総合防御力とは何か?炎上中!?
フリーアンチウイルスで有名なAVGが、
総合防御力一位の根拠となった検査をしたNSSlabsに対して
正面切って抗議している。
http://viruslab.blog.avg.com/2010/03/nss-labs-questionable-report.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+avgblogs_viruslab+%28AVG+Blogs+|+Virus+Lab%29&utm_content=Google+Reader
NSSのテストのレポートにはURLのソースが公表されていない。
偏りが発生するおそれがあるため、何を選んだのかは重要である。
レポートの最終ページにSubeltがパートナーとしてクレジットされているので、SubeltからURLが提供されていると推測されるが、公にされたリストは存在しない。
どのようなテストを行ったか?という問いに対してNSSLabsは、代金を提示してきたという。
自分達にとって公正でないと思われるデータの根拠を開示するために代金を支払わなければならない..
これが、彼らなりの「評価ビジネス」の一面のようだ。
またNSS Labsが行った別の調査に対して
米国のコンピュータワールド誌が、こんな記事を書いている。
【米NSS Labs調査】IE 8、マイクロソフト後援のセキュリティ・テストで抜群の好成績
NSSLabsの調査によるとIE8の安全性はFirefoxを上回るというものだ。
記事の本文には、このようにもある(引用)
NSS Labsは、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。
NSS Labsは疑いを晴らすためにも、調査に使った悪質なURLのリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をリポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
総合防御力一位の根拠となった検査をしたNSSlabsに対して
正面切って抗議している。
http://viruslab.blog.avg.com/2010/03/nss-labs-questionable-report.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+avgblogs_viruslab+%28AVG+Blogs+|+Virus+Lab%29&utm_content=Google+Reader
NSSのテストのレポートにはURLのソースが公表されていない。
偏りが発生するおそれがあるため、何を選んだのかは重要である。
レポートの最終ページにSubeltがパートナーとしてクレジットされているので、SubeltからURLが提供されていると推測されるが、公にされたリストは存在しない。
どのようなテストを行ったか?という問いに対してNSSLabsは、代金を提示してきたという。
自分達にとって公正でないと思われるデータの根拠を開示するために代金を支払わなければならない..
これが、彼らなりの「評価ビジネス」の一面のようだ。
またNSS Labsが行った別の調査に対して
米国のコンピュータワールド誌が、こんな記事を書いている。
【米NSS Labs調査】IE 8、マイクロソフト後援のセキュリティ・テストで抜群の好成績
NSSLabsの調査によるとIE8の安全性はFirefoxを上回るというものだ。
記事の本文には、このようにもある(引用)
NSS Labsは、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。
NSS Labsは疑いを晴らすためにも、調査に使った悪質なURLのリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をリポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
防御力No.1とは?
「防御力No.1」という見出しをCMで見て驚いた。
http://jp.trendmicro.com/jp/threat/technique/nss/defense/index.html
防御力という言葉は、普段セキュリティ業界では聞き慣れない言葉だからだ。
AV-Testが行っている「検出率」
これは、この団体が選出した約100万種の検体を「どれだけ検出したか?」というものだし
ウイルスブリテンの「VB100% AWARD」は、同様に「WILD LISTに100%対応したか?」というもの。
では、防御力とは、なんなのだろう?
トレンドマイクロのページによると
----------------
第三者テスト機関 NSS Labs(*1) が独自に行ったエンドポイントセキュリティの製品比較テストにおいて、トレンドマイクロが他社と比較して最も高い防御力を発揮しました。
法人向け製品テストにおいてはウイルスバスターコーポレートエディション(*2)、個人向け製品テストにおいてはウイルスバスターがそれぞれ他社製品よりも優れた評価を受けました。
---------------
とあるが、
非常に巧みなレトリックが使われていることが伺われる。
それは発表データのどこをみても「NSS Labsが”防御力”の高いという格付け」をしたという表記が見当たらないことが、その部分にあたる。
NSS Labsは、受託によってEvaluation(評価)をする期間であり、
「防御力が高い」とは格付けていないのだ。
「防御力」という格付けは、一体誰がつけたのかが不明瞭なのだ。
音程が完璧にとれて歌った人を「歌唱力NO.1」と位置づけるのと同様
「音程が全て完璧だった」ことと「歌唱力」とは、決して結びつくものではないはずだからだ。
もちろん検出率だけが、全てではない。
このことは、評価団体も考えており、AMTSOという団体が設立されている。
この団体は「検出率だけに、とらわれない公正な評価をしていこう」というグループ。
http://amtso.org/members.html
ここにNSS Labsの名が無いことも気になるところだ。
「検出率だけではない」と言うことだが、~率ではなく
検出種類数で、見てみると、こんなグラフになる。
検出率99%と比較すると160倍のウイルス種に対応できてないことになる。
どんなテストも完璧というものはないが、
いろいろなテスト結果には「なるほど」と思える部分がある。
しかし、今回の防御力NO.1テストから感じたのは
「広告マーケティング」の力だけである。
http://jp.trendmicro.com/jp/threat/technique/nss/defense/index.html
防御力という言葉は、普段セキュリティ業界では聞き慣れない言葉だからだ。
AV-Testが行っている「検出率」
これは、この団体が選出した約100万種の検体を「どれだけ検出したか?」というものだし
ウイルスブリテンの「VB100% AWARD」は、同様に「WILD LISTに100%対応したか?」というもの。
では、防御力とは、なんなのだろう?
