- 締切済み
AV-Testによるウィルス検出率テストでカスペルスキー凋落のわけ
AV-Testによるウィルス検出率ランキングでカスペルスキーの成績がどんどん落ちてきています。 こう書くと、カスペルスキーはすり抜けなどにも強いのでこういうテストには余り意味が無い、と回答する方がいるのは承知しています。 しかし以前はこのテストでカスペルスキーは2位とか3位にいました。 つまり、すり抜けなどにも強い→すり抜けなどには強い。に変わってきたということでしょうか。 かつては、2位、3位だったものが現在は6位となっているのですから、少なくとも何かの分野で劣ってきたのでしょうか。 それとも、元々カスペルスキーのスタッフたちはこの手のテストには興味が無かったのであるが、たまたま上位にいただけなので、落ちても別に気にしない、ということなのでしょうか。 現在はノートンを使っていますが、シマンテックの商売熱心というかユーザーをあからさまに金のなる木としか見ないような姿勢が気にかかり、カスペルスキーにしようかな、と思っていた矢先だけに不安です。
- ricafort
- お礼率95% (39/41)
- ウィルス・マルウェア
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- sekyuota
- ベストアンサー率27% (13/47)
#1です。 数年前ならパターンファイルのみでもなんとか対応できましたが、今はもう頼ってられないですね。改変ツールなどはそれこそゴロゴロ転がってるし、改変のオンラインサービスもありますしね。はっきり言って既知Malwareの使い回しもぜんぜん可能です。 暗号化などではアルゴリズムが特定出来ずに仕方なく暗号化された状態でのパターンファイル対応になってる例も最近は非常に増えてるのです。さらにはアンチリバースエンジニアリングがかかったMalwareもかなり増えてます。 こういった状況にすでになってますので、脱パターンファイルに比重を置くのは当然です。 参考までに、Bypass HIPSを目論む中国産のMlawareの例を紹介します。どういった手法を使ってるかわかりますかね?
まあテスト結果が悪いのは認めます。 でもたまたま落ちてきているだけです。 きっとこれからどんどん良くなりますよ。 >ユーザーをあからさまに金のなる木としか見ないような姿勢が気にかかり、カスペルスキーにしようかな、と 釣りですか? 日本で売られているカスペルスキーは欧米よりも割高なのを知ってて書いてるでしょ? 最近はアンチカスペな人が多くて困ります。
お礼
回答を有難うございます。 >日本で売られているカスペルスキーは欧米よりも割高なのを知ってて書いてるでしょ? 私が言っているのは、値段自体のことではありません。 ノートンの場合、例えばホームページから購入しようとするとファストフードの、ポテトもいかがですか?、にも似た、一緒にこれもどうですか、もっと色々つけませんか、と薦めてきますし、親切心なのか自動的に更新して更新料を払わせる機能が最初からあったり、最新バージョンに無料でアップできる項目関連が非常にわかりずらかったりとか、その、姿勢、のことを言っているのです。 他の主なベンダーのサイトでは、あまりこういうことはないと認識しています。 カスペルスキーの値段が他の有料ソフトに比べ高いのは表示を見ればわかる話であり、高くて嫌ならばやめれば良いだけの話しです。欧米より高くても日本人の多くは日本語版を買わざるを得ないわけですから。 そもそもアンチカスペならノートンから乗り換えようなどは思いません。
- kaorin7789
- ベストアンサー率28% (27/94)
