今週のお役立ち情報
【セキュリティ魂】アンチウイルスソフトの選び方
2008年06月02日10時00分 / 提供:ネットセキュリティ
家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80%だったり、あるソフトは検知率99%だったりと、製品毎にランキングされています。先生にお聞きしたいのですが、検知率が高い製品ほど、いい製品だと言えるのでしょうか? また、いいアンチウイルスソフトの選び方を教えて下さい。
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
●自分の環境にあった製品選び
製品選択のポイントは実はまだまだあります。駆除率(定番ウイルスぐらいは確実に駆除してほしい)、検索速度(ドライブ検索に丸一日じゃ仕事にならない)、OSや他のソフトとの親和性(古いパソコンもサポートしてほしい)、サポート(電話がつながらないのでは問題外)などなど。製品購入前にはわからないことも多いので、インターネットなどで利用者の感想なども参考にして、ご自身の環境にあった製品選択をしてください。
本日はおしまい。鳥インフルエンザやノロウイルスの変異型が恐ろしい、今日この頃です。
【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。
※本稿は、ウイルス検知率を調べる評価機関に関する新しい情報提供を得て改稿しました
■こちらもオススメ!【セキュリティ魂】
・優勝賞金は400万円!韓国ハッキングコンテスト
・韓国のハッカー育成国家プロジェクトの真意
・米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・【セキュリティ魂】バックナンバー
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
●自分の環境にあった製品選び
製品選択のポイントは実はまだまだあります。駆除率(定番ウイルスぐらいは確実に駆除してほしい)、検索速度(ドライブ検索に丸一日じゃ仕事にならない)、OSや他のソフトとの親和性(古いパソコンもサポートしてほしい)、サポート(電話がつながらないのでは問題外)などなど。製品購入前にはわからないことも多いので、インターネットなどで利用者の感想なども参考にして、ご自身の環境にあった製品選択をしてください。
本日はおしまい。鳥インフルエンザやノロウイルスの変異型が恐ろしい、今日この頃です。
【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。
※本稿は、ウイルス検知率を調べる評価機関に関する新しい情報提供を得て改稿しました
■こちらもオススメ!【セキュリティ魂】
・優勝賞金は400万円!韓国ハッキングコンテスト
・韓国のハッカー育成国家プロジェクトの真意
・米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・【セキュリティ魂】バックナンバー
コメントするにはログインが必要です
Ads by Google
 アイ・ディ・ジー・ジャパン
新品価格¥1,280
ロープライス¥1,000
 |
 ソーテック社
新品価格¥2,919
|
 メディアボーイ
新品価格¥980
|
 キヤノンITソリューションズ
新品価格¥9,252
|
前後の記事
- 大胆! 数セントずつで計5万ドル以上集めたハッカー、捕まる GIZMODO 02日14時00分
- 【セキュリティ魂】アンチウイルスソフトの選び方 ネットセキュリティ 02日10時00分
- 87%のWebサイトに何らかの脆弱性、MBSDが検査レポート(MBSD) ネットセキュリティ 30日16時15分
- 犬の散歩スタイルで持ち歩くMP3プレイヤー GIZMODO 30日20時00分
- 【赤恥青恥セキュリティ】記事バックナンバー ネットセキュリティ 01日00時00分
ITアクセスランキング
- 1
- 夜の営みを一晩中できるように精力を持続させる5つの方法 GIGAZINE 05日15時12分
(1)
- 2
- 三洋電機:Wiiリモコン専用のエネループ充電セット発売、保護カバーつけたままでも「置くだけの簡単充電」
Sakura Financial News 24日17時01分
- 3
- 11歳の少女がGTAでの知識を生かして家族を救出 GIGAZINE 05日14時46分 (2)
- 4
- au携帯電話で詐欺メールが流行か ITmedia 05日16時38分
- 5
- PhotoFast「CR-5400」ようやく発売! 2枚挿し(最大32GB)に対応したMicroSD/SDHC→MS PRO Duo変換アダプタ アキバ総研 05日21時00分
- 6
- [CG]サムスンによればBlu-rayの寿命は5年だ TechCrunch Japanese 05日08時55分 (9)
注目の情報
この石けん、なぜ、体臭に良い?この石けんが男性中心に15万個も売れている。なんでも、体臭に良い
らしい。今、全額返金キャンペーンを実施していたので、早速、私も試
してみると…凄い!!気になる方は試してみては。
体臭に良い秘密>
行きの電車、帰りの電車で