トレンドマイクロのページによると
----------------
第三者テスト機関 NSS Labs(*1) が独自に行ったエンドポイントセキュリティの製品比較テストにおいて、トレンドマイクロが他社と比較して最も高い防御力を発揮しました。
法人向け製品テストにおいてはウイルスバスターコーポレートエディション(*2)、個人向け製品テストにおいてはウイルスバスターがそれぞれ他社製品よりも優れた評価を受けました。
---------------
とあるが、
非常に巧みなレトリックが使われていることが伺われる。
それは発表データのどこをみても「NSS Labsが”防御力”の高いという格付け」をしたという表記が見当たらないことが、その部分にあたる。
NSS Labsは、受託によってEvaluation(評価)をする期間であり、
「防御力が高い」とは格付けていないのだ。
「防御力」という格付けは、一体誰がつけたのかが不明瞭なのだ。
音程が完璧にとれて歌った人を「歌唱力NO.1」と位置づけるのと同様
「音程が全て完璧だった」ことと「歌唱力」とは、決して結びつくものではないはずだからだ。
もちろん検出率だけが、全てではない。
このことは、評価団体も考えており、AMTSOという団体が設立されている。
この団体は「検出率だけに、とらわれない公正な評価をしていこう」というグループ。
http://amtso.org/members.html
ここにNSS Labsの名が無いことも気になるところだ。
「検出率だけではない」と言うことだが、~率ではなく
検出種類数で、見てみると、こんなグラフになる。
検出率99%と比較すると160倍のウイルス種に対応できてないことになる。
どんなテストも完璧というものはないが、
いろいろなテスト結果には「なるほど」と思える部分がある。
しかし、今回の防御力NO.1テストから感じたのは
「広告マーケティング」の力だけである。
旧ノースウェスト&Delta航空をご利用の方に注意
Deltaに吸収され、
今年からマイレージが本格的にDeltaになった
旧ノースウェスト航空。
特に2月は、マイレージカードの切り換え時期ということもあり、
DeltaからのDMなどを目にする機会が増えている
同社の利用者も多いはずです。
どのDMにも「オンライン会員になると便利」という含みが
書かれていたりします。
「会員になってったっけ?」「会員になってた気がするけどパスワードとか忘れちゃった」
というような方、特にご注意ください。
ここのところDeltaを名乗るウイルス付きのメールが行き交っています。
しかも「あなたのカードに$998.63のチャージがされました」とか
なんか、ドキドキすることが書いてあります。
決して、添付のHTMLでログインしないでください。
ここでログインしてしまうと、
あなたの個人情報が盗まれてしまう恐れがあります。
犯罪者は、このウイルスを使って、こんな悪巧みをしている可能性が高いのです。
●自分のメアドで同様のメールが世界中に配信されてしまう。
●自分のIDを名乗られてebayやヤフオクなどで違法な商品取引をされてしまう。
......等々
文面はこんな感じ(XXXXには、自分宛のメアドが入ってます)
---------------------
Good afternoon,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:
Your login: XXXXXXXX@XXXXX.com
Your password: G6vFjbdp
Your credit card has been charged for $998.63.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the airplane ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Delta Air Lines
---------------------
今年からマイレージが本格的にDeltaになった
旧ノースウェスト航空。
特に2月は、マイレージカードの切り換え時期ということもあり、
DeltaからのDMなどを目にする機会が増えている
同社の利用者も多いはずです。
どのDMにも「オンライン会員になると便利」という含みが
書かれていたりします。
「会員になってったっけ?」「会員になってた気がするけどパスワードとか忘れちゃった」
というような方、特にご注意ください。
ここのところDeltaを名乗るウイルス付きのメールが行き交っています。
しかも「あなたのカードに$998.63のチャージがされました」とか
なんか、ドキドキすることが書いてあります。
決して、添付のHTMLでログインしないでください。
ここでログインしてしまうと、
あなたの個人情報が盗まれてしまう恐れがあります。
犯罪者は、このウイルスを使って、こんな悪巧みをしている可能性が高いのです。
●自分のメアドで同様のメールが世界中に配信されてしまう。
●自分のIDを名乗られてebayやヤフオクなどで違法な商品取引をされてしまう。
......等々
文面はこんな感じ(XXXXには、自分宛のメアドが入ってます)
---------------------
Good afternoon,
Thank you for using our new service "Buy airplane ticket Online" on our website.
