AV-Testによるウィルス検出率テストでカスペルスキー凋落のわけ

Question

AV-Testによるウィルス検出率ランキングでカスペルスキーの成績がどんどん落ちてきています。

こう書くと、カスペルスキーはすり抜けなどにも強いのでこういうテストには余り意味が無い、と回答する方がいるのは承知しています。

しかし以前はこのテストでカスペルスキーは2位とか3位にいました。

つまり、すり抜けなどにも強い→すり抜けなどには強い。に変わってきたということでしょうか。

かつては、2位、3位だったものが現在は6位となっているのですから、少なくとも何かの分野で劣ってきたのでしょうか。

それとも、元々カスペルスキーのスタッフたちはこの手のテストには興味が無かったのであるが、たまたま上位にいただけなので、落ちても別に気にしない、ということなのでしょうか。

現在はノートンを使っていますが、シマンテックの商売熱心というかユーザーをあからさまに金のなる木としか見ないような姿勢が気にかかり、カスペルスキーにしようかな、と思っていた矢先だけに不安です。

ryu-fiz · Accepted Answer

はっきり、そして敢えて言います。この種のテスト結果に一喜一憂するのはやめるべきじゃないかと。

次のURL参照。
http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078.html
http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078_2.html

AV-Test.orgの研究員（当時）であるマイク・モーゲンスターン氏へのインタビュー記事。一部を引用します。

*****
――ただ、仮に検証機関が1つだけだったとしても、セキュリティベンダーが特定のテスト項目の結果だけを取り上げて、ユーザーに“NO.1”を印象づける状況は変わらないのではありませんか？

マイク　AV-Testでは“あるテスト項目の結果はこちらのテスト項目の結果よりも重要だ”といったような重み付けをして、総合的にセキュリティソフトの優劣を決めることはありません。私たちはクライアントから要請があったテストを実施し、その結果を出しているだけです。製品を比較しランク付けするのは、例えばメディアの役割になるでしょう。

　AV-Testは世界で45のPC誌にテスト結果を提供していますが、セキュリティソフトに対して各メディアの下す評価は、すべて同じにはなりません。なぜその雑誌はこの項目に注目してランク付けをしたのか、ユーザーはその妥当性を判断すればいいわけです。
*****

また、
http://www.itmedia.co.jp/news/articles/0903/10/news025.html
ここに出て来る『F-Secureのミッコ・ヒッポネンはいいことを言っている。』の出典は次のURLです。

http://www.f-secure.com/weblog/archives/00001623.html

これはAdobe Readerの脆弱性に絡んだ話です。氏いわく、Adobeの代替として特定のアプリケーションを勧めたつもりは全くない、と。ユーザーおのののが、Adobeの代替となるソフトをめいめい選べばそれでいいのだ、というかそれがいいのだ、ということです。

特定のソフトにさまざまな不都合が見つかったり、あるいは注目を集めたりして、そのたびに特定のソフトからユーザーが一斉に離れ、逆に一つのソフトにユーザーが集中する…そうなることはセキュリティ上の観点からも決してよくないのだ、ということです。

それはウイルス対策ソフトのチョイスでも同じこと。かつてはノートン製品に神話のようなものさえありましたが…逆にそれが災いし、ノートン製品はマルウェア作者に徹底的な解析を受け、検知されにくく開発されたマルウェアによってユーザーが打撃を受けるケースが増えました。

今はカスペルスキーがかつてのノートンに近い位置にあると言えますが…同じようなことが起きないとは限りません。というか、既にそうした兆候は出始めているのですが。

大切なのは、ウイルス対策ソフトのチョイスを誤らないことではありません。いかなるチョイスをしても100%の検出はあり得ないということをきちんと自覚し、ソフトだけに頼らない対策を怠らないことなんです。

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。

次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。

http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html

制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。

なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。

３）ファイアウォールを有効にする。

出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。

最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。

４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。

興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。

このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。

…どうせこう書いたところで、厳しい反論を受けるのは承知ですがね。。
そんなことを聞きたいのではない、ということなら、これ以上何も申し上げることはありません。

sekyuota · Answer

#1です。

数年前ならパターンファイルのみでもなんとか対応できましたが、今はもう頼ってられないですね。改変ツールなどはそれこそゴロゴロ転がってるし、改変のオンラインサービスもありますしね。はっきり言って既知Malwareの使い回しもぜんぜん可能です。