データを見ました。 確かに下がっていますが、さりとて悲観するほどでもない成績だと思いますよ。 よっぽどのヘビーユーザー、もしくは怪しいサイト専門に覗いている人でない限り 実用的には問題ないレベルと判断します。 G DATAがトップを独走していますが、あれは重たいソフトでマシンパワーに余裕がないと サイトひとつ読み込むのに動きがとんでもなく遅くなる傾向があります。 カスペは初心者がいくらか使いにくいと言う以外、問題のないソフトです。 私なら乗り換えますね。 私自身の事を言わせて貰うと、ブラウザにfirefoxを使っているので パソコンとの相性もあるでしょうが高性能のESETがまずアウト カスペは以前お試し版を入れました。問題なく動作して満足しましたが 価格の高さで諦めました。 御三家では、ホームページ素材サイトがノートンを嫌っているので論外 ウイルスバスターは検知率の低さで排除。 そしてこの二社は、値段の半分が宣伝費というソフトです。 唯一マカフィーが軽くて使いやすかったですね。値段も良心的です。 今はAVGIS8.0を使っていますが、全く問題なく今まで過ごしています。 セキュリティに万全はありませんが、ご自分のネット環境を考えて 過不足ないソフトを入れれば十分です。 どうしても不安があればブラウザをIE以外にすれば、元々IE主体に 作られているウイルスが大半ですから、かなり予防になります。 Operaなどは独特のレンダリングエンジンに加えて、シェアが少ない分 狙うウイルスが殆どないという状態です。
お礼
回答有難うございます。 >さりとて悲観するほどでもない成績だと思いますよ。 ここら辺が私としては判断の難しいところで、、、。 かつてカスペルスキーが良い成績を修めていたころはカスペルスキー推奨者の中には、たとえ1パーセントの差でもウイルス自体の種類が膨大なので1パーセント違えば、相当な差が出る、と回答しておられた方もいたと思います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
はっきり、そして敢えて言います。この種のテスト結果に一喜一憂するのはやめるべきじゃないかと。 次のURL参照。 http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078.html http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078_2.html AV-Test.orgの研究員(当時)であるマイク・モーゲンスターン氏へのインタビュー記事。一部を引用します。 ***** ――ただ、仮に検証機関が1つだけだったとしても、セキュリティベンダーが特定のテスト項目の結果だけを取り上げて、ユーザーに“NO.1”を印象づける状況は変わらないのではありませんか? マイク AV-Testでは“あるテスト項目の結果はこちらのテスト項目の結果よりも重要だ”といったような重み付けをして、総合的にセキュリティソフトの優劣を決めることはありません。私たちはクライアントから要請があったテストを実施し、その結果を出しているだけです。製品を比較しランク付けするのは、例えばメディアの役割になるでしょう。 AV-Testは世界で45のPC誌にテスト結果を提供していますが、セキュリティソフトに対して各メディアの下す評価は、すべて同じにはなりません。なぜその雑誌はこの項目に注目してランク付けをしたのか、ユーザーはその妥当性を判断すればいいわけです。 ***** また、 http://www.itmedia.co.jp/news/articles/0903/10/news025.html ここに出て来る『F-Secureのミッコ・ヒッポネンはいいことを言っている。』の出典は次のURLです。 http://www.f-secure.com/weblog/archives/00001623.html これはAdobe Readerの脆弱性に絡んだ話です。氏いわく、Adobeの代替として特定のアプリケーションを勧めたつもりは全くない、と。ユーザーおのののが、Adobeの代替となるソフトをめいめい選べばそれでいいのだ、というかそれがいいのだ、ということです。 特定のソフトにさまざまな不都合が見つかったり、あるいは注目を集めたりして、そのたびに特定のソフトからユーザーが一斉に離れ、逆に一つのソフトにユーザーが集中する…そうなることはセキュリティ上の観点からも決してよくないのだ、ということです。 それはウイルス対策ソフトのチョイスでも同じこと。かつてはノートン製品に神話のようなものさえありましたが…逆にそれが災いし、ノートン製品はマルウェア作者に徹底的な解析を受け、検知されにくく開発されたマルウェアによってユーザーが打撃を受けるケースが増えました。 今はカスペルスキーがかつてのノートンに近い位置にあると言えますが…同じようなことが起きないとは限りません。というか、既にそうした兆候は出始めているのですが。 大切なのは、ウイルス対策ソフトのチョイスを誤らないことではありません。いかなるチョイスをしても100%の検出はあり得ないということをきちんと自覚し、ソフトだけに頼らない対策を怠らないことなんです。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 …どうせこう書いたところで、厳しい反論を受けるのは承知ですがね。。 そんなことを聞きたいのではない、ということなら、これ以上何も申し上げることはありません。