Your account has been created:
Your login: XXXXXXXX@XXXXX.com
Your password: G6vFjbdp
Your credit card has been charged for $998.63.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the airplane ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!
Kind regards,
Delta Air Lines
---------------------
GUMBLARとは何か!?
早くもセキュリティ業界2010年の
トップキーワードになりそうな「GUMBLAR」
年末から、大騒ぎになっているが、昨年の5月あたりにGENOウイルス、
GENOといった名前の一連の騒動の流れである。
あちこちのサイトで、説明がされているので、詳細はここで省くが、
狙われたサイトのことばかりが騒がれ「狙ったほうが悪い」という根本的なことが
薄められているようにも思える。
また、GUMBLARいう言葉をマーケティングに利用としている人々が多いのも事実だろう。
GUMBLARというウイルスというより「GUMBLAR的な手法」といった方が、今のところ
誤解が少ないのではないだろうか?
狙う側の人間のモチベーションを下げること。
これが、GUMBLARを防御する最大の手段である。
これは、ウイルス犯罪全体に言えることだからだ。
GUMBLARについてなどは、
年末に発売された、この本がわかりやすい。
GUMBLARに限らず、近年のウイルス事情などが、わかりやすく書いてある。
コンピュータウイルス解体新書 (I・O BOOKS)/瀧本 往人
¥1,995
Amazon.co.jp
トップキーワードになりそうな「GUMBLAR」
年末から、大騒ぎになっているが、昨年の5月あたりにGENOウイルス、
GENOといった名前の一連の騒動の流れである。
あちこちのサイトで、説明がされているので、詳細はここで省くが、
狙われたサイトのことばかりが騒がれ「狙ったほうが悪い」という根本的なことが
薄められているようにも思える。
また、GUMBLARいう言葉をマーケティングに利用としている人々が多いのも事実だろう。
GUMBLARというウイルスというより「GUMBLAR的な手法」といった方が、今のところ
誤解が少ないのではないだろうか?
狙う側の人間のモチベーションを下げること。
これが、GUMBLARを防御する最大の手段である。
これは、ウイルス犯罪全体に言えることだからだ。
GUMBLARについてなどは、
年末に発売された、この本がわかりやすい。
GUMBLARに限らず、近年のウイルス事情などが、わかりやすく書いてある。
コンピュータウイルス解体新書 (I・O BOOKS)/瀧本 往人
¥1,995
Amazon.co.jp
Twitterのダイレクトメッセージで嫌な思いをしないために!
Twitterのダイレクトメッセージや、お知らせメッセージで
こんな文章が届いてたことはないでしょうか?
mixi,Facebook,Myspaceなどにも似た「お誘い」は来ますが、
Twitterが、これらと少し違っているのはTwitterの場合
「ゆるく人とつながる(フォローする、フォローされる)」ことです。
なので、外国人からとも、なんの気につながる確率は、今までのSNSより遥かに高いと言えます。
外国人との、つながりがなければ「英語のメールだわからない」で無視するかもしれませんが、
Twitterの自分のつながりに外国人がいたら、どうでしょうか?
あるいは、友人の名前でダイレクトメッセージが来たらどうでしょうか?
「英語のRT(リトゥイート)的なものかな?」などと、
お誘いにのって、クリックしてしまうと...
なんだか、マイケルのゲーム?サイトらしきところが登場するわけです。
わからずクリックしていくと
twitterのアカウントを使ってログインするか?という旨のメッセージが出てきます。
ここで、承諾すると
あとは、自分の名前で、twitter仲間にどんどん、メッセージが送られていくという
連鎖反応が起こるわけです。
ゲームの内容や、ゲームの著作権の問題、
本当にネルソンマンデラ児童基金に募金されるのか..?などは
未調査のため、ここでは言及しませんが、
なんにしろ、英語で請求書などが来て、理解して料金を払える方は多くないと思います。
こういったアプリケーションや連係サイトのリスクは、
運営されている元サイトのセキュリティと同等のものが
リンク先やアプリケーションでは保証されないということ、
そして、
いつの間にか、自分が送った覚えのないメールを
友人などに不本意に送りつけてしまう可能性があるということです。
基本的には、メッセージのリンクをクリックしないこと。
そして、間違ってクリックしないように、ダイレクトメッセージを削除してしまうことを薦めます。
相手が、ボットっぽかったら、フォローをブロックするのも手です。
アプローチするほうは、
タイトルだけでも「なんか楽しそう」というようなものや、刺激的なタイトルで
送りつけてきます。
送られてきたゲームのタイトルなどを
検索し、安全そうか?
また、送って来た名義の友人などに、
ゲームの承諾をする前に
「どんな内容なの?」などを聞いてみてから始めてみるのも一案だと思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
安心できるインターネットライフにはG Dataが最適です。2011/2/7 23:59迄特価!
G Data Internet Security 3年版が3,600円!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
こんな文章が届いてたことはないでしょうか?
mixi,Facebook,Myspaceなどにも似た「お誘い」は来ますが、
Twitterが、これらと少し違っているのはTwitterの場合
「ゆるく人とつながる(フォローする、フォローされる)」ことです。
なので、外国人からとも、なんの気につながる確率は、今までのSNSより遥かに高いと言えます。
外国人との、つながりがなければ「英語のメールだわからない」で無視するかもしれませんが、
Twitterの自分のつながりに外国人がいたら、どうでしょうか?
あるいは、友人の名前でダイレクトメッセージが来たらどうでしょうか?
「英語のRT(リトゥイート)的なものかな?」などと、
お誘いにのって、クリックしてしまうと...
なんだか、マイケルのゲーム?サイトらしきところが登場するわけです。
わからずクリックしていくと
twitterのアカウントを使ってログインするか?という旨のメッセージが出てきます。
ここで、承諾すると
あとは、自分の名前で、twitter仲間にどんどん、メッセージが送られていくという
連鎖反応が起こるわけです。
ゲームの内容や、ゲームの著作権の問題、
本当にネルソンマンデラ児童基金に募金されるのか..?などは
未調査のため、ここでは言及しませんが、
なんにしろ、英語で請求書などが来て、理解して料金を払える方は多くないと思います。
こういったアプリケーションや連係サイトのリスクは、
運営されている元サイトのセキュリティと同等のものが
リンク先やアプリケーションでは保証されないということ、
そして、
いつの間にか、自分が送った覚えのないメールを
友人などに不本意に送りつけてしまう可能性があるということです。
基本的には、メッセージのリンクをクリックしないこと。
そして、間違ってクリックしないように、ダイレクトメッセージを削除してしまうことを薦めます。
相手が、ボットっぽかったら、フォローをブロックするのも手です。
アプローチするほうは、
タイトルだけでも「なんか楽しそう」というようなものや、刺激的なタイトルで
送りつけてきます。
送られてきたゲームのタイトルなどを
検索し、安全そうか?
また、送って来た名義の友人などに、
ゲームの承諾をする前に
「どんな内容なの?」などを聞いてみてから始めてみるのも一案だと思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
安心できるインターネットライフにはG Dataが最適です。2011/2/7 23:59迄特価!
G Data Internet Security 3年版が3,600円!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
98.5%って、どのくらいの検出率か?
新年も、すでに13日...年末から、だいぶ更新を休んでしまいました。
年末からGumblarの話題が、溢れています...
あちこちのサイトで対策が出ているので、ここでは簡潔にまとめますが、
1)まず感染してないかチェック(検出率の高いものを、おすすめします)
2)OSのセキュリティアップデートや、ソフトウェアのセキュリティアップデートを最新のものに
3)Adobe Reader/Acrobat ReaderのJava scriptをオフにする。
は、基本だと思います。
さて、ここで1)に、おいて「検出の高いものを、おすすめします」とありますが、
「検出率が高い」と一言で言われても、どのくらいなら高いのか?は、正直
わかりやすくはありません。
(このブログを、読み続けてくれている方なら、だいぶ分かっていただけてるとは思いますが)
たとえば、こういうバナーでPRをしている商品が実際にあります。
「検出率98.5%」とあるのですが、
この数値の根拠は「2009年7月のAV Test」より、とあります。
このときの数値を、引用すると(C) AV-Test
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 バナーを出しているソフト 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
となっています。
98.5%が、恥ずかしい数値ではないということも、業界として間違いありません。
しかし、手法が「目についたもの勝ち」になれば、なるほど
広告などの力に頼らざるをえない方向になっていきます。
皆さんは、製品を選ばれるとき、
どこに目を向けていますか?
年末からGumblarの話題が、溢れています...
あちこちのサイトで対策が出ているので、ここでは簡潔にまとめますが、
1)まず感染してないかチェック(検出率の高いものを、おすすめします)
2)OSのセキュリティアップデートや、ソフトウェアのセキュリティアップデートを最新のものに
3)Adobe Reader/Acrobat ReaderのJava scriptをオフにする。
は、基本だと思います。
さて、ここで1)に、おいて「検出の高いものを、おすすめします」とありますが、
「検出率が高い」と一言で言われても、どのくらいなら高いのか?は、正直
わかりやすくはありません。
(このブログを、読み続けてくれている方なら、だいぶ分かっていただけてるとは思いますが)
たとえば、こういうバナーでPRをしている商品が実際にあります。
「検出率98.5%」とあるのですが、
この数値の根拠は「2009年7月のAV Test」より、とあります。
このときの数値を、引用すると(C) AV-Test
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 バナーを出しているソフト 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
となっています。
98.5%が、恥ずかしい数値ではないということも、業界として間違いありません。
しかし、手法が「目についたもの勝ち」になれば、なるほど
広告などの力に頼らざるをえない方向になっていきます。
皆さんは、製品を選ばれるとき、
どこに目を向けていますか?
フリーのアンチウイルスソフト比較
Aviraの日本語版登場に伴い、
あちこちで「フリーのアンチウイルスって、どうなんですか?」と聞かれることが多くなった。
各社のソフトの比較に入る前に、まず一般論として良く聞かれることは
〇どうしてフリーなのか?
要は街角で配っているティッシュが無料なのと一緒で、
結論からすると、有償製品のプロモーション or 広告なのである。
なかには、自社製品にとどまらず広告収入によって成り立っているものもある。
〇フリーで大丈夫なのか?
一般的にフリーのものはサポートは保証されない。
また同意書の内容が、けっこうキツイものもある。
検出率やウイルスに対しての意味で「大丈夫なのか?」と聞かれると諸々である。
フリーだから危険とか安全ではなく、製品によって性質は異なる。
〇商用製品と、どう違うのか?
多くはファイアーウォールがついていない、製品版より性能を減らしている
広告が出る、などが一般的である。
フリーウェアの最大の特徴は
「能動的に情報を探す人は見つけやすいが、そうでない人には選ぶのも見つけるのも難しい」という
ポイントだろう。
配布している企業は、探してくれるような人=情報発信者に気に入ってもらい、
クチコミで、受動的な耳にも届けばと思っていることが多い。
そして、その受動的な人達が、結局、お金を払って商用版を購入することが狙いでもある。
しかし、商用でお金を払うなら、実は話が別だったりするわけなのだが...
といったところが、大まかなまとめである。
---------------------------
今回は、いつも同様eicarを使ったUSBテスト。
おさらいすると
eicar(テスト用ウイルス検体) と、これを圧縮したもの。
そして、eicarの拡張子をjpgにかえたものと、これを圧縮したもの。
の4つが入ったUSBから空のUSBにコピーする際、各社の製品が
どこで、どのようにブロックするか?というもの。
今回テスト対象にしたのは
Rising,Avira,AVG,KINGsoft,Avast,MSEの6つ。
まずはRising。
日本ではウイルスキラーの名前で知られる、更新料無料製品のひとつ。
英語版で、アンチウイルスのみのプロダクトがフリーで配布されている。
テストをして、目を疑ってしまった..
eicarは、ヨーロッパの検体のため、対応してないのかな?とも思ったくらい。
テスト映像にも動揺した感じがでているかもしれない。
eicarの実行ファイルをコピーしても検知しないし、
さらにダブルクリックしてみると...なんと実行できてしまったのだが、
右クリックして、オンデマンドスキャンしてみたら..ちゃんとウイルスとして
認識しているのだ...
つまりウイルスとして認知しているにも関わらず、実行できてしまったのだ。
フリー版は、オンデマンド検出しかしないのだろうか?とも思ったが
JPGの拡張子を変更したものを検出したということは、そうでもなさそうだ。
フリーウェア的な部分で気になったところは、
プロダクトそのものに、自社製品の広告がでる枠があることと、
インストールすると、起動画面にRising社のロゴが強制的に出るようになることだった。
なぜか、インストーラの途中で、変な日本語が出たのも少し気になった。
----------------------------------------------------
次は、Avira
インストールすると、上位版への広告が英語で登場する。
残念ながら、これでは上位版の魅力が伝わりづらい気がする...(笑)
まぁ、前述したが、こういったビジネスは商用版に、どのような機能がついているか?