暗号化などではアルゴリズムが特定出来ずに仕方なく暗号化された状態でのパターンファイル対応になってる例も最近は非常に増えてるのです。さらにはアンチリバースエンジニアリングがかかったMalwareもかなり増えてます。

こういった状況にすでになってますので、脱パターンファイルに比重を置くのは当然です。

参考までに、Bypass HIPSを目論む中国産のMlawareの例を紹介します。どういった手法を使ってるかわかりますかね？

noname#80467 · Answer

まあテスト結果が悪いのは認めます。

でもたまたま落ちてきているだけです。
きっとこれからどんどん良くなりますよ。

＞ユーザーをあからさまに金のなる木としか見ないような姿勢が気にかかり、カスペルスキーにしようかな、と

釣りですか？
日本で売られているカスペルスキーは欧米よりも割高なのを知ってて書いてるでしょ？

最近はアンチカスペな人が多くて困ります。

kaorin7789 · Answer

データを見ました。
確かに下がっていますが、さりとて悲観するほどでもない成績だと思いますよ。
よっぽどのヘビーユーザー、もしくは怪しいサイト専門に覗いている人でない限り
実用的には問題ないレベルと判断します。

G DATAがトップを独走していますが、あれは重たいソフトでマシンパワーに余裕がないと
サイトひとつ読み込むのに動きがとんでもなく遅くなる傾向があります。

カスペは初心者がいくらか使いにくいと言う以外、問題のないソフトです。
私なら乗り換えますね。

私自身の事を言わせて貰うと、ブラウザにfirefoxを使っているので
パソコンとの相性もあるでしょうが高性能のESETがまずアウト
カスペは以前お試し版を入れました。問題なく動作して満足しましたが
価格の高さで諦めました。
御三家では、ホームページ素材サイトがノートンを嫌っているので論外
ウイルスバスターは検知率の低さで排除。
そしてこの二社は、値段の半分が宣伝費というソフトです。
唯一マカフィーが軽くて使いやすかったですね。値段も良心的です。

今はAVGIS8.0を使っていますが、全く問題なく今まで過ごしています。
セキュリティに万全はありませんが、ご自分のネット環境を考えて
過不足ないソフトを入れれば十分です。
どうしても不安があればブラウザをIE以外にすれば、元々IE主体に
作られているウイルスが大半ですから、かなり予防になります。
Ｏｐｅｒａなどは独特のレンダリングエンジンに加えて、シェアが少ない分
狙うウイルスが殆どないという状態です。

sekyuota · Answer

#1です。

参考までに、カセペのパターンファイルでは対応していない中国産の非常に悪質なMalwareの例を紹介します。

sekyuota · Answer

#1です。追記。

PC JAPAN 12月号に主な総合対策ソフトの対決記事が載ってましたが、ご覧になりませんでしたか？

非常に多角的な検証テストが行われています。その中でカスペが唯一Recommendedを取ってます。

Eureka_ · Answer

テスト内容とか何も見ずに適当書きますが、ウイルス作者の側で「カスペルスキーとかいうのが手強いらしい。んじゃそれすり抜けるウイルス作ったら俺ってすごいんじゃね？」という認識が出てきて攻撃対象にあげられやすくなった、といったあたりじゃないですかね？
どんなウイルス対策ソフトでも、それに焦点を絞って回避コード作られたら対応が追っつかなくなるのは自明のことですし。

sekyuota · Answer

こんにちは。

十分な成績だと思いますが。

オンデマンドの成績だけ良くても駄目ですよ現在では。そもそもセキュリティーはAVだけで判断するものではないし。

カスペに関して言えば、脱パターンファイルのプロアクティブ系ディフェンスに軸足を取る考えになってるようです。正しいと思います。

AV-Testによるウィルス検出率テストでカスペルスキー凋落のわけ

はっきり、そして敢えて言います。

#1です。

まあテスト結果が悪いのは認めます。

データを見ました。

#1です。

#1です。

テスト内容とか何も見ずに適当書きますが、ウイルス作者の側で「カスペルスキーとかいうのが手強いらしい。

こんにちは。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング