます。
今回も公平なテストをするためロックしたUSBメモリを使用していますが、
昨年のバージョンのようにロックしたUSBからのコピー時のメモリオーバーは解決されたようです。
しかし、ロックした媒体の中味を駆除しようと、何度も何度もポップアップが出てきてしまいます。
検体のコピーに関しての結果は、
A)圧縮してないウイルス検体 ○
B)ZIP圧縮した検体 ×
C)Rarで圧縮した検体 ×
D)拡張子をJPGに偽装した検体 ○
E)をZIPで圧縮した検体 ×
といったように、圧縮されたウイルスはスルーするために
USB→USBのコピーでは危険だということが言えます。
ここのところ、ウイルス感染したWifiルーターなどが販売・出荷されてしまっている
ニュースをみかけますが、
出荷製品をテストするパソコンのウイルス対策ソフトが、
このように圧縮したファイルなどをチェックしないものだと
かなり、しっかりチェックしないと危険だということが言えるでしょう。
テストは公平性を期するために、標準の設定で行っています。
「ZIPをチェックするという設定をしたらどうなるのか?」という質問が
以前あったので、そのテストも今回は番外として行ってみます。
rarで圧縮されたものだけは、なぜかブロックされましたが
ZIPで圧縮したものは、上手くブロックできませんでした。
2010でも同様な問題があったのですが、2010では、毎回スルーするわけではなく
スルーすることもあれば、ブロックすることもありました。
どうやら、圧縮ファイルをチェックする機能に、少し問題があるように見受けます。
パッケージやユーザーインターフェイスなど
デザインは向上した点と、体験版でテストしたところでは、2010年度版よりは
しつこく広告が出なくなった点が評価できると思います。
反面、基本性能に関しては、軽く動作するようにすることに重点を置いたあまり
安全性に乏しく思えます。他製品と比べて特段価格が安いというわけでもありません。
ただし、シェアが大きいので「皆が使ってるものじゃないと安心できない」という方は
いいと思います。
こんな人におすすめ)
「皆が使ってるものがいい」「安全性よりは軽さが気になる」
こんな人には、あまり薦められない)
「安全性を重視したい」「価格にこだわりたい」
ウイルス対策ソフトが重く感じる理由
「ウイルス対策ソフトを使うとパソコンの動作が重くなる」
という声を、よく耳にします。
では、ウイルス対策ソフトがパソコンを重くする
主な原因は、なんでしょうか?
1)パソコンのスキャン
作業中などにウイルスのスキャンが始まると、これはハードディスクを
物理的に動かしてしまうことから、どうにも重くなってしまいます。
しかし、最近のウイルス対策ソフトは「スキャンをかけると重いと言われるから」という
理由で、スキャンニングを「オフ」にしてしまっている製品が増えてしまっています。
↓クリックすると全体の画像がみれます。
詳しく知らない人が、このまま使ってしまうと、感染したウイルスがパソコンの中で
居すわるということが起きてしまいがちです。
重いといわれてしまうソフトは、週に1回の自動設定になっていることがあります。
チェックをすると、しないでは、いくらソフトが軽くても重く感じてしまうということです。
2)ウイルスに感染している。
期限が切れているウイルス対策ソフトや、検出率が低いソフトを使っていると
ウイルスに感染してしまっている可能性があります。
ウイルスもプログラムの一種ですから、当然動作中は負荷が増えます。
動作が不安定になって重くなる原因として、よく報告を受けるケースです。
3)ウイルスに感染しているチェックしている。
ウイルスに感染しているか?どうか?を判断するには、
場合によっては時間がかかる場合があります。
たとえば「軽い」と定評のあるESETにて、フィッシングサイトを訪問した場合の動画をみてみましょう。
非常に軽快にインターネット閲覧をすることができていますが、
その変わりに、すでに報告されているフィッシングサイトをブロックできていないことがわかります。
では、重いとされるソフト G Dataだとどんな感じになるでしょう?
