- ベストアンサー
Avira Antivir personal無料英語版の信頼度。
Avira Antivir personal英語版ですが有料版に比べるとantiBotとかが付属していません。しかしマルウェア対策力をネットで調べるとpersonal英語版はヒューリスティックとかでantiBotとかをカバーするから有料版とさほど能力差は無い!と書いていたユーザーと、カバーなんかせず全然能力が違うと書いていた人の2者がいました。 実際はカバーするのでしょうか?カバーするのならその旨はどこに書いてありますか? Antivirの誤検知率は他社よりも大きいですが微々たる物ですから気にはしてません。ヒューリスティックはいつもHighで使っています。VirusTortalとかも使っています。VistaHP32bit、ルーターの環境です。 ご教授お願いします。
- rarora3456
- お礼率20% (4/20)
- ウィルス・マルウェア
- 回答数19
- ありがとう数14
- みんなの回答 (19)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
大雑把に言えば、 HIPS(host intrusion prevention system)はプログラムの各動作を監視して、用意された基準にしたがってユーザーに動作毎に処理(ブロックするかどうか等)を問い合わせる。つまり、動作単位で監視する。 Behavior Blocking(Blocker)はプログラムの振舞い全体を監視して、用意された基準に従ってユーザーにプログラム毎に処理(ブロックするかどうか等)を問い合わせる。つまり、プログラム単位で監視する。 どちらも発想方法が似ているが、HIPSが細かい制御を可能とし、ユーザーにコンピューターの知識を要求するのに対して、Behavior Blocking(Blocker)はプログラム全体を制御するので、ユーザーにコンピューターの細かい知識を要求しない。 ヒューリスティックは経験則にもとずく類推によりウィルスの挙動を検知し、用意された基準に従ってユーザーに処理(ブロックするかどうか等)を問い合わせる。 どの手法でもウイルスの振る舞いを検知しブロックもするが、手法がsandboxing的か数学的かの違いがあり、優劣はない。Behavior Blockgingだけがブロックを明快に表現しているのは、プログラム全体を一挙に止める機能を象徴するためだと思う。「振る舞い検知(ヒューリスティック)」とカタログに書いてあってもカタログ用語としては間違いでないと思うし、技術書であっても筆者が独自に定義すれば問題ないと思う。要は、目指す方向は同じだが手法が違うということです。 ところが、Avira無料版の次期バージョンではヒューリスティックが省かれるという残念な噂があります(2ちゃんのセキュ板)。用語の定義より、こっちのほうが大事だと思いますね。私はAvastユーザーなので、これ以上の情報がありません。2ちゃんのセキュ板も読んでください。
その他の回答 (18)
- redirect
- ベストアンサー率22% (117/514)
#1です。 すいません、avast+PC Tools FW+のテストは以下のANo.3。失礼しました。 http://oshiete1.goo.ne.jp/qa5707291.html
- redirect
- ベストアンサー率22% (117/514)
#1です。 あのー、すいませんが用語に関してはいちいち解説しません。で、お察しのように理解不足からきています。ヒューリスティックスキャン、Behavior Blocker、HIPS、それぞれ別個です。私はヒューリスティックが必要ないとか役に立たないとかそういうことも言っていません。 で、KISのHIPSは総合対策ソフトの中では非常に優秀です。ちなみに、以下にavast+PC Tools FW+の例を紹介しています(ANo.3)。要するにトータル性能です。自己保護が弱いソフトは私は評価していないというだけです。 >IEに成りすますような新手のバイパスFWとかならいくらヒューリやHipsが強力でも苦しいと思います。 いえ、そんなことないです。今のところ性能の高い製品では十分役に立ってます。ANo.2のところで示されてるではないですか。 >今までのヒューリとかが全く効かないような絶望的展開になってきていますしね。 ヒューリに関しては確かにそうなってきていますよ。 >今のウイルスの作者とかは馬鹿ではないから一旦セキュソフトに検知されるか事前チェックして作りますし。 ええ、そりゃわかってます。ここのサイトじゃ私が一番攻撃者側の資料を具体的に示してますから。ちなみに、某PC誌に無料セキュティーツールの実力検証みたいな感じで記事がでていましたけど、記事中に出てくる検体A、Bそれぞれの元々の呼び名を私は知っています(ベンダによる検出名ではなくて)。AはC○○○○○○Sで、BはS○○○○Tです。 >MSEなら単検知力のみの比較なら馬鹿にする人は殆どいません。 ですから、トータル性能です。さっきも言いましたが私の場合はSelf-Protectionが弱いソフトは評価しないというだけで。単純検出力のみでいうならもちろん優秀な部類に入ります。あくまで私の場合はトータル性能評価。 >結局APSSはBehavior Blockerが有ってAvira無料版はそれが無いという情報は間違いでは? 間違いではありません。 私がKISやNISを推奨するのは、市販総合対策ソフトのくくりではこれまで積んできた検証からトップレベルにあると判断してるから。もちろん、「これが絶対評価だよ」なんて言うつもりはないです。
- redirect
- ベストアンサー率22% (117/514)
#1です。 >Vista以上ならアウトバウンドは簡単にはスルーではないですけど いいえ、Vistaではアウトバウンドも制御可能になりましたがデフォだと全スルーです。 >たとえ堅牢なFWであってもバイパスFWとかは振る舞い検知機能(ヒューリスティックとか)がしっかりしていないとマルの制止はできないと思います。 いいえ、ヒューリではなくBehavior BlockerないしはHIPSです。 >FWの差はあまり関係ないと思います。 いいえ、大いに関係あります。以下の動画にビシバシ示されています。 http://okwave.jp/qa/q5693083.html >つまりカスペだろうとMSEだろうとあまり差は無いと思います。どれだけ早く対策ファイルを作るかが鍵だろうと思います。 はい、おっしゃりたいことはわかりますけど、たとえクラウドなどを活用したとしても今は検出を回避させるEXE難読化ツールなどが氾濫していますし、オンライン改変サービスも存在するのです。ですので、対応スピードも大事ですが、同じくらいにパターンにないものでも阻止できるかどうかも問われます。 >信用できないソフトとしてあるのが今市疑問に感じます。 あのですね、結局、対策ソフトというはトータル性能なんです。Self-Protectionも重要な性能ですよ。ここのサイトではなぜか私ぐらいしか触れてないようですが。要は単純検出率で性能を推し量れる時代は終わったということです。 たとえば、AV-Test.orgという組織をご存知でしょう。あれで連続1位のG-DATAなんか確かにあれはすごいことです。ですが、一方でAV-ComparativesのRemoval Teatなんかでは4段階の評価クラス中、下から2番目ですよ。 参考までにEXE改変ツールの例を紹介します。これは誰でも入手できます。なぜなら市販ソフトだから。このツールはこれまで私がここで紹介したことのあるC○○○TER系のツールではなく、いわゆるアンチクラック系のツールです。
補足
なんだか長々と付き合ってもらってすみません。 >いいえ、ヒューリではなくBehavior BlockerないしはHIPSです。 A__そりゃ強Hipsとかが有るなら更に強力です。ただ、マルの退治はヒューリの協力連携がないと成功しにくいです。ですからヒューリも必須です。Behavior Blockerについては殆ど聞いたことが無いのでわかりませんけど。 ちなみにカスペ通称KISのFWは堅牢という評価がありますか゛KISのHIPSまわりは弱すぎると私は思っています。Comodoのそれと比べると全然弱いです。どっかの比較サイトではKISのFWはあの悪名のPcToolsのFW以下とも謳っています。なんだか皆さんcomodo、CoMoDo!と言ってて嫌ですね 苦笑。 ________ それから、私、 "FWの差はあまり関係ないと思います"と書きましたが、今の家庭用のPersonal FWくらいでは極悪なマルには殆ど無力かと思いこうゆう表現をした次第であります。IEに成りすますような新手のバイパスFWとかならいくらヒューリやHipsが強力でも苦しいと思います。 _______ 色々誤解があるかもしれませんが、よーする今のマル界を考えるとヒューリだろうとHipsだろうとそれを回避しようとする全く新型のマルが次々に出現しますから 結局は新種マルの存在を速く見つけ出しそれに対応できる駆除ファイルをどんだけ速く作るかが鍵と思います。