アカウント名:
パスワード:
セキュリティベンダー自身がセキュリティリスクを作り出しているんじゃねーかという話はよくありますが、格付け会社も同じですよねぇ。経済における格付け会社が、情報工作して金持ちを儲けさせる手段でしかないのと同じで。
検査検体が偏っているんだと思う。
大きめのネットワークの管理をしていると、ちょくちょく新種を発見することがあるが、VirusTotalでスキャンしてみるとMSはSymantecなんかよりも検知率高いんだよな。
ウィルスは、世界のどこの地域で見つかったものか、どこで流行っているとかで、偏りがある。だからどこの地域の検体でテストしたかとかで、テストの結果は違うと思う。
以前AV-TESTが日本国内の店頭で売られいる主要ソフトを対象にテストしていた時期があったけど、そこではどんな検体を用いていたかちゃんと公開していた。(アジア地域中心に流行した、6か月以内に発生したものに限定。それに加え、トロイやワームの全検体における割合別データ等も出していた)言っておくけど、AV-TESTくらいの団体になると、公平性やテスト環境で問題があるということはない。非常に厳格な条件&環境の下でテストが繰り返されている(もちろん、厳格&公平・緻密さではAV-ComparativesやVirus Bulletinも同様)。
それにYouTubeなんかにもさかんに個人がmalwareblacklistやmalwaredomainlistと言った、有名なマルウェア情報サイトを利用したテストを実施してるけど、いずれもMSEの評価は芳しくない。それらは高々10~20ほどのマルウェアリンクや少数のマルウェアファイルを抜き出して検査しているにすぎないが、そんな規模のテストにも関わらず、明らかに他の有力ソフトに比べ取りこぼしが多い。
くれぐれもMSEの成績が悪いのは検査が偏っているからと馬鹿げたことは言わない方が良い。少なくとも、・AV-Comparatives ・AV-TEST ・Virus Bulletin ・West Coast Labs ・ICSA Labsの5団体がテスト・公開するデータが信用ならないなんて思っているセキュリティソフトベンダー関係者は一人もいないと思う。それにMSEが登場した時(Ver.1)のころは今と違い、本当に成績は良い方だった。いつから現在のような低成績になってしまったのかは知らないが・・・。
追加
記事自体相当昔なので、今の状況と異なる部分もあるかも知れないが、2007年にあのAV-TESTの研究員が日本に来日したことがある。その当時の記事のURLを貼っておくので参考に。ttp://www.itmedia.co.jp/pcuser/articles/0705/18/news078.html※なお、現在は攻撃手法が多様化しており、各有名検査団体は大学と共同して新たな検査手法を加えたりしている。AV-TESTやAV-Comparativesなんかは、現実的環境においてどれだけPCシステムを各種攻撃から守られるかというテストも開発して定期的に実施している。こういうったテストは人員やテスト実施期間が普通のテストより余計かかるけど、より多方向から性能を比較検証するため、これら権威あるとされる調査団体もセキュリティソフト同様、日々テスト内容を進化させているのである。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
正直、格付け会社なんて信用するものではないわけで (スコア:0)
セキュリティベンダー自身がセキュリティリスクを作り出しているんじゃねーかという話はよくありますが、
格付け会社も同じですよねぇ。
経済における格付け会社が、情報工作して金持ちを儲けさせる手段でしかないのと同じで。
Re: (スコア:2, 興味深い)
検査検体が偏っているんだと思う。
大きめのネットワークの管理をしていると、ちょくちょく新種を発見することがあるが、VirusTotalでスキャンしてみるとMSはSymantecなんかよりも検知率高いんだよな。
ウィルスは、世界のどこの地域で見つかったものか、どこで流行っているとかで、偏りがある。
だからどこの地域の検体でテストしたかとかで、テストの結果は違うと思う。
Re:正直、格付け会社なんて信用するものではないわけで (スコア:0)
以前AV-TESTが日本国内の店頭で売られいる主要ソフトを対象にテストしていた時期があったけど、そこではどんな検体を用いていたかちゃんと公開していた。
(アジア地域中心に流行した、6か月以内に発生したものに限定。それに加え、トロイやワームの全検体における割合別データ等も出していた)
言っておくけど、AV-TESTくらいの団体になると、公平性やテスト環境で問題があるということはない。
非常に厳格な条件&環境の下でテストが繰り返されている(もちろん、厳格&公平・緻密さではAV-ComparativesやVirus Bulletinも同様)。
それにYouTubeなんかにもさかんに個人がmalwareblacklistやmalwaredomainlistと言った、有名なマルウェア情報サイトを利用したテストを実施してるけど、いずれもMSEの評価は芳しくない。
それらは高々10~20ほどのマルウェアリンクや少数のマルウェアファイルを抜き出して検査しているにすぎないが、そんな規模のテストにも関わらず、明らかに他の有力ソフトに比べ取りこぼしが多い。
くれぐれもMSEの成績が悪いのは検査が偏っているからと馬鹿げたことは言わない方が良い。
少なくとも、・AV-Comparatives ・AV-TEST ・Virus Bulletin ・West Coast Labs ・ICSA Labsの5団体がテスト・公開するデータが信用ならないなんて思っているセキュリティソフトベンダー関係者は一人もいないと思う。
それにMSEが登場した時(Ver.1)のころは今と違い、本当に成績は良い方だった。
いつから現在のような低成績になってしまったのかは知らないが・・・。
Re: (スコア:0)
追加
記事自体相当昔なので、今の状況と異なる部分もあるかも知れないが、2007年にあのAV-TESTの研究員が日本に来日したことがある。
その当時の記事のURLを貼っておくので参考に。
ttp://www.itmedia.co.jp/pcuser/articles/0705/18/news078.html
※なお、現在は攻撃手法が多様化しており、各有名検査団体は大学と共同して新たな検査手法を加えたりしている。
AV-TESTやAV-Comparativesなんかは、現実的環境においてどれだけPCシステムを各種攻撃から守られるかというテストも開発して定期的に実施している。
こういうったテストは人員やテスト実施期間が普通のテストより余計かかるけど、より多方向から性能を比較検証するため、これら権威あるとされる調査団体もセキュリティソフト同様、日々テスト内容を進化させているのである。