感染していないサイトを開くのは、早いのですが、
このフィッシングサイトを開くのには、時間がかかっています。
そして、最終的に「危険なサイト」としてブロックしています。
通常の作業が滞るほど重いソフトというのは、
今市販されているソフトでは正常な動作においては
あまり考えられません。
スキャニングなどの速度に関しても
AV Comparativesなどからもテスト結果が出ています。
(数値上ではESETよりも速いソフトが、いくつかありますが、
日本では「軽いのはESET」というイメージが強いため、
今回比較対象としてみました。)
これを読まれている皆さんは、もとより
皆さんの家族や友人がインターネットを使うとき、
どんなソフトが向いてるのか?を、よく吟味して
選ぶことで、よりパソコンを快適に使うことができるようになると思います。
----------------------------------------------------------------------------
安全性で選ぶなら? G Data InternetSecurity
----------------------------------------------------------------------------
という声を、よく耳にします。
では、ウイルス対策ソフトがパソコンを重くする
主な原因は、なんでしょうか?
1)パソコンのスキャン
作業中などにウイルスのスキャンが始まると、これはハードディスクを
物理的に動かしてしまうことから、どうにも重くなってしまいます。
しかし、最近のウイルス対策ソフトは「スキャンをかけると重いと言われるから」という
理由で、スキャンニングを「オフ」にしてしまっている製品が増えてしまっています。
↓クリックすると全体の画像がみれます。
詳しく知らない人が、このまま使ってしまうと、感染したウイルスがパソコンの中で
居すわるということが起きてしまいがちです。
重いといわれてしまうソフトは、週に1回の自動設定になっていることがあります。
チェックをすると、しないでは、いくらソフトが軽くても重く感じてしまうということです。
2)ウイルスに感染している。
期限が切れているウイルス対策ソフトや、検出率が低いソフトを使っていると
ウイルスに感染してしまっている可能性があります。
ウイルスもプログラムの一種ですから、当然動作中は負荷が増えます。
動作が不安定になって重くなる原因として、よく報告を受けるケースです。
3)ウイルスに感染しているチェックしている。
ウイルスに感染しているか?どうか?を判断するには、
場合によっては時間がかかる場合があります。
たとえば「軽い」と定評のあるESETにて、フィッシングサイトを訪問した場合の動画をみてみましょう。
非常に軽快にインターネット閲覧をすることができていますが、
その変わりに、すでに報告されているフィッシングサイトをブロックできていないことがわかります。
では、重いとされるソフト G Dataだとどんな感じになるでしょう?
感染していないサイトを開くのは、早いのですが、
このフィッシングサイトを開くのには、時間がかかっています。
そして、最終的に「危険なサイト」としてブロックしています。
通常の作業が滞るほど重いソフトというのは、
今市販されているソフトでは正常な動作においては
あまり考えられません。
スキャニングなどの速度に関しても
AV Comparativesなどからもテスト結果が出ています。
(数値上ではESETよりも速いソフトが、いくつかありますが、
日本では「軽いのはESET」というイメージが強いため、
今回比較対象としてみました。)
これを読まれている皆さんは、もとより
皆さんの家族や友人がインターネットを使うとき、
どんなソフトが向いてるのか?を、よく吟味して
選ぶことで、よりパソコンを快適に使うことができるようになると思います。
----------------------------------------------------------------------------
安全性で選ぶなら? G Data InternetSecurity
----------------------------------------------------------------------------
"Mail Delivery Subsystem"などの偽装不達スパムに要注意。
ここのところ"Delivery Status Notification""Mail Delivery Subsystem"
といった「メールが届きませんでした」などの、一般的にはメアドを間違ったときや
相手のメールアドレスが閉じられているときなどに返ってくるメールを「装った」
スパムメールが、はびこっています。
迷惑メールフィルターに強いGoogleのGmailなども、くぐり抜けている様子がみられているため、
警戒が必要です。
実際に、これらのメールに添付されているHTMLをクリックすると
どうなるか?を実験してみた映像です。
様々なリンクにリダイレクトされ、
最終的にはPDFに転送されているのが、わかります。
つまりは、Acrobatの脆弱性をついて、なんらかの攻撃をしていることが伺えます。
実際、このテストに使ったパソコン環境は、この後強制終了せざるを得ない状況となりました。
検出率が高いという観点からG Data InternetSecurityを併用して
同様の実験をしてみました。
無事にブロックすることができました。
しかし、G Dataを使っていたとしても
