Avira Antivir personal無料英語版の信頼度。

Avira Antivir personal英語版ですが有料版に比べるとantiBotとかが付属していません。しかしマルウェア対策力をネットで調べるとpersonal英語版はヒューリスティックとかでantiBotとかをカバーするから有料版とさほど能力差は無い！と書いていたユーザーと、カバーなんかせず全然能力が違うと書いていた人の2者がいました。

実際はカバーするのでしょうか？カバーするのならその旨はどこに書いてありますか？

Antivirの誤検知率は他社よりも大きいですが微々たる物ですから気にはしてません。ヒューリスティックはいつもHighで使っています。VirusTortalとかも使っています。VistaHP32bit、ルーターの環境です。
ご教授お願いします。

No.9 回答者： redirect 回答日時： 2010/03/04 01:31

#1です。

これは余談兼アドバイスですが、

OSベンダが提供するセキュリティーソフトだから信頼性が高い筈とか、世界的に有名なベンダのソフトだから安心であろうとか、そういったイメージだけで判断するのは良くないです。

私の場合は、メジャーなソフトであろうとなかろうと一切お構いなくソフト自体の出来で判断しています。もちろん、相応のスキルがないと駄目ですが。

ちなみに、ヒューリやHIPSを回避するマルウェアの話がありましたけど、サンドボックス察知機能、あるいはバイナリ解析サービスの利用不可など既にさまざまな手法が使われるようになっています。どうせなんで、その辺のことを可能にするツールを紹介しますよ。

この回答への補足

すみません遅くなって。
お恥ずかしながら私少し勘違いをしていました。
ただ重大な勘違いではなかったのですが、今NISとAPSSのFWとかをテストしています。

それからこの教えてgoo系のサイトはログインとかをしていないと御紹介のURLをクリックするとサイトのトップページに強制的に飛ばされるようです。ですから、トップページとかに飛ばされお目当てのコンテンツが無い！無い！ん？RさんはURLの記載を間違えたのか？それともネタに問題があって"削除"を食らいになられたのか？と勝手に思っていました。御紹介のネタが無いのでRさんのお話は当初半分しか理解できませんでした。その他にいくつか細かい勘違いもしていました。

返答は今しばらくお待ちください。

補足日時：2010/03/04 23:25

この回答へのお礼

私の頭の悪さがまた露呈したような展開ですね。解答有難うございます。

ただNortonの"ソナー"はとても初級者さんが使える機能ではないですね。少し知識を要求されます。Malの判定は使用者本人が直接やらないといけないようですね。Norton本人は安全なプログラムに対しても"マルが来たぁ！"と誤判定もしばしばのようです。

お礼日時：2010/03/05 00:15

No.8 回答者： redirect 回答日時： 2010/03/03 23:40

#1です。

すいません、avast+PC Tools FW+のテストは以下のANo.3。失礼しました。

http://oshiete1.goo.ne.jp/qa5707291.html

No.7 回答者： redirect 回答日時： 2010/03/03 23:36

#1です。

あのー、すいませんが用語に関してはいちいち解説しません。で、お察しのように理解不足からきています。ヒューリスティックスキャン、Behavior Blocker、HIPS、それぞれ別個です。私はヒューリスティックが必要ないとか役に立たないとかそういうことも言っていません。

で、KISのHIPSは総合対策ソフトの中では非常に優秀です。ちなみに、以下にavast+PC Tools FW+の例を紹介しています(ANo.3)。要するにトータル性能です。自己保護が弱いソフトは私は評価していないというだけです。

>IEに成りすますような新手のバイパスFWとかならいくらヒューリやHipsが強力でも苦しいと思います。

いえ、そんなことないです。今のところ性能の高い製品では十分役に立ってます。ANo.2のところで示されてるではないですか。

>今までのヒューリとかが全く効かないような絶望的展開になってきていますしね。

ヒューリに関しては確かにそうなってきていますよ。

>今のウイルスの作者とかは馬鹿ではないから一旦セキュソフトに検知されるか事前チェックして作りますし。

ええ、そりゃわかってます。ここのサイトじゃ私が一番攻撃者側の資料を具体的に示してますから。ちなみに、某PC誌に無料セキュティーツールの実力検証みたいな感じで記事がでていましたけど、記事中に出てくる検体A、Bそれぞれの元々の呼び名を私は知っています(ベンダによる検出名ではなくて)。AはC○○○○○○Sで、BはS○○○○Tです。

