どのセキュリティソフトを購入すればよいですか？

#4です。 あの、市販ソフトの性能面においてアンチウイルスの検出性能(それもオンデマンドのみ)に偏った見方がよく見受けられますけど、PFWも含めてトータルだとカスペルスキーです。レベルが違いますよ。

#4です。 私は各市販ソフト、あるいはフリーセキュリティーツールでのテストにおいて、攻撃者が実際に用いるメジャーな回避手法も取り入れたテストを行っています。これは有意義なことです。 あと、β版のテストはそれなりに意味があります。現在の性能レベルや安定性、UI周りの仕様とか。更新頻度なんかβは特に問題になりません。そもそもシグネチャに頼った検出は時代遅れになってますので。やはり異なる複数の視点によるマルチディフェンスの時代です。 参考までにこちらをごらん頂きましょうか。 http://questionbox.jp.msn.com/qa5904500.html (ANo.12) このマルウェアはモニタリングツール(WireShark)が稼動してることを察知して動作を取りやめてる例を紹介してます。 ここのサイトにおいて最近のマルウェアの実情なども含めてトータルに語れる方正味居ないんですよね私ぐらいしか。最近のマルウェアは高度化してるのでかなり精通してる方じゃないとなかなか対策ソフトを論ずるのは難しいと思いますね。 私のやってるテストに批判を言われる方もあるようですけどあたってないです。相応のスキルをもってやってるのでね。

ウイルス対策ソフトの共存を実験しています。 G-Dataは強く安いですが、パソコンの動作がすこし遅くなります。 これはメモリーなどではなく、ファイルの検査時のフック(実行される前にプログラムを割り込ませてスキャンを行う課程)の速さによるものです。 Kasperskyは強く軽いですが、未知ファイル検出が弱いです。最近あがってはきていますが、改善の余地が残されています。 F-Secureは申し訳ありませんが使ったことがありません。 ESETは非常に軽いですが、あるウイルスが別のウイルスをダウンロードするタイプのウイルスには弱いです。 よって、私はKaspersky + Prevx CSI 3.0をおすすめします。 軽さ、強さ、更新頻度、サポート体制を考慮しています。 Kasperskyは最近少し検出力が落ちていますが、1～1.5時間に一回何かしらの更新があります。ただし、上でも書きましたが未知ウイルスの検出がまだまだ弱いです。Prevx CSIは未知ウイルスの検出が強いです。誤検出が異常に多いですが、無料版はファイルの駆除ができず、検出されても削除はされませんので安心です。 私は、 Windowsは「Kaspersky + Microsoft Security Essential + Prevx CSI 3.0」 Macは「Kaspersky」 で使っています。MSEはそれ自身が改竄されようとしたときの防御がありませんので、単体では使わない方がよいと思います。 ちなみに、下の「β版」アンチウイルスソフトウェアは基本的に通常版よりも更新頻度が低いので、テストしても無意味であることが多いです。参考程度にお考えください。ウイルスの改変についてですが、これはこの質問の回答とは少しずれたことをやって見せています。これも参考程度にお考えください。

#4です。 ついでにバイパスFWの例をお見せします。Eset Smart Security 4.2.58.3というソフトを使いました。性能が改善されたと聞いていたのですが期待外れ。 ESETユーザーの方が居られましたら、この結果をベンダに報告してもらっても構いませんよ。

#4です。 >EXE結合ツールというのは、ウイルスファイルをツールでパックするということでしょうか？ 結合+パックですね。 例えば、有名なフリーソフトで「○○の新バージョンだよ」とか言ってこれと目的とするTrojanなどを結合させる。一番多いのがいわゆるWarezですよね。キージェネとか。プログラムファイル本体に結合されてることもあります。 >対応パッカー数の多いKISでも検出しないことがあるですか。 普通にありますね。 >以前にも、海外のアプロダやP2Pでダウンロードしたファイルでは検出しないウイルスもたくさん見てきました。 事前に検出されないことを確認してますから。 >やはり複数製品を入れるしか検出率あげる方法はありませんか マルチエンジンという考え方もありますが、Behavior Blocker、HIPS、サンドボックス等シグネチャによらない検出手法を組み合わせる方法も今では使われてます。 >スパイウェア対策としてSpySweeperを入れていますがどうでしょうか。 一時期注目されてたこともありましたけど、私は必要ないと思います。あの、これ注目なんですけど、シグネチャ重視一辺倒だったあのG DATAでさえBehavior Blockerを採用し始めてます。つまりは、異なるメソッドの組み合わせのほうが有効的だということ。 参考までにAvast Free+Outpost Firewall Proでの偽装ファイルテストの様子をお見せします。見事にAvastは騙されてしまってます。こういったテストを実際にやって見せれる方居ないんですよね。

私はマルウェアや対策ソフトの性能に詳しい人間で、マルウェアのアクティビティー分析なども出来ます。 候補の中ではG DATAかKasperskyですね。GDIS 2011はすでにリリースされていますが(日本語版はまだ)、KIS 2011は現在β版です。私はGDIS 2011をはじめ各社の2011βをいくつかテストしており、ここのサイトにすでにテスト動画をアップしております。 で、現在ではアンチウイルスの回避手法が多用されるようになってるので、例えばAV-Testの結果が上位の製品であっても安心できるような状況ではないです。 http://okwave.jp/qa/q5997255.html ↑ この質問の私の回答をご覧下さい。改変後ではG DATAでさえも検出出来ていません。 また、同様にPersonal Firewallのバイパス(すり抜け)手法も使われるようになっています。 正直申しまして、ここのカテでは私のように踏み込んだ解説が出来る方ほとんど居ません。 参考までにクラッカーが用いるEXE結合ツールの例を紹介します。最近のものです。例えば、有名なフリーソフトと目的とするTrojanを結合させるといった使い方をします。もちろん、AV回避目的です。

殆どのメーカーが新バージョンは９～１０月ころに出しています。いずれのメーカーも無償でバージョンアップ出来ますからバージョンを意識する必要はないです。 そこでお奨めは kaspersky internet security2010 です。

私ならですけど 　2. Kaspersky を一番に選びます。 いろいろ好みはありますが、親切なサポートは定評があり、 http://www.justsystems.com/jp/products/kaspersky/ 今月２６日まで１年おまけキャンペーンをやっているので実質半額で買えるというこのチャンスを逃すことはないです。 ２６日以降なら考えますが、今この時なら迷うことないと思います。

まだ２０１１年になってないので分かりませんが、 ２０１０年版の比較サイトは↓を参考にして下さい。