わざわざクリックする必要はどこにもありません。
決してクリックしないように注意をしてください。
また、日本でシェアの高いウイルス対策ソフトウイルスバスターでテストしてみます。
残念ながら対応できていません。
ビデオを見ると、いろいろなサイトにリダイレクトされ
CPUも100%近くまでふりきるなど、危険な状態になっていることがわかります。
しかし、ウイルス対策ソフトが反応しないため
「ブロックしないということは、安全ってこと?」と思ってしまいがちです。
検出率の高くないソフトで起こりがちな危険性と言えます。
「フリーウェアの場合、どうなのか?」という質問をいただいたので
AVGにて、同様のテストを行ってみました。
残念ながら、ブロックには成功しませんでした。
====================================================
"Mail Delivery Subsystem"などの偽装不達スパムをブロックするには、
検出率の高いソフトを入れておくことがお勧めです。
といった「メールが届きませんでした」などの、一般的にはメアドを間違ったときや
相手のメールアドレスが閉じられているときなどに返ってくるメールを「装った」
スパムメールが、はびこっています。
迷惑メールフィルターに強いGoogleのGmailなども、くぐり抜けている様子がみられているため、
警戒が必要です。
実際に、これらのメールに添付されているHTMLをクリックすると
どうなるか?を実験してみた映像です。
様々なリンクにリダイレクトされ、
最終的にはPDFに転送されているのが、わかります。
つまりは、Acrobatの脆弱性をついて、なんらかの攻撃をしていることが伺えます。
実際、このテストに使ったパソコン環境は、この後強制終了せざるを得ない状況となりました。
検出率が高いという観点からG Data InternetSecurityを併用して
同様の実験をしてみました。
無事にブロックすることができました。
しかし、G Dataを使っていたとしても
わざわざクリックする必要はどこにもありません。
決してクリックしないように注意をしてください。
また、日本でシェアの高いウイルス対策ソフトウイルスバスターでテストしてみます。
残念ながら対応できていません。
ビデオを見ると、いろいろなサイトにリダイレクトされ
CPUも100%近くまでふりきるなど、危険な状態になっていることがわかります。
しかし、ウイルス対策ソフトが反応しないため
「ブロックしないということは、安全ってこと?」と思ってしまいがちです。
検出率の高くないソフトで起こりがちな危険性と言えます。
「フリーウェアの場合、どうなのか?」という質問をいただいたので
AVGにて、同様のテストを行ってみました。
残念ながら、ブロックには成功しませんでした。
====================================================
"Mail Delivery Subsystem"などの偽装不達スパムをブロックするには、
検出率の高いソフトを入れておくことがお勧めです。
中国のセキュリティ感覚って....
AV-Testの月次のウイルス検出率テストの2010年6月分が発表された
マルウェア総数 954,083によるテストで
抜粋すると以下の通り
順位 ベンダー 検出数 検出率
#1 G Data 944,494 98.99%
#2 McAfee 943,971 98.94%
#3 Symantec 941,367 98.67%
#4 K7 Computing 921,559 96.59%
#5 Eset Nod32 911,813 95.57%
#6 Microsoft 908,698 95.24%
#7 Kaspersky 904,966 94.85%
#8 Trend Micro 899,143 94.24%
#9 AVG 89,3103 93.61%
#10 Rising 830,070 87.00%
今回もG Dataが連続首位。
しかし、5カテゴリー中2種ボットとトロイの木馬の部門において、
マカフィー、シマンテックに首位を譲った形だ。
G Dataの30ヶ月以上の首位独走に対して、
他社も「うちのソフトだって検出率が高いんだ!」と、負けん気を見せたというところだろう。
こういった、競争はどんどん行われるべきで、
ユーザーにとって歓迎すべき姿だと感じる。
そんな中、残念ながら最下位で我が道を行く製品もある。
中国製品の10位の製品が、ここのところ、ずっと10位のままである。
なかなか、中国におけるウイルス対策というのは、難しい事情があるように伺える。
中国事情に詳しい友人に「なぜ中国のウイルス対策ソフトの検出率は低いのか?」と聞いたところ
以下のような答えが帰って来た。
「まずは、そもそも海外のウイルスが、中国には入りづらいゲートがあると感じている」
「国家にとって危険なものは、そもそも個人のウイルス対策ソフトに届く前に検問的なゲートウェイが
ある。たとえば、海外のポルノサイトに誘導するようなものは、そもそも違法なため、個人のパソコンまで届かないように思う」ということ。なるほど。
また「セキュリティというものに対する意識が違う。著作権などの問題を見ても、やはり意識が違う。」とのこと。
彼は一つのビデオを紹介してくれた。
↑
こちらから、見てみてください。
これはワールドカップを記念したRISING社(テスト10位の中国のウイルスセキュリティ会社)の
ホームページにあるビデオなのだが....