お礼
回答有難うございます。 >一喜一憂するのはやめるべきじゃないかと。 もし、カスペルスキーの順位が毎月大きく変動しているのなら、一喜一憂ということになると思います。 しかし、状況的にはここ何ヶ月かは明らかに、低迷している、といわざるを得ません。そうすると、少なくとも、今まで得意だった項目が苦手になってきたのかな、と判断せざるを得ません。
- sekyuota
- ベストアンサー率27% (13/47)
#1です。追記。 PC JAPAN 12月号に主な総合対策ソフトの対決記事が載ってましたが、ご覧になりませんでしたか? 非常に多角的な検証テストが行われています。その中でカスペが唯一Recommendedを取ってます。
お礼
回答有難うございます。 参考にします。
- Eureka_
- ベストアンサー率41% (5079/12273)
テスト内容とか何も見ずに適当書きますが、ウイルス作者の側で「カスペルスキーとかいうのが手強いらしい。んじゃそれすり抜けるウイルス作ったら俺ってすごいんじゃね?」という認識が出てきて攻撃対象にあげられやすくなった、といったあたりじゃないですかね? どんなウイルス対策ソフトでも、それに焦点を絞って回避コード作られたら対応が追っつかなくなるのは自明のことですし。
お礼
回答有難うございます。 >それに焦点を絞って回避コード作られたら ということは、この試験に限って言うならば、カスペルスキーがかつて成績が良かった時は狙われていなかったので良い成績を取れたと言う事になってしまうのでしょうね。 ただ、G DATAは16ヶ月連続1位だそうですから、前々から当然ねらわれて来ている思います。しかし、長期にわたり1位を確保できているのですから、このテスト項目に関しては大変優秀ということになるのでしょうか。
- sekyuota
- ベストアンサー率27% (13/47)
こんにちは。 十分な成績だと思いますが。 オンデマンドの成績だけ良くても駄目ですよ現在では。そもそもセキュリティーはAVだけで判断するものではないし。 カスペに関して言えば、脱パターンファイルのプロアクティブ系ディフェンスに軸足を取る考えになってるようです。正しいと思います。
お礼
回答有難うございます。 >オンデマンドの成績だけ良くても駄目ですよ かつてカスペルスキーはオンデマンドの成績も良かったわけですから、やはり、何か、が劣ってきたということなのでしょうか。 >脱パターンファイルのプロアクティブ系ディフェンスに軸足を取る考えになってるようです。 そうするとオンデマンドの成績だけに関して言えば、ウイルスセキュリティー0などの後塵をはいすることになっても、気にしないで良いということなのでしょうか。
お礼
回答を有難うございます。 >脱パターンファイルに比重を置くのは当然です。 傾向はそうなのかもしれません。しかし、だからといってパターンファイルの方の成績が落ちても良いということにはならないと思います。 両方出来てはじめて高価だが優秀なソフトということになるのではないでしょうか。 それに少なくとも現在カスペルスキーは、専門家むけではなく一般向きとして売られています。ジャストのサイトにも明らかに初心者向けと思われるFAQが多数あります。 もし、初心者お断りを暗黙の了解としてでも前提に販売しているのなら、明らかにサイトの内容は矛盾します。 そして、初心者はやはりパターンファイルのテスト結果も重要視します。 パターンファイルに比重を置いた評価をするような素人はカスペルスキーを買わないでいいよ、という立場をカスペルスキーがとっているのならばともかく、明らかに初心者にも売り込もうとしている以上、パターンファイルに関するテストをおろそかにするのは問題があると思います。