今までのヒューリとかが全く効かないような絶望的展開になってきていますしね。今のウイルスの作者とかは馬鹿ではないから一旦セキュソフトに検知されるか事前チェックして作りますし。 ______ あのですね。redirectさんの投稿は疑問に感じる点があります。22時間前も私書きましたが例えばMSEについて、確かにマル対策は複合型総合ソフトが強力です。私の錯覚かもですが、しかしRさんが他の質問者への解答をみるとMSEのAntiマル(単アンチマルのみの比較)を一方的に低質なソフトと謳われています。ですが海外のテスト機関の成績だとKISのそれと比較するとMSEが検知率だと1~5%低いだけです。ま、テストの仕方を変えれば少し率が変化しますが、でもMSEなら単検知力のみの比較なら馬鹿にする人は殆どいません。 失礼ですがこーいう文スタイルの人はカスペをイチオシする人が多いです。つまり公平ではないということです。 __________ ところでBehavior Blockerですが、私にもセキュに詳しい知り合いが沢山います。しかし家庭用ソフトでBehavior Blockerという語を使う人はKISに於いても全くいません。やはりBehavior Blocker=ヒューリでは? ソフトの総合力ではなく単Antiマルのみを比較すると、 Avira無料版=Avira Premium Security Suite(APSS)≒KISだから、結局APSSはBehavior Blockerが有ってAvira無料版はそれが無いという情報は間違いでは?
- redirect
- ベストアンサー率22% (117/514)
#1です。 MSEおけるテスト動画に関してですが、若干説明不足のように感じましたので補足します。主眼はSelf-Protectionテストということで。Win FWは実質アウトバウンド全スルーですから。
補足
ん?XPならWin FWはアウトバウンドはホボ全スルーですがVista以上ならアウトバウンドは簡単にはスルーではないですけど。マルにもよりますが。。。 たとえ堅牢なFWであってもバイパスFWとかは振る舞い検知機能(ヒューリスティックとか)がしっかりしていないとマルの制止はできないと思います。FWの差はあまり関係ないと思います。つまりカスペだろうとMSEだろうとあまり差は無いと思います。どれだけ早く対策ファイルを作るかが鍵だろうと思います。 redirectさんはMSEをあまり信用できないソフトみたいに仰っていらっしゃいますが確かに単機能の面では他社に劣ります。しかし検出力、とくに未知のマルに対しては定評があります。信用できないソフトとしてあるのが今市疑問に感じます。
- redirect
- ベストアンサー率22% (117/514)
#1です。 バイパスFWのテスト動画に関してですが、MSEのやつはSelf-Protectionテストですので違います。で、Avira、G-DATAに関してはそれそれのソフトで検出されないように改変したマルウェアを使っています。これはアンチウイルスを回避されたとしても何らかの防御機能が働くかどうかを見ています。 Aviraの方に関しては書いてあるように、マルウェアのアクティビティーがわかるようにOnline Armorにおいてあえて途中まで「許可」を与えていっています。
- redirect
- ベストアンサー率22% (117/514)
#1です。 まず、Antivir Freeにおけるメールスキャンですが、これは今では当たり前のトランスペアレントモードでのスキャンは出来ないということです(Free版の制限)。通常のファイルシステム経由のスキャンは効きますから実質問題ありません。Web Guardも同様です。 次に、Behavior Blockerとヒューリスティックスキャンですが、この二つは異なります。例えば、カスペのProactive Defence、シマンテックのSONAR、F-SecのDeepGuard、BitのActive Virus Control等がBehavior Blockerです。ヒューリスティックスキャンとは別物です。 >Personal版にはBehavior Blockerが無い!? 2年以上前から有りますけど。 ありません。 >カスペルでも検知できないマルは沢山ありますけど。 ええ、あります。何度も経験ありますので。
補足