(僕の器量では、右側のキャラクターにモザイクをかける結論となりましたw)
セキュリティソフトを発売するメーカーのプロモーションとしては
ちょっと日本では考えられない大胆さと、僕的には感じてしまった...
しかし、ウイルスの猛威を止めようとする気持ちが一緒なのは変わらないのは間違いない。
国それぞれの特徴があり、RISINGは中国においては、やはり愛され、認めれているのは事実である。
日本のセキュリティソフトのCMを見たドイツ人が「アイドルがセキュリティソフトを推薦するなんて信じられない」と言ったことがある。
ちなみに、AV-Testの結果は、日本を中心としたウイルス検出の結果である。
日本において、最も有効なソフトはなにか?というのは、やはり気になるところではないだろうか。
マルウェア総数 954,083によるテストで
抜粋すると以下の通り
順位 ベンダー 検出数 検出率
#1 G Data 944,494 98.99%
#2 McAfee 943,971 98.94%
#3 Symantec 941,367 98.67%
#4 K7 Computing 921,559 96.59%
#5 Eset Nod32 911,813 95.57%
#6 Microsoft 908,698 95.24%
#7 Kaspersky 904,966 94.85%
#8 Trend Micro 899,143 94.24%
#9 AVG 89,3103 93.61%
#10 Rising 830,070 87.00%
今回もG Dataが連続首位。
しかし、5カテゴリー中2種ボットとトロイの木馬の部門において、
マカフィー、シマンテックに首位を譲った形だ。
G Dataの30ヶ月以上の首位独走に対して、
他社も「うちのソフトだって検出率が高いんだ!」と、負けん気を見せたというところだろう。
こういった、競争はどんどん行われるべきで、
ユーザーにとって歓迎すべき姿だと感じる。
そんな中、残念ながら最下位で我が道を行く製品もある。
中国製品の10位の製品が、ここのところ、ずっと10位のままである。
なかなか、中国におけるウイルス対策というのは、難しい事情があるように伺える。
中国事情に詳しい友人に「なぜ中国のウイルス対策ソフトの検出率は低いのか?」と聞いたところ
以下のような答えが帰って来た。
「まずは、そもそも海外のウイルスが、中国には入りづらいゲートがあると感じている」
「国家にとって危険なものは、そもそも個人のウイルス対策ソフトに届く前に検問的なゲートウェイが
ある。たとえば、海外のポルノサイトに誘導するようなものは、そもそも違法なため、個人のパソコンまで届かないように思う」ということ。なるほど。
また「セキュリティというものに対する意識が違う。著作権などの問題を見ても、やはり意識が違う。」とのこと。
彼は一つのビデオを紹介してくれた。
↑
こちらから、見てみてください。
これはワールドカップを記念したRISING社(テスト10位の中国のウイルスセキュリティ会社)の
ホームページにあるビデオなのだが....
(僕の器量では、右側のキャラクターにモザイクをかける結論となりましたw)
セキュリティソフトを発売するメーカーのプロモーションとしては
ちょっと日本では考えられない大胆さと、僕的には感じてしまった...
