質問

ウィルス(スパイウェア)対策ソフトの機能を比較する際に
「検出率の高さ」はとても重要な要素だと思うのですが
「定義ファイルの更新の頻度」(新種のウィルスなどへの対応の速さを含む)も
検出率の高さと同じくらい重要な要素だと思っています。

そこでふと疑問に思ったのですが、例えば

1.検出率は「高い」けれども、定義ファイルの更新頻度が「低い(少ない)」対策ソフト
2.検出率は「低い」けれども、定義ファイルの更新頻度が「高い(多い)」対策ソフト

があった場合、強いて言うならば、どちらのほうが安全度が高いと言えるのでしょうか?

自分は、仮に検出率があまり高くなくても、定義ファイルの更新が頻繁にあるほうが
新種のウィルスに対応できるので安全なように考えるのですが・・。
(間違っていましたら、どんどん突っ込んでいただいて構いません)

通報する

回答 (7件)

他の人に対する返事を読んでるといろいろ試されてる様なのでFWを紹介したくなりました。
そのFWはJetico といいます。
リンクを貼っておきますので参照してみて下さい。
(一番上時間によって重いことあり)

参照:
http://www2.pf-x.net/~lazydog/orewiki/pukiwiki.p …
http://mintcream88.netfirms.com/jetico/
http://dobry-den.sakura.ne.jp/JPF/html/index.htm
http://pc8.2ch.net/test/read.cgi/sec/1142961164/ (2ch)

フリーですが情報が多いですから良い勉強になると思います。
また機能もそれなりにあり軽快でリークテストもすごく優秀です。
アンチウィルスにNOD32 やMcAfee を選ぶのでしたら是非試してみて下さい。

あと某有名なソフトですが、別名「PC-cillin Internet Security」と言うソフトです。(笑) 


以下転載:

Firewalls outbound application filtering VS Leak Tests  
Highest Settings (last update : March 11, 2006)
Win 2000 / XP
1位 Jetico 1.0.1.61             85.2%   ADVANCED +
2位 Outpost 3.5.641.6214 (458)     74 %   ADVANCED
3位 Look'n'Stop 2.05p3          74 %   ADVANCED
4位 ZoneAlarm Pro 6.1.737.000     72.2%  ADVANCED
5位 Norton 2006 (9.0.0.73)        70.3%  ADVANCED

http://www.firewallleaktester.com/tests_overview …

この回答へのお礼

再度の回答ありがとうございます。

自分が、#8さんへのお礼の中で
「どのファイアーウォールを導入するか迷っている」と書いたので
わざわざ教えて下さったのですね。恐れ入ります。

>そのFWはJetico といいます

初めて聞く名前でしたが
参考URLなどを見せていただくと、かなり細かいルール設定ができるFWみたいですね。

でも、折角ご紹介いただいたのに申し訳ないのですが
今現在の自分のPC知識では、それらの細かいルール設定はできそうもありません・・。
(自分の知識不足を痛感しています・・)

>フリーですが情報が多いですから良い勉強になると思います

ただ、#8さんが言われているように
勉強の意味でも導入してみる価値はあるかもしれません。(フリーですしね)

自分の場合は、今のところ

「マカフィー」なら、「マカフィーFWプラス」
「NOD32」なら、「Outpost Firewall Pro」(NOD32を使っていると安く購入できる)
※ 大穴の「ウィルスキラー」は、最初からFW機能が付属されている

という風に、有料のFWを導入しようかな?と考えているのですが
ウィルス対策ソフトほど、FWの機能の違いについて理解できていないこともありますし
フリーのソフトを使って勉強してみたほうが良いのかもしれませんね。
(ウィルス対策ソフトなどは、デフォルト設定でもあまり問題は無いのかもしれませんが
FWは、ある程度の設定をしないといけないみたいですからね)
少しずつ、地道に勉強していきますね。

>別名「PC-cillin Internet Security」と言うソフトです

おっ、あの超有名ソフトでしたか・・。(自分の予想とは違いました・・)

そのソフトも乗換えを検討していたソフトの中のひとつではありましたが
折角なので、ちょっとマイナーなソフトも使ってみたいと思いまして
「マカフィー」「NOD32」などの導入を考えるようになりました。
(メジャーなのかもしれませんが、自分の周りで使っている人を見たことがありません)

この回答への補足

質問内容について理解することができましたので締め切りますね。

毎度のことながら、皆さんにポイントを割り振りたくて仕方がないのですが・・。
(もう少し細かく割り振ることができるシステムになれば良いですね)

いつも皆さんから適切な回答をいただけるので、大変助かっています。
皆さん、回答いただきありがとうございました。

とても興味深い質問だったので久しぶりに回答してみました。

私はメインPCで NortonAntiVirus 2005(WindowsXP SP2 Athlon64 3200+ 1.5GB RAM)
サブPCで フリーの AntiVir PersonalEdition Classic v.7 (WindowsXP SP2 PentiumIII 800MHz 256MB RAM)