>MSEなら単検知力のみの比較なら馬鹿にする人は殆どいません。

ですから、トータル性能です。さっきも言いましたが私の場合はSelf-Protectionが弱いソフトは評価しないというだけで。単純検出力のみでいうならもちろん優秀な部類に入ります。あくまで私の場合はトータル性能評価。

>結局APSSはBehavior Blockerが有ってAvira無料版はそれが無いという情報は間違いでは？

間違いではありません。


私がKISやNISを推奨するのは、市販総合対策ソフトのくくりではこれまで積んできた検証からトップレベルにあると判断してるから。もちろん、「これが絶対評価だよ」なんて言うつもりはないです。

No.6 回答者： redirect 回答日時： 2010/03/03 01:47

#1です。

>Vista以上ならアウトバウンドは簡単にはスルーではないですけど

いいえ、Vistaではアウトバウンドも制御可能になりましたがデフォだと全スルーです。

>たとえ堅牢なFWであってもバイパスFWとかは振る舞い検知機能（ヒューリスティックとか）がしっかりしていないとマルの制止はできないと思います。

いいえ、ヒューリではなくBehavior BlockerないしはHIPSです。

>FWの差はあまり関係ないと思います。

いいえ、大いに関係あります。以下の動画にビシバシ示されています。

http://okwave.jp/qa/q5693083.html

>つまりカスペだろうとMSEだろうとあまり差は無いと思います。どれだけ早く対策ファイルを作るかが鍵だろうと思います。

はい、おっしゃりたいことはわかりますけど、たとえクラウドなどを活用したとしても今は検出を回避させるEXE難読化ツールなどが氾濫していますし、オンライン改変サービスも存在するのです。ですので、対応スピードも大事ですが、同じくらいにパターンにないものでも阻止できるかどうかも問われます。

>信用できないソフトとしてあるのが今市疑問に感じます。

あのですね、結局、対策ソフトというはトータル性能なんです。Self-Protectionも重要な性能ですよ。ここのサイトではなぜか私ぐらいしか触れてないようですが。要は単純検出率で性能を推し量れる時代は終わったということです。

たとえば、AV-Test.orgという組織をご存知でしょう。あれで連続1位のG-DATAなんか確かにあれはすごいことです。ですが、一方でAV-ComparativesのRemoval Teatなんかでは4段階の評価クラス中、下から2番目ですよ。

参考までにEXE改変ツールの例を紹介します。これは誰でも入手できます。なぜなら市販ソフトだから。このツールはこれまで私がここで紹介したことのあるC○○○TER系のツールではなく、いわゆるアンチクラック系のツールです。

この回答への補足

なんだか長々と付き合ってもらってすみません。
＞いいえ、ヒューリではなくBehavior BlockerないしはHIPSです。
A__そりゃ強Hipsとかが有るなら更に強力です。ただ、マルの退治はヒューリの協力連携がないと成功しにくいです。ですからヒューリも必須です。Behavior Blockerについては殆ど聞いたことが無いのでわかりませんけど。

