パスワードを忘れた? アカウント作成
300787 story
セキュリティ

英語版の無料セキュリティソフト、非英語版マルウェアには脆弱? 15

ストーリー by hylom
日本だとどうだろう 部門より

danceman 曰く、

ブラジルの技術系ニュースサイト「O Globo」が、無料のマルウェア対策ソフトについて非英語版のマルウェアに対する有効性を調査したそうだ。その結果、これらは非英語版マルウェアに対しては脆弱であるという結果が出たとのこと(本家/.記事)。

ブラジルのSecurity Incident Contact Centerが持つウイルスデータベースに保存されている3000以上のウイルスサンプルを試したところ、防御率は英語版Aviraで78%、英語版Microsoft Security Essentialsではたったの14%であったという。

本家/.記事では「このことは巨大多国籍企業にとっては頭痛の種になるだろう」と述べられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年02月23日 18時06分 (#1907301)

    を使ってましたが、英語や日本語のSPAMは誤認もせず、ほぼ完璧に駆逐してくれるのに
    なぜかロシア語のスパムにだけは、全く効果が無かった事があります。

    どんなに学習させても、まったく反応してくれず。
    「何でロシア発でロシア語に弱いんだ」と不思議に思いました。

    • 国産スパムは自国(のスパム業者)の利になるので広めるべきだが海外スパムは外国の利になるから防ぐべきだ、とかそんな理由だったりして

      親コメント
    • by Anonymous Coward
      実はspamじゃなかったからとか
    • by Anonymous Coward

      英語・日本語 ← 怪しいからとりあえずはじいとけ!
      ロシア語 ← スパムじゃなく間違いなく正当な商業広告だからOK!

      ロシア語だけとてつもなく正確に判断できていたってことですね。

    • by Anonymous Coward
      ロシア製のSPAMは不味くて、英語や日本語の美味しいSPAMに口が慣れた美食家ロシア製セキュリティソフトは食ってくれないのだろう。
  • by Astarte (15821) on 2011年02月23日 23時30分 (#1907480)

    O Globoの記事を流し読みしただけなのですが、どこにも「英語版」と書いていないようです。どこから「英語版」って入ってきたのでしょう。

    記事のタイトルにある「programas antivírus gratuitos」は、単に「無料のアンチウイルスプログラム」というだけだし...。ブラジルのセキュリティインシデントセンター(CAIS)に集まった検体を使ったテスト結果のようなんですけど。

    それから、こちらは小さなことですが、O Globoは「技術系のニュースサイト」というわけではありません。ブラジルのリオデジャネイロの一般紙で、メジャーな新聞です。該当の記事は、一般紙のテクノロジーコーナーに掲載されています。

    • by Anonymous Coward
      本家でもほぼ同じツッコミ [slashdot.org](O Globoは技術系ニュースサイトじゃねーよ、非英語版とかどこに書いてんだよ)がなされていますね。
  • by docile-jp (16652) on 2011年02月23日 20時53分 (#1907400) 日記

    英語版しかないため非英語圏でのユーザが少ない→そういう検体が集まりにくい→対応が進まず検出力も低い、
    ってな感じなんじゃないかなぁと想像

    • by Anonymous Coward
      そういう話以外に差が出る要素ってわからないんですけど、元記事だと

      "free" AVG, Avira, Avast!, PC Tools, Microsoft Security Essentials e Panda Cloud

      となっていて普通に英語版以外もあるものが並んでるし、わざわざ言語で対象絞っているという話なんでしょうか?

      • by Anonymous Coward
        AVGのシェアウエア版はどうなんだろ。てかフリー版を使うような大企業ってあるのか?NGOとか?
        アプリ側では無くOS側の対応とかかな。
    • by Anonymous Coward

      特定の国やマイナー言語をターゲットにしたスピア攻撃とか有料無料問わず苦労してたような。
      結局パターンではなく、挙動から不審なコードを検知する技術に各社注力するようになったんですよね。
      そこが無料/安価だと開発力が弱くてとか、そういうことでは。

  • by Anonymous Coward on 2011年02月23日 17時50分 (#1907290)

    いや、そういう視点でまとめられているサイトは昔からあるようなアルゴン。
    それとはクロストークなのかな。

    ブラジルが調べてるということはスペイン・ポルトガル系の「にょ(Nの上にチルダ)」とかいうフォントがどうの、って話だと思うけど。

    ##言い換えると、80-90年代、漢字系文化圏(CJK)が「こっちも対応してよ!」ってのが経済的に発言権あったのが
    ##西・葡文化圏の「こっちも対応してよ!」が南米の経済伸張ででてきたってことなの?

    • いや、7bitASCIIだとn~だけど、8bit のLatin-1 CP1252に含まれますよ。UTF-8だとマルチバイトといえばそうだけど
      親コメント
    • by Anonymous Coward
      あと、アーカイブファイルの形式ね。
      LZHで圧縮したアーカイブファイル内にある悪質ファイルを検出できるツールはありましたっけ?
      Microsoft Security Essentialsなんかは、日本語版OSでLZHの解凍に対応している場合のみ、中まで見てくれるようです。逆に英語版OSでLZHの解凍に対応していない場合、中まで見てくれないという話を聞きました。

      ひどいのになると、アーカイブファイルについては、先頭4KBしか検査せず、中身を検査するオプションすらないものもある。
  • by Anonymous Coward on 2011年02月23日 18時49分 (#1907327)
    タイトルに違和感が。

    英語版の無料セキュリティソフト、非英語版マルウェアには脆弱?

    「非英語版マルウェアに対する検出力が低い?」という意味ですよね?

    よくみる「脆弱」の使い方ですと、非英語版マルウェアが、セキュリティソフトのもつ脆弱性を攻撃してその動作に障害が生じるような状況を想像してしまいました。

    #セキュリティソフトを攻撃するマルウェアって、なんかロマンチック

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...