しかし、ウイルスの猛威を止めようとする気持ちが一緒なのは変わらないのは間違いない。
国それぞれの特徴があり、RISINGは中国においては、やはり愛され、認めれているのは事実である。
日本のセキュリティソフトのCMを見たドイツ人が「アイドルがセキュリティソフトを推薦するなんて信じられない」と言ったことがある。
ちなみに、AV-Testの結果は、日本を中心としたウイルス検出の結果である。
日本において、最も有効なソフトはなにか?というのは、やはり気になるところではないだろうか。
”twitter未読メールがあります”のリンクをクリックすると...
twitter社を装い「未読のメールがあります」という
フィッシングサイトへの誘導メールが、やはり出回っています。
=========================
Hi, xxxxxxx@xxxxxx.com(xには、あなたのメールアドレスが入ります)
You have 9 unread message from Twitter
Please click on the link below:
http://twitter.com/account/=xxxxxxx@xxxxxx.com
==========================
上記のスクリーンショットを見ていただくとわかるように
メール内に書かれているアドレスと実際のリンク先が異なっていることが特徴です。
(こんな技術トリックはネット犯罪者にとっては朝飯前です)
フィッシング詐欺被害にあうだけではなく、クリックすることにより、
さらなる感染拡大になる可能性があるため、決してリンクをクリックしないよう
注意してください。
メールのリンクをクリックしても
「ただフィッシング詐欺サイトが表示されるだけ」とタカをくくっている方も多いと思います。
実際に仮想PCを使って実験を行ってみました。
ビデオにも解説を入れましたが、フィッシング詐欺サイトにリダイレクトされるまでの間
少なくとも2つの最終目的地以外にサイトにリンクが飛ばされています。
そして、そのうち二つ目は拡張子が「PDF」となっています。
これは、ガンブラーなどで使われる手法Acrobat Readerの脆弱性を使い
パソコンになんらかの悪意あるツールを埋め込むないし、
Javaスクリプトなどを使い個人情報(メールアドレス、ブログのID、ネットバンクのIDや、それらのパスワード)を盗もうとしている可能性があります。
「PDFの脆弱性を狙った新種ウイルス発生は全体の3.63%で、 5月に発生したウイルスで1位」
という調査結果も出ています。
今回の事件も、これの類にカウントされそうです。
くれぐれも、リンクをクリックしないようにしてください。
==============================
うっかりクリックしたときのリスクが激減。
G Data Internet Security 2012
フィッシングサイトへの誘導メールが、やはり出回っています。
=========================
Hi, xxxxxxx@xxxxxx.com(xには、あなたのメールアドレスが入ります)
You have 9 unread message from Twitter
Please click on the link below:
http://twitter.com/account/=xxxxxxx@xxxxxx.com
==========================
上記のスクリーンショットを見ていただくとわかるように
メール内に書かれているアドレスと実際のリンク先が異なっていることが特徴です。
(こんな技術トリックはネット犯罪者にとっては朝飯前です)
フィッシング詐欺被害にあうだけではなく、クリックすることにより、
さらなる感染拡大になる可能性があるため、決してリンクをクリックしないよう
注意してください。
メールのリンクをクリックしても
「ただフィッシング詐欺サイトが表示されるだけ」とタカをくくっている方も多いと思います。
実際に仮想PCを使って実験を行ってみました。
ビデオにも解説を入れましたが、フィッシング詐欺サイトにリダイレクトされるまでの間
少なくとも2つの最終目的地以外にサイトにリンクが飛ばされています。
そして、そのうち二つ目は拡張子が「PDF」となっています。
これは、ガンブラーなどで使われる手法Acrobat Readerの脆弱性を使い
パソコンになんらかの悪意あるツールを埋め込むないし、
Javaスクリプトなどを使い個人情報(メールアドレス、ブログのID、ネットバンクのIDや、それらのパスワード)を盗もうとしている可能性があります。
「PDFの脆弱性を狙った新種ウイルス発生は全体の3.63%で、 5月に発生したウイルスで1位」
という調査結果も出ています。
今回の事件も、これの類にカウントされそうです。
くれぐれも、リンクをクリックしないようにしてください。
==============================
うっかりクリックしたときのリスクが激減。
G Data Internet Security 2012
マイクロソフトからのoutlookサポートメールに緊急注意です。
日本時間6月9日の未明からにかけて
マイクロソフトのoutlookサポートにみせかけた
ネット犯罪を目的とみられるメールが送りつけられている様子です。
メールアドレスを確認すれば一目瞭然ですが、
マイクロソフトからのメールではありません。
今回のメールはHTMLメールではなく「HTML」が添付されたメールです。
またウイルスそのものが添付されているのではないため、
ウイルス対策ソフトによっては機能的に検知できないものがあります。
決して、これらのメール「Outlook Setup Notification」のタイトルに添付されたHTMLを
開かないように注意してください。
マイクロソフトのoutlookサポートにみせかけた
ネット犯罪を目的とみられるメールが送りつけられている様子です。
メールアドレスを確認すれば一目瞭然ですが、
マイクロソフトからのメールではありません。
今回のメールはHTMLメールではなく「HTML」が添付されたメールです。
またウイルスそのものが添付されているのではないため、
ウイルス対策ソフトによっては機能的に検知できないものがあります。
決して、これらのメール「Outlook Setup Notification」のタイトルに添付されたHTMLを
開かないように注意してください。
itunesの不正請求。何が目的なのか?
iTunesで買った覚えのない請求が来るというニュースが巷を騒がせている。
iTunes社の声明によると
「60%の事例は盗まれたクレジットカードで作成された新アカウントによるもの、40%の事例は既存アカウントが不正使用または不正アクセスされたもの」とのこと。
ここには、明示されていないが、盗まれたクレジットカードというのは、物理的に盗まれたものもあるだろうが、キーロガーなどのウイルスで、入手したアカウントも含むだろう。
というよりも、残りの40%の事例が既存アカウントの不正使用という面をみると、
むしろキーロガーなどが仕掛けられている可能性が高いと考えられる。
しかし、不正に入手した犯人は、一体なにを目的としてアカウントを盗むのだろう?
一曲あたり150円。アルバムでも1500円~2500円。
仮にカードの限度額いっぱいまで楽曲を買うとしても、なんのために、そんなに多くの楽曲を
手に入れたいのだろうか?
曲を入手するために行う犯罪としてはリスクが高すぎるように思える。
犯人は、楽曲が目的ではないのだ。
犯人達は、入手したアカウントをiTunesギフトカードの割引に見せかけて転売している様子なのだ。
これが、実際に販売されているwebの画像。
250$分が、5.9$で売り買いされていたりします。
つまり40分の1の値段で購入できるわけです。
アカウントも、日本という文字や美国(アメリカ)といった国名が読み取れます。
不正なものとは知らずに購入した人の相談によると、
「中国の有名なオークションサイトXXXXXiTunes安いギフトカード商品を見つけました。しかし、入札すると、店主に「ギフトカード」を直接に渡すことではなく、チャージされた新規アカウントをくれると言われました。」(要約)
というもの。
ネット犯罪者は「どうやったら金になるか?」ということを、日々考えている連中である。
自分にとっては「そんなことする輩などいないだろう?」と思うようなことを仕掛けてくる。
犯罪者の心理をわかろうとするのは難しい。
セキュリティ意識を高め、「自分にネット犯罪など関係ない」などタカをくくらないように
気をつけてほしいのです。
======================================
被害にあってからではなく
被害にあわないために
G Data Internet Security 2012
iTunes社の声明によると
「60%の事例は盗まれたクレジットカードで作成された新アカウントによるもの、40%の事例は既存アカウントが不正使用または不正アクセスされたもの」とのこと。
ここには、明示されていないが、盗まれたクレジットカードというのは、物理的に盗まれたものもあるだろうが、キーロガーなどのウイルスで、入手したアカウントも含むだろう。
というよりも、残りの40%の事例が既存アカウントの不正使用という面をみると、
むしろキーロガーなどが仕掛けられている可能性が高いと考えられる。
しかし、不正に入手した犯人は、一体なにを目的としてアカウントを盗むのだろう?
