【セキュリティ魂】アンチウイルスソフトの選び方
2008年06月02日10時00分 / 提供:ネットセキュリティ
家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80%だったり、あるソフトは検知率99%だったりと、製品毎にランキングされています。先生にお聞きしたいのですが、検知率が高い製品ほど、いい製品だと言えるのでしょうか? また、いいアンチウイルスソフトの選び方を教えて下さい。
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
●自分の環境にあった製品選び
製品選択のポイントは実はまだまだあります。駆除率(定番ウイルスぐらいは確実に駆除してほしい)、検索速度(ドライブ検索に丸一日じゃ仕事にならない)、OSや他のソフトとの親和性(古いパソコンもサポートしてほしい)、サポート(電話がつながらないのでは問題外)などなど。製品購入前にはわからないことも多いので、インターネットなどで利用者の感想なども参考にして、ご自身の環境にあった製品選択をしてください。
本日はおしまい。鳥インフルエンザやノロウイルスの変異型が恐ろしい、今日この頃です。
【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。
※本稿は、ウイルス検知率を調べる評価機関に関する新しい情報提供を得て改稿しました
■こちらもオススメ!【セキュリティ魂】
・優勝賞金は400万円!韓国ハッキングコンテスト
・韓国のハッカー育成国家プロジェクトの真意
・米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・【セキュリティ魂】バックナンバー
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
http://www.ipa.go.jp/security/txt/list.html
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのがウイルス対策ソフトの守備範囲です。現在ウイルスの報告数は減少していることをご存知ですか?(上記のIPAの報告による)ウイルス種類は倍増しているのにウイルスの報告は現象している・・・。おかしな現象ですね。実は狭義のウイルスが減少しているかわりに広義のウイルスが増加しているのです。トロイの木馬や、スパイウェア、そしてボットなどの新しいタイプの不正プログラムによる被害が増加しており、どのウイルス対策ソフトでも、それらに対応するため今やマルウェア対策ソフト(マルウェア=広義のウイルス=不正プログラム全体)に進化しています。この分野はウイルス対策ベンダによって、守備範囲が異なっていたり、中途半端な対応だったりと、かなりの違いがあります。
ウイルス検知率を調べる評価機関も同様です。たとえば、ドイツの AV-Test.org という評価機関では、トロイの木馬やボット、バックドアなどの新しい脅威をも対象に検知率テストを行っていますが、トロイの木馬やボットなどを含まない、いわゆる狭義のウイルスだけを対象に、検知率を調べる評価機関も存在します。こうした状況を受け、2008年2月には、セキュリティソフトのテスト手法を標準化する団体が設立されています。
●自分の環境にあった製品選び
製品選択のポイントは実はまだまだあります。駆除率(定番ウイルスぐらいは確実に駆除してほしい)、検索速度(ドライブ検索に丸一日じゃ仕事にならない)、OSや他のソフトとの親和性(古いパソコンもサポートしてほしい)、サポート(電話がつながらないのでは問題外)などなど。製品購入前にはわからないことも多いので、インターネットなどで利用者の感想なども参考にして、ご自身の環境にあった製品選択をしてください。
本日はおしまい。鳥インフルエンザやノロウイルスの変異型が恐ろしい、今日この頃です。
【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。
※本稿は、ウイルス検知率を調べる評価機関に関する新しい情報提供を得て改稿しました
■こちらもオススメ!【セキュリティ魂】
・優勝賞金は400万円!韓国ハッキングコンテスト
・韓国のハッカー育成国家プロジェクトの真意
・米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に
・あなたの携帯電話を盗聴器にかえるウイルス
・21世紀のサイバー冷戦勃発!中国のサイバー軍事活動が活発化
・【セキュリティ魂】バックナンバー
- 関連ワード:
- コンピューター・ウイルス セキュリティ ウイルス 韓国 神話
Ads by Google
このサイトへ広告を掲載
コメントするにはログインが必要です
関連ニュース:コンピューター・ウイルス
- GMOホスティング & セキュリティ、Armorize Technologiesと提携 月額2,625円からのマルウェアリモート検知・通知サービスをSaaS形式で提供PR TIMES 11日15時00分
- ウイルス検知率99%、ドイツのアンチウイルスソフトシェアNo.1企業「GDATA」はクレイジーな会社だった in CeBIT 2009GIGAZINE 10日18時58分
- パソコンがワーム(本物)に破壊されるGIZMODO 04日18時00分
- 中国:2008年「トロイの木馬」型コンピューターウイルス、前年の48倍に
済龍 CHINA PRESS 06日16時32分 - 中国:春節時のコンピューターウイルスに注意呼びかけ済龍 CHINA PRESS 26日17時41分
- << 大胆! 数セントずつで計5…
- IT一覧
- 犬の散歩スタイルで持ち歩… >>
関連商品
 2,741円
楽天ブックス
|
![日経 PC 21 (ピーシーニジュウイチ) 2009年 07月号 [雑誌]](http://images.become.co.jp/imageserver/thumbnail?SId=3&CId=46539354,100,100,5,0) 630円
楽天ブックス
|
 945円
楽天ブックス
|
ITアクセスランキング
- 美少女のパンツが丸見え! 人気PS3ゲームに重大なバグ?ロケットニュース24 05日05時31分(3)
- 【トレビアン】秋葉原でlivedoor BlogPROチケット配布! 20分で配布終了!トレビアンニュース 06日10時15分(1)
- ようやく1.5TBのHDDが1番お買い得に、本体価格は1万円割れ目前GIGAZINE 05日23時52分(1)
- 任天堂が初心者向けにゲームの難しい部分をスキップできる機能を搭載へGIGAZINE 06日12時18分(3)
- なぜ売れる!?300万円のシリコンオーディオ【最新口コミ モノ・トレンド】ITライフハック 05日09時00分(7)
- お金をかけずにパソコンを安全に使いおう!無料のセキュリティ対策【知っ得!虎の巻】ITライフハック 05日09時00分(2)
- iPhone&iPod touchに卑猥なアプリ登場「ヌード禁止なのにナゼ」の声ガジェット通信 06日11時00分
- 迷走続けるマイクロソフト社=サービス名称変更で消費者は混乱―中国メディアRecord China 06日10時16分
- “Vista”不人気の反動で大ヒットか?先行予約で見えた「Windows 7」の期待度 ダイヤモンド・オンライン 06日11時05分(1)
- 精密機械は水洗いで治る?ライフハッカー[日本版] 03日20時30分(27)
注目の情報
行きの電車、帰りの電車で