ちなみにカスペ通称KISのFWは堅牢という評価がありますか゛KISのHIPSまわりは弱すぎると私は思っています。Comodoのそれと比べると全然弱いです。どっかの比較サイトではKISのFWはあの悪名のPcToolsのFW以下とも謳っています。なんだか皆さんcomodo、CoMoDo！と言ってて嫌ですね　苦笑。
________
それから、私、　"FWの差はあまり関係ないと思います"と書きましたが、今の家庭用のPersonal FWくらいでは極悪なマルには殆ど無力かと思いこうゆう表現をした次第であります。IEに成りすますような新手のバイパスFWとかならいくらヒューリやHipsが強力でも苦しいと思います。
_______
色々誤解があるかもしれませんが、よーする今のマル界を考えるとヒューリだろうとHipsだろうとそれを回避しようとする全く新型のマルが次々に出現しますから
結局は新種マルの存在を速く見つけ出しそれに対応できる駆除ファイルをどんだけ速く作るかが鍵と思います。今までのヒューリとかが全く効かないような絶望的展開になってきていますしね。今のウイルスの作者とかは馬鹿ではないから一旦セキュソフトに検知されるか事前チェックして作りますし。
______
あのですね。redirectさんの投稿は疑問に感じる点があります。22時間前も私書きましたが例えばMSEについて、確かにマル対策は複合型総合ソフトが強力です。私の錯覚かもですが、しかしRさんが他の質問者への解答をみるとMSEのAntiマル（単アンチマルのみの比較）を一方的に低質なソフトと謳われています。ですが海外のテスト機関の成績だとKISのそれと比較するとMSEが検知率だと1～5％低いだけです。ま、テストの仕方を変えれば少し率が変化しますが、でもMSEなら単検知力のみの比較なら馬鹿にする人は殆どいません。

失礼ですがこーいう文スタイルの人はカスペをイチオシする人が多いです。つまり公平ではないということです。
__________
ところでBehavior Blockerですが、私にもセキュに詳しい知り合いが沢山います。しかし家庭用ソフトでBehavior Blockerという語を使う人はKISに於いても全くいません。やはりBehavior Blocker＝ヒューリでは？

ソフトの総合力ではなく単Antiマルのみを比較すると、
Avira無料版＝Avira Premium Security Suite（APSS）≒KISだから、結局APSSはBehavior Blockerが有ってAvira無料版はそれが無いという情報は間違いでは？

補足日時：2010/03/03 22:37

No.5 回答者： redirect 回答日時： 2010/03/02 23:53

#1です。

MSEおけるテスト動画に関してですが、若干説明不足のように感じましたので補足します。主眼はSelf-Protectionテストということで。Win FWは実質アウトバウンド全スルーですから。

この回答への補足

ん？XPならWin FWはアウトバウンドはホボ全スルーですがVista以上ならアウトバウンドは簡単にはスルーではないですけど。マルにもよりますが。。。

たとえ堅牢なFWであってもバイパスFWとかは振る舞い検知機能（ヒューリスティックとか）がしっかりしていないとマルの制止はできないと思います。FWの差はあまり関係ないと思います。つまりカスペだろうとMSEだろうとあまり差は無いと思います。どれだけ早く対策ファイルを作るかが鍵だろうと思います。

redirectさんはMSEをあまり信用できないソフトみたいに仰っていらっしゃいますが確かに単機能の面では他社に劣ります。しかし検出力、とくに未知のマルに対しては定評があります。信用できないソフトとしてあるのが今市疑問に感じます。

補足日時：2010/03/03 00:22

No.4 回答者： redirect 回答日時： 2010/03/02 23:14

#1です。

バイパスFWのテスト動画に関してですが、MSEのやつはSelf-Protectionテストですので違います。で、Avira、G-DATAに関してはそれそれのソフトで検出されないように改変したマルウェアを使っています。これはアンチウイルスを回避されたとしても何らかの防御機能が働くかどうかを見ています。

Aviraの方に関しては書いてあるように、マルウェアのアクティビティーがわかるようにOnline Armorにおいてあえて途中まで「許可」を与えていっています。

No.3 回答者： redirect 回答日時： 2010/03/02 22:25

#1です。

まず、Antivir Freeにおけるメールスキャンですが、これは今では当たり前のトランスペアレントモードでのスキャンは出来ないということです(Free版の制限)。通常のファイルシステム経由のスキャンは効きますから実質問題ありません。Web Guardも同様です。

次に、Behavior Blockerとヒューリスティックスキャンですが、この二つは異なります。例えば、カスペのProactive Defence、シマンテックのSONAR、F-SecのDeepGuard、BitのActive Virus Control等がBehavior Blockerです。ヒューリスティックスキャンとは別物です。