ではなく、紹介された人が「やはり商用版のほうが安心だろう」
という動機を狙っていることが多いため、
マーケティング上、日本語にする意味はないのかもしれない。
残念ながら、圧縮ファイルは、両方スルーしてしまった。
----------------------------------------------------
続いてAVG
日本語版でのフリーアンチウイルスとしては、古参と言えるだろう。
こちらも、圧縮ファイルは、両方スルーしてしまう。
他に気になった点としては、ウイルスを検出したとき、どのボタンをクリックしていいか?が、
ちょっと分かりづらい点。
また、日本語の扱いに「?」という部分があった。
おそらく英語のものを、単に直訳し、日本のカルチャーにそぐわせていないのだろう。
あるいは、翻訳時に本来の意味と違う意味で訳してしまったのではないだろうか?
href="http://stat.ameba.jp/user_images/20091209/14/antiviruslab/2e/ce/j/o0400029010335060047.jpg">
たとえばAVGは「ユーザーを保護する"唯一”のソフトであり」
「犯罪の犠牲にならない”保証”をする」となっている。
結構、これは、日本では危ない表現だ。
そして、単なる翻訳ミス
「スキャンが開始されるまで”松”」
松の木小唄!?
----------------------------------
続いてKINGSoft
広告を収益としたソフトウェアのフロンティアである元(?)J Wordのチームによって
手がけられている。
フリー系の中では珍しく、ファイアーウォールまでついた「InternetSecurity」系である。
やはり圧縮系は、検出せずだった。
また、コピーのステータスがなかなか始まらなかった。
広告を収益としてるソフトなので、当然なのだが、
けっこう広告的なものを目にする機会が多い。
-------------------------------------------------------
そしてAvast
イントスール時にGoogle Chromeのインストールを促してきた。
ウイルス検出は
やはり圧縮系はスルー。
他のフリーと違うのは登録をしないと、使える期間に制限が出るという部分。
最後に、MSE
全てのファイルをブロック。
制限としては、正規登録したWindowsOSを使っているということ。
全製品の比較一覧はこちら
今回のテストで、全てをブロックしたのはMSEだけだった。
フリーの世界でもMSEは「MSE以上か否か?」といった、
ウイルス対策ソフトの、ひとつの目安となるかもしれない。
あちこちで「フリーのアンチウイルスって、どうなんですか?」と聞かれることが多くなった。
各社のソフトの比較に入る前に、まず一般論として良く聞かれることは
〇どうしてフリーなのか?
要は街角で配っているティッシュが無料なのと一緒で、
結論からすると、有償製品のプロモーション or 広告なのである。
なかには、自社製品にとどまらず広告収入によって成り立っているものもある。
〇フリーで大丈夫なのか?
一般的にフリーのものはサポートは保証されない。
また同意書の内容が、けっこうキツイものもある。
検出率やウイルスに対しての意味で「大丈夫なのか?」と聞かれると諸々である。
フリーだから危険とか安全ではなく、製品によって性質は異なる。
〇商用製品と、どう違うのか?
多くはファイアーウォールがついていない、製品版より性能を減らしている
広告が出る、などが一般的である。
フリーウェアの最大の特徴は
「能動的に情報を探す人は見つけやすいが、そうでない人には選ぶのも見つけるのも難しい」という
ポイントだろう。
配布している企業は、探してくれるような人=情報発信者に気に入ってもらい、
クチコミで、受動的な耳にも届けばと思っていることが多い。
そして、その受動的な人達が、結局、お金を払って商用版を購入することが狙いでもある。
しかし、商用でお金を払うなら、実は話が別だったりするわけなのだが...
といったところが、大まかなまとめである。
---------------------------
今回は、いつも同様eicarを使ったUSBテスト。
おさらいすると
eicar(テスト用ウイルス検体) と、これを圧縮したもの。
そして、eicarの拡張子をjpgにかえたものと、これを圧縮したもの。
の4つが入ったUSBから空のUSBにコピーする際、各社の製品が
どこで、どのようにブロックするか?というもの。
今回テスト対象にしたのは
Rising,Avira,AVG,KINGsoft,Avast,MSEの6つ。
まずはRising。
日本ではウイルスキラーの名前で知られる、更新料無料製品のひとつ。
英語版で、アンチウイルスのみのプロダクトがフリーで配布されている。
テストをして、目を疑ってしまった..
eicarは、ヨーロッパの検体のため、対応してないのかな?とも思ったくらい。
テスト映像にも動揺した感じがでているかもしれない。
eicarの実行ファイルをコピーしても検知しないし、
さらにダブルクリックしてみると...なんと実行できてしまったのだが、
右クリックして、オンデマンドスキャンしてみたら..ちゃんとウイルスとして
認識しているのだ...
つまりウイルスとして認知しているにも関わらず、実行できてしまったのだ。
フリー版は、オンデマンド検出しかしないのだろうか?とも思ったが
JPGの拡張子を変更したものを検出したということは、そうでもなさそうだ。
フリーウェア的な部分で気になったところは、
プロダクトそのものに、自社製品の広告がでる枠があることと、
インストールすると、起動画面にRising社のロゴが強制的に出るようになることだった。
なぜか、インストーラの途中で、変な日本語が出たのも少し気になった。
----------------------------------------------------
次は、Avira
インストールすると、上位版への広告が英語で登場する。
残念ながら、これでは上位版の魅力が伝わりづらい気がする...(笑)
まぁ、前述したが、こういったビジネスは商用版に、どのような機能がついているか?
ではなく、紹介された人が「やはり商用版のほうが安心だろう」
という動機を狙っていることが多いため、
マーケティング上、日本語にする意味はないのかもしれない。
残念ながら、圧縮ファイルは、両方スルーしてしまった。
----------------------------------------------------
続いてAVG
日本語版でのフリーアンチウイルスとしては、古参と言えるだろう。
こちらも、圧縮ファイルは、両方スルーしてしまう。
他に気になった点としては、ウイルスを検出したとき、どのボタンをクリックしていいか?が、
ちょっと分かりづらい点。
また、日本語の扱いに「?」という部分があった。
おそらく英語のものを、単に直訳し、日本のカルチャーにそぐわせていないのだろう。
あるいは、翻訳時に本来の意味と違う意味で訳してしまったのではないだろうか?
href="http://stat.ameba.jp/user_images/20091209/14/antiviruslab/2e/ce/j/o0400029010335060047.jpg">
たとえばAVGは「ユーザーを保護する"唯一”のソフトであり」
「犯罪の犠牲にならない”保証”をする」となっている。
結構、これは、日本では危ない表現だ。
そして、単なる翻訳ミス
「スキャンが開始されるまで”松”」
松の木小唄!?
----------------------------------
続いてKINGSoft
広告を収益としたソフトウェアのフロンティアである元(?)J Wordのチームによって
手がけられている。
フリー系の中では珍しく、ファイアーウォールまでついた「InternetSecurity」系である。
やはり圧縮系は、検出せずだった。
また、コピーのステータスがなかなか始まらなかった。
広告を収益としてるソフトなので、当然なのだが、
けっこう広告的なものを目にする機会が多い。
-------------------------------------------------------
そしてAvast
イントスール時にGoogle Chromeのインストールを促してきた。
ウイルス検出は
やはり圧縮系はスルー。
他のフリーと違うのは登録をしないと、使える期間に制限が出るという部分。
最後に、MSE
全てのファイルをブロック。
制限としては、正規登録したWindowsOSを使っているということ。
全製品の比較一覧はこちら
今回のテストで、全てをブロックしたのはMSEだけだった。
フリーの世界でもMSEは「MSE以上か否か?」といった、
ウイルス対策ソフトの、ひとつの目安となるかもしれない。
Avira日本語版から見るヒューリスティックのトレンド
フリーのアンチウイルスでドイツで有名な「Avira」が日本語版をリリースした。
いくつかのメディアが、発表会について報じていたのでチェックしてみました。
最も気になったのは、
未知のウイルスに対する検出率。
発表されたグラフなのだが、、、
ちょっとビックリした....
なんせ、このデータ「2007年5月」のものだからなのだ。
元データがAV Comparativeにあったので、見てみると、完全に一致。
発表のパワポの写真が小さくてよく見えないが、ちゃんと「AV Comparatives.org」と書いてある様子。
でも、なにも2年も前のデータを使わなくても....
Aviraの未知のウイルスの検出率は、今だって、ちゃんと高いのだから。
では、せっかくなので、AV Comparativesが、
行ってきた、今までの未知のウイルスに対する検出率のテストを
彼らの発表より、さらに2年前の
2005年5月から最新のものまでもグラフにしてみました。
「なぜ、2005年5月から?」というのは、
未知のウイルス検出≒ヒューリスティックというぐらい、ヒューリスティックの名前を
有名にしたカカクコムの事件があったのが2005年5月だからだ。
このとき、一躍有名になったのがNOD。
当時の発表記事
グラフの通り、2005年5月では、NOD(ESET)が、ヒューリスティックにおいて
ダントツであったことが分かる。
また2007年5月のテストでAviraが他との差を大きく離していることが分かる。
今回の発表では、この大きく離しているインパクトを出したかったのだろう。
また最新のデータで最高検出率を出しているものの、
同テストにおいて最優秀を受賞できていないことも伏せたかったのかも知れません。
(注:2009年11月のテストにおいて、唯一16個以上の誤検出をマークしてしまい
残念ながら、Advanced+を逃してしまった)
もうひとつ2008年秋に発売された「2009年版」から、
多くの製品が改善され、今や、
このテストで「50%」越えの検出率が多くなっています。
よりよい性能を磨いていく上で、
できる限りフェアなデータで
ベンダー同士競合していくことこそが、
使う側のメリットとなると信じています。
いくつかのメディアが、発表会について報じていたのでチェックしてみました。
最も気になったのは、
未知のウイルスに対する検出率。
発表されたグラフなのだが、、、
ちょっとビックリした....
なんせ、このデータ「2007年5月」のものだからなのだ。
元データがAV Comparativeにあったので、見てみると、完全に一致。
発表のパワポの写真が小さくてよく見えないが、ちゃんと「AV Comparatives.org」と書いてある様子。
でも、なにも2年も前のデータを使わなくても....
Aviraの未知のウイルスの検出率は、今だって、ちゃんと高いのだから。
では、せっかくなので、AV Comparativesが、
行ってきた、今までの未知のウイルスに対する検出率のテストを
彼らの発表より、さらに2年前の
2005年5月から最新のものまでもグラフにしてみました。
「なぜ、2005年5月から?」というのは、
未知のウイルス検出≒ヒューリスティックというぐらい、ヒューリスティックの名前を
有名にしたカカクコムの事件があったのが2005年5月だからだ。
このとき、一躍有名になったのがNOD。
当時の発表記事
グラフの通り、2005年5月では、NOD(ESET)が、ヒューリスティックにおいて
ダントツであったことが分かる。
また2007年5月のテストでAviraが他との差を大きく離していることが分かる。
今回の発表では、この大きく離しているインパクトを出したかったのだろう。
また最新のデータで最高検出率を出しているものの、
同テストにおいて最優秀を受賞できていないことも伏せたかったのかも知れません。
(注:2009年11月のテストにおいて、唯一16個以上の誤検出をマークしてしまい
残念ながら、Advanced+を逃してしまった)
もうひとつ2008年秋に発売された「2009年版」から、
多くの製品が改善され、今や、
このテストで「50%」越えの検出率が多くなっています。
よりよい性能を磨いていく上で、
できる限りフェアなデータで
ベンダー同士競合していくことこそが、
使う側のメリットとなると信じています。
AV Comparative 11月調査発表
11月27日にAV Comparativesが、
Retrospective/Proactive Testの結果を発表しました。
(PDF)
今回のテストはプロアクティブにおいて、どれだけの新しいマルウェアを検知できるか?
と、それが誤検知なのか?ということが主眼に置かれたテストです。
かみ砕いて言うならば「未知のウイルスを、どれだけ多く、間違いなく検知できるのか?」というものです。
今回、Adavanced+(最高評価)となったのは、16製品中、半分の8製品。
評価順に
G Data⇒Kaspersky⇒ESET(NOD)⇒F Secure⇒MicroSoft⇒BitDiffender⇒e scan
でした。
未知のウイルスは、パターンファイルではなく、ヒューリスティックや、挙動監視といった
技術を主に用いるため、どうしても誤検知が多くなる傾向にあります。
そのため、この技術についての検査という意味合いもあり、誤検知については、厳しくチェック
した結果と言えそうです。
ただ、誤検知の数値は、決して大きいものではないので、技術力をみるという観点からは
一度のテストではなく定点観測すると、各社の技術力を見ることができるかもしれません。
私感としては、プロアクティブ技術で、最も有名な言葉といえるヒューリスティックで有名な
ESET(NOD)が、検出率においてトップ3に入れなかった(60%以下)であったことが、
少し残念です。
ウイルス対策ソフト比較記事
年末恒例の
各社のウイルス対策ソフト比較特集が
パソコン雑誌にて、行われています。
今年は、PC Japan12月号で
第三特集「 徹底比較! 総合セキュリティ対策ソフト2010」
と、
Windows 100% 12月号にて、◆徹底比較 BestUse [セキュリティソフト]というテストが行われています。
PC Japanは、今年も8ページ強の大特集です。
Windows100%も、2ページながら、非常に濃い内容です。
とても勉強になりますので、
ぜひ、書店で皆さんも手に取って読んでみてはいかがでしょうか?
各社のウイルス対策ソフト比較特集が
パソコン雑誌にて、行われています。
今年は、PC Japan12月号で
第三特集「 徹底比較! 総合セキュリティ対策ソフト2010」
と、
Windows 100% 12月号にて、◆徹底比較 BestUse [セキュリティソフト]というテストが行われています。
PC Japanは、今年も8ページ強の大特集です。
Windows100%も、2ページながら、非常に濃い内容です。
とても勉強になりますので、
ぜひ、書店で皆さんも手に取って読んでみてはいかがでしょうか?