Behavior Blockerとは"振る舞いブロッカー"の事ですよね? それから説明不足でしたが私が言ってるヒューリスティック検知とは→「検知+セキュリティソフトがマルへの処理を含む動作」とします。検知後はマルを隔離・削除・ユーザーの手動処理を待つ一時制止とかにしてくれるので作用的には"ブロック"と同じでは? つまりBehavior Blockerとヒューリスティック検知は殆ど変らないのでは? カスペのProactive DefenceはBehavior Blockerとか呼ばれてます?!カスペHPでもそれらしき呼び方はしていない筈。2チャンでもそう呼んでいる人はほぼ皆無です。 APSSですがAviraのPersonal版との比較では、A社呼称機能"AntiVirus"・"AntiSpy"においては差は全く無いと言われています。ある差はメールとかその他特殊機能の差のみです。"AntiBot"は知りませんが。それにBehavior Blockerとかそれらしき言葉はA社のHPでは見た事もありません。 ですからAntivirの場合、無料版にはBehavior Blockerが無いとは考えにくいです。あったとしても無料版とAPSSには"AntiVirus・Spy"には大した差は無い筈です。大きな差があるなら今頃は無料版使用者はマルに感染しまくりです。2チャンでもA社にはBehavior Blockerなんか言ってはいません。また、APSSがカスペル・ノートンのAntiVirusに劣るとも思いません。従ってAviraFreeはカスペル・ノートンのそれとはあまり差は無い筈です。 Rさんの解答はど~もわかりません。
- redirect
- ベストアンサー率22% (117/514)
#1です。はいこれ。実例。 http://oshiete1.goo.ne.jp/qa5669005.html
補足
(1)ん?Behavior Blocker?どこからそういう機能言葉を持って来られたのでしょうか?家電量販店に並ぶ大手家庭用マルウェア対策ソフトではそんな機能言葉は使ってない筈です。 (2)Behavior Blocker=ヒューリスティック検知の解釈でほぼOKですよね?2者は差があります? (3)APSS=Avira Premium Security Suiteですよね? (4)ん?APSSにはBehavior BlockerがあるがPersonal版にはBehavior Blockerが無い!? 2年以上前から有りますけど。 (5)バイパスFW?の実験をされていますがたまたまAvira MSE GDATAがワクチンの作成に間に合ってなかっただけでは?Avira MSE GDATAもヒューリスティック検知は付いていますけど。 カスペルでも検知できないマルは沢山ありますけど。
- redirect
- ベストアンサー率22% (117/514)
こんにちは。 私は日頃さまざまなセキュリティーツールをテストしています。クラッカーコミュニティーも巡回しています。 あのですね、ボットも含めてマルウェアですから。AntiBotとかいってわざわざ別立てで用意してるメーカーがあるのはあくまで商売だから。当然。 で、基本的に製品版の機能を一部端折ったのがいわゆるフリー版。性能差は当然あります。あと、確かにAviraのヒューリは優秀です。ですけど、Behavior Blocker等はない。APSSにはありますけど。私は実際にこのAPSSSをテストした動画ここのサイトへアップしてます。私ぐらいです検証動画とか具体的な事象を示してるのは。 なお、最近日本語化されたためか日本でも徐々に知名度が上がってるようですが、去年ぐらいからクラッカーコミュニティーでAviraを回避するための情報などもちょくちょく目にするようになってますから気をつけたほうがいいですよAviraユーザーのみなさん!
補足
ま、Avira Antivir Freeにはメール検知やWebガードがありませんがメールはWebメを Webガードには他社の無料サイトアドバイザーとかを使えばいいですし。。。そもそも悪サイトの変化なんかはとても速くWebガードなんかあまり当てになりません。 やはりマルの検知力が勝負所になりますね。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
応援解答有難うございます。 私の知り合いとかは私も含めてヒューリなのかHipsなのかの2択しか"振る舞い検知"には使いません。呼称慣習が違っていただけかもしれません。