>Personal版にはBehavior Blockerが無い！？　2年以上前から有りますけど。

ありません。

>カスペルでも検知できないマルは沢山ありますけど。

ええ、あります。何度も経験ありますので。

この回答への補足

Behavior Blockerとは"振る舞いブロッカー"の事ですよね？
それから説明不足でしたが私が言ってるヒューリスティック検知とは→「検知＋セキュリティソフトがマルへの処理を含む動作」とします。検知後はマルを隔離・削除・ユーザーの手動処理を待つ一時制止とかにしてくれるので作用的には"ブロック"と同じでは？

つまりBehavior Blockerとヒューリスティック検知は殆ど変らないのでは？

カスペのProactive DefenceはBehavior Blockerとか呼ばれてます?!カスペHPでもそれらしき呼び方はしていない筈。2チャンでもそう呼んでいる人はほぼ皆無です。

APSSですがAviraのPersonal版との比較では、A社呼称機能"AntiVirus"・"AntiSpy"においては差は全く無いと言われています。ある差はメールとかその他特殊機能の差のみです。"AntiBot"は知りませんが。それにBehavior Blockerとかそれらしき言葉はA社のHPでは見た事もありません。

ですからAntivirの場合、無料版にはBehavior Blockerが無いとは考えにくいです。あったとしても無料版とAPSSには"AntiVirus・Spy"には大した差は無い筈です。大きな差があるなら今頃は無料版使用者はマルに感染しまくりです。2チャンでもA社にはBehavior Blockerなんか言ってはいません。また、APSSがカスペル・ノートンのAntiVirusに劣るとも思いません。従ってAviraFreeはカスペル・ノートンのそれとはあまり差は無い筈です。
Rさんの解答はど～もわかりません。

補足日時：2010/03/03 01:32

No.2 回答者： redirect 回答日時： 2010/03/01 23:35

#1です。

はいこれ。実例。

http://oshiete1.goo.ne.jp/qa5669005.html

この回答への補足

(1)ん？Behavior Blocker？どこからそういう機能言葉を持って来られたのでしょうか？家電量販店に並ぶ大手家庭用マルウェア対策ソフトではそんな機能言葉は使ってない筈です。

(2)Behavior Blocker＝ヒューリスティック検知の解釈でほぼOKですよね？2者は差があります？

(3)APSS＝Avira Premium Security Suiteですよね？
(4)ん？APSSにはBehavior BlockerがあるがPersonal版にはBehavior Blockerが無い！？　2年以上前から有りますけど。

(5)バイパスFW？の実験をされていますがたまたまAvira MSE GDATAがワクチンの作成に間に合ってなかっただけでは？Avira MSE GDATAもヒューリスティック検知は付いていますけど。
カスペルでも検知できないマルは沢山ありますけど。

補足日時：2010/03/02 17:09

No.1 回答者： redirect 回答日時： 2010/03/01 23:16

こんにちは。

私は日頃さまざまなセキュリティーツールをテストしています。クラッカーコミュニティーも巡回しています。

あのですね、ボットも含めてマルウェアですから。AntiBotとかいってわざわざ別立てで用意してるメーカーがあるのはあくまで商売だから。当然。

で、基本的に製品版の機能を一部端折ったのがいわゆるフリー版。性能差は当然あります。あと、確かにAviraのヒューリは優秀です。ですけど、Behavior Blocker等はない。APSSにはありますけど。私は実際にこのAPSSSをテストした動画ここのサイトへアップしてます。私ぐらいです検証動画とか具体的な事象を示してるのは。

なお、最近日本語化されたためか日本でも徐々に知名度が上がってるようですが、去年ぐらいからクラッカーコミュニティーでAviraを回避するための情報などもちょくちょく目にするようになってますから気をつけたほうがいいですよAviraユーザーのみなさん！

この回答への補足

ま、Avira Antivir Freeにはメール検知やWebガードがありませんがメールはWebメを　Webガードには他社の無料サイトアドバイザーとかを使えばいいですし。。。そもそも悪サイトの変化なんかはとても速くWebガードなんかあまり当てになりません。

やはりマルの検知力が勝負所になりますね。

補足日時：2010/03/02 19:11