Microsoft Security Essentials、AV-Testの認定を逃す 49
ストーリー by headless
検出 部門より
検出 部門より
ドイツの独立系ITセキュリティー研究機関、AV-Testによる9-10月分のテスト結果でMicrosoft Security Essentialsが認定を逃したそうだ(Microsoft Security Essentialsのテスト結果、
PCMag.comの記事、
Neowin.netの記事、
本家/.)。
AV-Testは各種セキュリティーソフトを継続的にテストし、合格したセキュリティーソフトに認定証を授与している。テストの内容はマルウェア検出率などを評価する「Protection」、感染したコンピューターからのマルウェア除去能力などを評価する「Repair」、速度低下や誤検出の少なさなどを評価する「Usability」の3つのカテゴリで行われ、それぞれ6点満点で評価がつけられる。認定証を受けるには合計11点以上が必要だが、Windows 7環境でのMicrosoft Security Essentialsの得点は前回5-6月分のテストからProtectionで1点、Repairで2点下がり、計10.5点で惜しくも不合格となった。過去のテスト結果をみると、Microsoft Security Essentialsが不合格になるのは初めてのようだ。7-8月分はWindows XPでテストが行われており、計12.5点で合格している。なお、今回テストされたセキュリティーソフト24製品中、不合格になったのはMicrosoft Security Essentialsのみとなっている(24製品のテスト結果一覧)。
AV-Testは各種セキュリティーソフトを継続的にテストし、合格したセキュリティーソフトに認定証を授与している。テストの内容はマルウェア検出率などを評価する「Protection」、感染したコンピューターからのマルウェア除去能力などを評価する「Repair」、速度低下や誤検出の少なさなどを評価する「Usability」の3つのカテゴリで行われ、それぞれ6点満点で評価がつけられる。認定証を受けるには合計11点以上が必要だが、Windows 7環境でのMicrosoft Security Essentialsの得点は前回5-6月分のテストからProtectionで1点、Repairで2点下がり、計10.5点で惜しくも不合格となった。過去のテスト結果をみると、Microsoft Security Essentialsが不合格になるのは初めてのようだ。7-8月分はWindows XPでテストが行われており、計12.5点で合格している。なお、今回テストされたセキュリティーソフト24製品中、不合格になったのはMicrosoft Security Essentialsのみとなっている(24製品のテスト結果一覧)。
Security Essentialsは不幸 (スコア:5, すばらしい洞察)
Security Essentialsは、クラッカー連中からすると”最低限越えるべきハードル”になるから、
0-dayの時点でEssentialsに気がつかれるmalware/virusは失格だよね。
malware/virus作者連中にとって、Essentialsは単なるベンチマークソフトにしかならない。
そういう意味で、幾ら改善を図ったところで今後もきっと低評価を受け続けるSecurity Essentialsはとても不幸だと思う。
Re:Security Essentialsは不幸 (スコア:1)
じゃあ現実問題として、Security Essentialsではセキュリティ保護の面で脆弱って事か。
…MSは普及率を下げる努力をするべきだな。
Re:Security Essentialsは不幸 (スコア:1)
セキュリティベンダにとっても、だよね。
Re: (スコア:0)
これは納得できますね。
Re: (スコア:0)
まあWindows8では内蔵だからそうなるよね。
無料セキュリティソフトって良いよね (スコア:4, おもしろおかしい)
無料の中ではキ...
あれ、見つからないよ。
Gigazine曰く「あくまでお守り程度と思っておけ」 (スコア:3, 参考になる)
とりあえず概要だけ知りたい人向けの記事 [gigazine.net]
使用者としてショックはショックなのだが、実際には専業メーカーのものを選ぶべきなんだよね。
#標準機能としてフルスキャン後自動で電源を切れ、テキストでログが見られる「フリーの」アンチウィルスソフトってどのくらいあるのかしら。
Re:Gigazine曰く「あくまでお守り程度と思っておけ」 (スコア:2)
ESETも今年の春は逃してましたよ・・・
http://www.av-test.org/en/tests/home-user/windows-7/marapr-2012/ [av-test.org]
Re:Gigazine曰く「あくまでお守り程度と思っておけ」 (スコア:1)
専業といってもトレンドマイクロだとかシマンテックの対応のひどさをみるとこっちはこっちで信用できませんがな
MSEはUSABILITYの項目が高評価 (スコア:1)
複数の以前に使用していたセキュリティーソフトは、誤警告や誤ブロックの連絡をしてばかりでした。MSEはリリース直後から使用していますが、今までのところ一度もそのような経験はありませんので、個人的にはお勧めです。
ソフトウェア関係の掲示板などを見ていると、バージョンアップによるソフトウェアの互換性や仕様変更などを嫌って、ソフトウェアの脆弱性をセキュリティーソフトでカバーしようとするユーザーもいるようなので、私がセキュリティーソフトに求めている性能とこのテストの評価は異なるのかもしれません。
Re:MSEはUSABILITYの項目が高評価 (スコア:3, おもしろおかしい)
>複数の以前に使用していた
並行宇宙の過去ですね。わかります
AV-Testは誤検出のテストもしてるの? (スコア:0)
そりゃ当社はジョークソフトもスパイウェアとみなしているとかダウンロード数が少ないとかバージョン情報リソースがないとかMSリンカ独自ヘッダが含まれてないなんてだけの理由で何でもかんでも検出してたら見かけの検出率は高くなるだろ。
Re:AV-Testは誤検出のテストもしてるの? (スコア:3, おもしろおかしい)
dmm.co.jpとdmm.comの区別が出来るのが正しいAv-testです。
Re: (スコア:0)
そっちのAVかよ!
