【セキュリティ魂】アンチウイルスソフトの選び方
2008年06月02日10時00分 / 提供:ネットセキュリティ
家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80%だったり、あるソフトは検知率99%だったりと、製品毎にランキングされています。先生にお聞きしたいのですが、検知率が高い製品ほど、いい製品だと言えるのでしょうか? また、いいアンチウイルスソフトの選び方を教えて下さい。
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
| 1 | 2 |
- 関連ワード:
- コンピューター・ウイルス セキュリティ ウイルス 韓国 神話
Ads by Google
コメントするにはログインが必要です
関連ニュース:コンピューター・ウイルス
- 【パソコン快適活用術】偽ウィルスソフトを一掃する「Remove Fake Antivirus」Techinsight Japan 10月25日08時35分(2)
- インターネットウイルスとブラックマーケットの現状
リアルスポーツ 10月07日18時00分(16) - 最強のウイルス対策ソフトはどれなのかランキング2009年8月版GIGAZINE 09月30日14時11分(10)
- 『ハリポタ』美少女エマの死亡事故ニュース! ウイルスまき散らし事件に発展ロケットニュース24 07月25日03時38分(12)
- GMOホスティング & セキュリティ、Armorize Technologiesと提携 月額2,625円からのマルウェアリモート検知・通知サービスをSaaS形式で提供PR TIMES 03月11日15時00分
- << 大胆! 数セントずつで計5…
- IT一覧
- 犬の散歩スタイルで持ち歩… >>
ITアクセスランキング
- 現役高校生が『mixi』で無免許運転を告白
ロケットニュース24 07日16時30分(28) - 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだ
ITライフハック 08日09時00分(1) - 女子大生が『mixi』で飲酒運転と警察の検問突破を告白
ロケットニュース24 08日00時44分(4) - Windows 7世代の“欲張り”オールインワンノート――新生「VAIO C」に魅了される
+D PC USER 07日15時37分(2) - フリーソフトを使って、MacでWindowsとLinuxをトリプルブートする方法ライフハッカー[日本版] 08日10時00分
- ノキアが約2,700円の格安端末を発表、新興国のユーザー開拓目指す。
ナリナリドットコム 08日10時29分(3) - 東芝、業界最大320GBの1.8型ハードディスクを量産へ
ITライフハック 08日14時00分 - 高城氏「エリカを解雇したら俺の事業の営業妨害になる」に『2ちゃん』騒然
ガジェット通信 06日07時41分(34) - au冬モデルが堅調な滑り出し+D Mobile 07日00時11分
- 『ジョジョ』荒木飛呂彦先生の奥さま・荒木麻美さん講演会開催!
ガジェット通信 08日05時10分
注目の情報
アフラックの代理店制度のご案内開業資金や経験はいりません!自宅を拠点に独立してみませんか。
開業前の研修充実。仕事はアフラックが全面的にバックアップします。
全国で1万8000人以上の方がイキイキと活躍しています。
代理店募集サイトが新オープン



![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)











行きの電車、帰りの電車で