を使用しています。

この2つを比較すると、Antivirは(2)。
Nortonは(1)に当てはまると思います。
(ちなみにAntivirもNortonに負けないくらいの検出率があります。)

Nortonの更新は5日に1回くらいでしょうか?そのくらいですが、
Antivirは1日に必ず2回程度は有り多いときは5回以上あります。

それでいてNortonが検出率で上回っているのは、ヒューリスティックスキャンを含めスキャンエンジンが優秀であるとか、ツボを押さたウィルスパターンの更新をしているとかそういうことだと思います。
(実際に危険なウィルスが発見された時はNortonでも更新頻度が上がります。)

検出率が高く出ると言うことは結果的にウィルスを検出する能力が高いということですので、総合的な安全面とということではNortonに軍配が上がるのかなと思います。

しかしながら、Antivirでもしっかり検出してくれますし、Antivirのほうが反応が早い気がします。
しかもAntivirはあの非力なサブPCに入れてもあまり重くなりません。
最新のNorton2006ではどうなのかわかりませんが、重いのは相変わらずのようですので、総合的なスキャンエンジンとしては、軽くて検出率も高いAntivirなのかなと思ってしまいます。

この回答へのお礼

回答ありがとうございます。

>とても興味深い質問だったので久しぶりに回答してみました

このように言っていただけると、質問者としても何だかうれしいです。
(自分の役に立っているのは勿論ですが、同じような疑問をお持ちの方にとっても役立っているかな?なんて・・)

>フリーの AntiVir PersonalEdition Classic v.7

「AntiVir」というフリーのウィルス対策ソフトは
同じくフリーの「AVG」「avast!」と共に、こちらでもよく紹介されていますね。

自分も「フリーソフトで能力が高い対策ソフトを試してみたい」という気持ちもあるのですが
やはり、実際に対策ソフトのお世話になる場面に遭遇した時には
直接サポートセンターに問い合わせたりしたいと思っているので
今のところは有料ソフトの導入を検討しているところです。
(でも使い方を説明しているサイトもあるようですし、いつかは使ってみたいですね)

>Antivirは1日に必ず2回程度は有り多いときは5回以上あります

「フリーソフトなんだから、有料ソフトほど頻繁に更新しないのではないか」
と考えていましたが、有料ソフトよりも頻度が高いというのは驚きです。
(どこで儲けを出しているのでしょうか・・)

>ヒューリスティックスキャンを含めスキャンエンジンが優秀である
>ツボを押さたウィルスパターンの更新をしている

未知のウィルスに対応する機能である「ヒューリスティック」で有名なソフトには
NOD32などがあると思いますが、Nortonにもこのような機能が付いているのですね。
(自分のNortonでも確認してみましたが、「Bloodhound」という機能でしょうか)

「ツボを押さえたウィルスパターンの更新をしている」というのは
新種ウィルスの「危険度」や「感染の広がり具合」などを分析して
ある程度の優先順位をつけて更新をしているということなのかもしれませんね。
(この辺りは「トップシェアの対策ソフトならでは」の対応なのかも・・)

>検出率が高く出ると言うことは結果的にウィルスを検出する能力が高いということ

自分がこの質問をさせていただくまでは、かなりアヤフヤだった「検出率」と「更新頻度」の関係ですが
皆さんから回答をいただいたことで、かなり見えてきたように思っています。
(もちろん、各対策ソフト会社によって多少の違いはあるのだと思いますが・・)

こんばんは。

あえて質問に対する回答ではなく個人的な意見で発言します。(させてね)
自分の場合眼目を置くのは上記どちらでもないですね。
自分はパソコンに侵入させないことにが大事だと思っていますから一番重きを置きたいのはリアル監視での強さですかね。いくら数多くの定義を持っていても検出率が優秀でも入られたらアウトだと思います。侵入される前にブロックすることが大事だと考えるのですが、質問者さんは如何ですか?

でもあえ選ぶなら検出率かな。
最近は何処のメーカーも定義の更新は早くなっていますよ。
カスペあたりが時間単位でやってますから 遅い方だったノートンも2006からは早くなってるようですしそれ程気にしなくてもいいのではないでようか。(そりゃ月に3回しかないと言われた考えますが。)

ちなみにですが、ウィルスをリアルモードで弾かないで書き込まれた後 削除等の処理を行う某有名ソフトがあるのですが、ご存知でしょうか? (笑)

この回答へのお礼

回答ありがとうございます。

>パソコンに侵入させないことにが大事だと思っていますから一番重きを置きたいのはリアル監視での強さ

たしかにそうですね。
もちろん入ってしまったウィルスを検出・駆除してくれるのは大変ありがたいのですが
侵入自体を未然にブロックしてもらえるのでしたら、それが一番うれしいです。

これは恐らく「ファイアーウォール機能」(ルータなども含む)が必要なのだと思いますが
ファイアーウォールにもたくさんの種類がありますし、なかなか選ぶのは大変そうです。

あまりPCにくわしくない者としては
「しっかりと侵入をブロックしてくれて、尚且つ操作方法が分かりやすいもの」
があればいいなと思っているのですが・・。
(フリーのものから有料のものまで色々ありますから、結構迷います)

今使っている「ノートンアンチウィルス2005」には「ワームプロテクション」なる機能があるのですが
本格的なファイアーウォール機能であるとは言いにくいと思っているので
次のソフトを使う時には是非導入したいと考えています。

>ウィルスをリアルモードで弾かないで書き込まれた後 削除等の処理を行なう某有名ソフト

うーん、知らないです・・。
ただ何となく「あのソフトかな?」というのは思い浮かんでいるのですが・・。
(自分が導入を検討しているソフトの中の1つだったりして・・)

>突っ込んでいただいて構いません

お言葉に甘えて、

「対応ウイルスの総数(種類)」と「更新の頻度」なら比較出来るかも知れないが、双方あわせたテストの結果が「検出率」だと思うので、「検出率」と「更新頻度」は比較できない。

「更新頻度」が含まれなければ、「検出率」のテストを、毎月行う必要が無いのでは?

あえて、無理やり比較するとしたら、「更新頻度が多い」だけより、「(新しいウイルスも含め、)検出率が高い」方を選択する。

また、「検出率」の高さも重要だが、ベンダーとしての「信頼性」、「サポート体制」も考慮する必要があると思う。

 @IT:また“配信事故”が起きても対応できる新ウイルスバスター
 ⇒ http://www.atmarkit.co.jp/news/200509/09/trend.h …

 @IT:意外に知らないコンピュータウイルスのミステリ
 ⇒ http://www.atmarkit.co.jp/news/200501/21/virus.h …
 @IT:いまさらというなかれ! 管理者のためのウイルス対策の基礎(3)
 ⇒ http://www.atmarkit.co.jp/fsecurity/rensai/anti_ …

検出率の比較:
 AV-Comparatives - Comparatives
 (Comparatives ⇒ Retrospective/ProActive Test, On-demand comparative, 参照)
 ⇒ http://www.av-comparatives.org/
 道具解(アンチウイルスソフトの検出力テスト)
 ⇒ http://www4.pf-x.net/~zot/av/imenu.htm
 セキュリティ
 ⇒ http://www.geocities.jp/stealrush/security.html

ウイルス対策ソフト比較:
 Palm84? - ウイルス対策ソフト比較 2006年度版
 ⇒ http://www10.plala.or.jp/palm84/antivirus.html

この回答へのお礼

回答ありがとうございます。

>「更新頻度」が含まれなければ、「検出率」のテストを、毎月行う必要が無いのでは?

突っ込んでいただいてありがとうございました・・。

毎回同じサンプルを使って、ただ単に「検出率」だけを見るテストを行なっても意味無いですよね。
「検出率の高さ」と「定義ファイルの更新(新種ウィルスへの対応の速さ)」は
背中合わせの関係だと言えるのかもしれません。

>ベンダーとしての「信頼性」、「サポート体制」も考慮する必要があると思う

以前にも何度かこちらで質問をさせていただいたことで
フリーでも、優秀なウィルス対策ソフトがあることは知っているのですが
やはり本当に困ったときには、サポートセンターなどに問い合わせたりしたいですからね。
(今まで一度も問い合わせたことがないのでよく分からないのですが、何となく安心できます)

>「何万種というウイルスの数が報告されているが、実際に活動しているウイルスは2000種程度しかない」
(「意外に知らないコンピュータウイルスのミステリ」より引用)

たくさんの参考URLを付けていただいてありがとうございます。
ザッと見せていただきましたが、またじっくりと読んでみたいと思っています。

その中でも特に
「何万種というウイルスの数が報告されているが、実際に活動しているウイルスは2000種程度しかない」
という言葉には大変説得力があり、参考になりました。

たしかに何万、何十万というウィルス・スパイウェアが存在しているのでしょうが
実際に活動しているウィルス(今現在猛威を振るっているウィルス)の数は
何万、何十万もあるようには思えませんでした。

ここOKWawe(教えてgoo)のサイトでも
同じウィルスやスパイウェアについての質問が繰り返しされていますし
今大変問題になっているWinnyから感染するとされているウィルスも
かなり限られているものですよね。(亜種とかを入れると数が多くなるだけで)

ですから、「定義ファイル数が多いだけ」ではあまり役に立たなくて
「新種のウィルスに対して素早く対応できているか」とか
「未知のウィルスを検出する能力が優れているか(ヒューリスティックなど)」
なども含めたうえで、しっかりと「検出」できるかどうかが重要なんでしょうね。

今晩は。

ノートン2005までは、基本的(Live Up Dateを基本としたら)に
>1.検出率は「高い」けれども、定義ファイルの更新頻度が「低い(少ない)」対策ソフト
に該当しますね。


>自分は、仮に検出率があまり高くなくても、定義ファイルの更新が頻繁にあるほうが
新種のウィルスに対応できるので安全なように考えるのですが・・。

仮に、ファイル更新が全くなくても、検出力が高い(誤検出は無いものとみなす)ものと、10分に一回更新が有るがVirus検出力が非力なものならば、前記のほうがよろしいと思うのですが・・・。まぁ、極端な例えですがね。

私自身は、カスペルスキー愛用者です。
検出力も高いとの評判で、ファイル更新頻度も実際、一日に数回(平均24時間に一回程度)有ります。これをあえてとは言いませんが、お勧めしたいですね。

この回答へのお礼

回答ありがとうございます。

自分は、#3さんが書かれている「ノートンアンチウィルス2005」を使っていますので
定義ファイルの更新頻度が比較的少ない部類の対策ソフトに該当するのですね。

今まで一度もウィルスを検知した経験が無いので、あまり実感は無いのですが
新種のウィルスに対しては、対応するまでに少し時間を要するのかもしれませんね。

>前記のほうがよろしいと思うのですが・・・

皆さんの回答を読ませていただくことで、自分の考え方が間違っていたと気付きました。

自分は、「定義ファイルにあるウィルスは検出して当たり前」だと
思っていたところがありましたが、これがそもそも間違った考え方なんですよね。

つまり、「定義ファイルが存在していても、検知しない可能性がある」という
恐らくかなり基本的なことが抜け落ちていたような気がしています。
やっぱり「検出率」は、対策ソフトを決めるうえで参考になるものなんですね。

>私自身は、カスペルスキー愛用者です

カスペルスキーは自分もかなり気になっています。
(検出率の比較データを見ても、いつも上位にランクインしていますね)

今のところは、「マカフィー」「NOD32」(大穴で「ウイルスキラー」)辺りを考えているのですが
体験版などを試してみて、使いこなせるかどうか確認してみても良さそうですね。

まだ日本に進出してから日が浅いみたいなので、サポート体制がどうなのか少し心配ではありますが
それを差し引いて考えても、検討してみる価値はありそうです。

どんな優秀な薬を持っていても、病気を見つけて適切に処方箋を出してくれる医者じゃないと手遅れになりかねません。

かといって病気を見つけたのに対処法がないという状態はウイルスソフトではほぼあり得ないので、検出率が高いということは適度な頻度で定義を手に入れているということでしょうね。

NO.1さんの意見に一票。

この回答へのお礼

回答ありがとうございます。

>どんな優秀な薬を持っていても、病気を見つけて適切に処方箋を
>出してくれる医者じゃないと手遅れになりかねません

たしかに・・。
優秀な薬(定義ファイル)がいくら最新のウィルスに対応していたとしても
処方箋を出してくれる医者(検出率の高い対策ソフト)じゃないと意味無いですよね。

>病気を見つけたのに対処法がないという状態はウイルスソフトではほぼあり得ない

自分がこの質問をしようと思ったのは、まさにこの部分がいまひとつ分からなかったからなのですが
(検出率のデータは見つかっても、定義ファイルの更新頻度については
あまり比較されているデータが見つからないので・・)

「適切な処方箋を出してくれる医者は、同時に優秀な薬を持っている」

と考えても良いのかもしれませんね。

私も間違っているかもしれませんが、検出率が高いといった場合は最新のウィルスも検出するという事ではないでしょうか?更新頻度が多くても、ウィルスを見逃すのではなんだかな・・という感じがします。

この回答へのお礼

回答ありがとうございます。

>検出率が高いといった場合は最新のウィルスも検出するという事ではないでしょうか?

たしかにそのとおりですね・・。自分の場合、

「ウィルスを見つけ出す能力(検出率)がいくら高くても、肝心のウィルスのデータ(定義ファイル)が古ければ
最新のウィルスを見つけることすらできないのでは?」

という風に考えていましたが、そもそも考え方自体が間違っているのかもしれませんね。

このQ&Aは役に立ちましたか?3 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

おしトピアプリ登場記念!コメントで最大1万円分のギフト券があたる!

話題のトピックにさくっとコメントできる「おしトピ」にAndroid版アプリに続きiPhoneアプリも登場! どちらかのアプリをダウンロードして指定のオーダーにコメントした方に抽選で最大1万分のアマゾンギフト券をプレゼント! フジテレビ出身のフリーアナウンサー長谷川豊氏の質問にも回答受付中!


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