一曲あたり150円。アルバムでも1500円~2500円。
仮にカードの限度額いっぱいまで楽曲を買うとしても、なんのために、そんなに多くの楽曲を
手に入れたいのだろうか?
曲を入手するために行う犯罪としてはリスクが高すぎるように思える。
犯人は、楽曲が目的ではないのだ。
犯人達は、入手したアカウントをiTunesギフトカードの割引に見せかけて転売している様子なのだ。
これが、実際に販売されているwebの画像。
250$分が、5.9$で売り買いされていたりします。
つまり40分の1の値段で購入できるわけです。
アカウントも、日本という文字や美国(アメリカ)といった国名が読み取れます。
不正なものとは知らずに購入した人の相談によると、
「中国の有名なオークションサイトXXXXXiTunes安いギフトカード商品を見つけました。しかし、入札すると、店主に「ギフトカード」を直接に渡すことではなく、チャージされた新規アカウントをくれると言われました。」(要約)
というもの。
ネット犯罪者は「どうやったら金になるか?」ということを、日々考えている連中である。
自分にとっては「そんなことする輩などいないだろう?」と思うようなことを仕掛けてくる。
犯罪者の心理をわかろうとするのは難しい。
セキュリティ意識を高め、「自分にネット犯罪など関係ない」などタカをくくらないように
気をつけてほしいのです。
======================================
被害にあってからではなく
被害にあわないために
G Data Internet Security 2012
AV Comparative 2010年2月発表
アンチウイルスソフト評価の権威のひとつでもある
AV Comparativesが2010年最初のメインテストの結果を発表した。
今回から4つ新たなソフトが増えたのが、目玉だろう。
4つのうち二つが日本でシェアの大きいソフトなのが、特徴といえる。
ひとつはトレンドマイクロ。日本ではウイルスバスターの名前で知られている。
もうひとつはK7。日本ではソースネクストからウイルスセキュリティゼロの名前で知られています。
評価としては、
アドバンスト・プラス
G Data/AVIRA/TrustPort/PC Tools/Syamntec
F-Secure/ESET/BitDefender/eScan/Avast/Kaspersky
アドバンスト
McAfee/Panda/Microsoft/Sophos/AVG
スタンダード
K7(ソースネクスト)
テステッド
Norman/TrendMicro/Kingsoft
検出率と誤検出の関係をグラフにすると以下のように。
アドバンスト以降の評価になった製品は
検出率の高さと、誤検出が比例関係の傾向にあるが、
アドバンストプラスの製品は、この関係が反比例の傾向にある。
つまり検出が高く、誤検出は低いという傾向である。
技術の進歩により
「検出率が高いから誤検出が高い」
「性能が高いから、重い」といった今までの常識は
すでに過去のものになろうとしているのだ。
AV Comparativesが2010年最初のメインテストの結果を発表した。
今回から4つ新たなソフトが増えたのが、目玉だろう。
4つのうち二つが日本でシェアの大きいソフトなのが、特徴といえる。
ひとつはトレンドマイクロ。日本ではウイルスバスターの名前で知られている。
もうひとつはK7。日本ではソースネクストからウイルスセキュリティゼロの名前で知られています。
評価としては、
アドバンスト・プラス
G Data/AVIRA/TrustPort/PC Tools/Syamntec
F-Secure/ESET/BitDefender/eScan/Avast/Kaspersky
アドバンスト
McAfee/Panda/Microsoft/Sophos/AVG
スタンダード
K7(ソースネクスト)
テステッド
Norman/TrendMicro/Kingsoft
検出率と誤検出の関係をグラフにすると以下のように。
アドバンスト以降の評価になった製品は
検出率の高さと、誤検出が比例関係の傾向にあるが、
アドバンストプラスの製品は、この関係が反比例の傾向にある。
つまり検出が高く、誤検出は低いという傾向である。
技術の進歩により
「検出率が高いから誤検出が高い」
「性能が高いから、重い」といった今までの常識は
すでに過去のものになろうとしているのだ。