Re:AV-Testは誤検出のテストもしてるの? (スコア:1)
False detections、False warnings および False blockings の評価は Usability のところでやってますよ。
Bitdefender が良い成績だったことに驚いている。
Re: (スコア:0)
>Bitdefender が良い成績だったことに驚いている
知っているとは思いますが、来年には、並の成績の評価がついていると思いますよ。
Re: (スコア:0)
ファースト製のセキュリティソフトっていうことを考えると、
できるだけ誤検出を抑えたい方向に調整するのはまあ納得がいきますね。
その結果通常の検出が弱いってのはちょっと難ありですが。
Re: (スコア:0)
> AV-Testは誤検出のテストもしてるの?
せめてタレコミからワンクリックで飛べる元記事くらい読んでからコメントしろよ。
http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreport... [av-test.org]
正直、格付け会社なんて信用するものではないわけで (スコア:0)
セキュリティベンダー自身がセキュリティリスクを作り出しているんじゃねーかという話はよくありますが、
格付け会社も同じですよねぇ。
経済における格付け会社が、情報工作して金持ちを儲けさせる手段でしかないのと同じで。
Re:正直、格付け会社なんて信用するものではないわけで (スコア:2)
>セキュリティベンダー自身がセキュリティリスクを作り出しているんじゃねーかという話はよくありますが、
多少は致し方ない。リスクがあまり少ないと、商品価値がないから。クッキーをイチイチ報告するようなもの。
逆にMSEはそのような必要性がないので安心かも知れない。
>経済における格付け会社が、情報工作して金持ちを儲けさせる手段でしかないのと同じで。
格付け会社はどうやって利益を上げていると? 公表される格付け自体は無料でマスコミなどに提供されるが、それ以外に一般の企業に有料で各種リポートを販売している。また、同業他社もあり、些末な工作は可能としても、明かな工作は困難だろう。
そんなレベルの話をするなら、日本の大手証券会社の方が信用できないだろう。顧客のリクエストに応じて証券を売買する代理店部門、自社の資金・判断で売買する運用部門、企業のコンサルティングを行う部門が一つの法人なんだから、こんなおいしい話はない。コンサルティング部門に増資や合併、事業売買の話が持ち込まれたら、代理店部門や運用部門に教えるだけで大きな利益が上げられる。
実際に野村がこれをやっていて、社長が引責辞任したばかりだが、これを単独の事例と考える人は少ないだろう。
Re: (スコア:0)
>そんなレベルの話をするなら、日本の大手証券会社の方が信用できないだろう。
実際信用できないですよ。
スラド諸氏ならわかる方が多いでしょうが
大手証券会社の中でそこそこ働いた経験のある人間は
結局インサイダー情報を使った側が勝ち使えない(持たない)側が負けるだけのゲームと理解します。
これは法律的にグレーなのかブラックなのかとかとは別の次元の話です。
上記が理解できないなら勉強にもなりますから数年証券会社の中で働いてみることをオススメします。
Re:正直、格付け会社なんて信用するものではないわけで (スコア:2, 興味深い)
検査検体が偏っているんだと思う。
大きめのネットワークの管理をしていると、ちょくちょく新種を発見することがあるが、VirusTotalでスキャンしてみるとMSはSymantecなんかよりも検知率高いんだよな。
ウィルスは、世界のどこの地域で見つかったものか、どこで流行っているとかで、偏りがある。
だからどこの地域の検体でテストしたかとかで、テストの結果は違うと思う。
Re: (スコア:0)
以前AV-TESTが日本国内の店頭で売られいる主要ソフトを対象にテストしていた時期があったけど、そこではどんな検体を用いていたかちゃんと公開していた。
(アジア地域中心に流行した、6か月以内に発生したものに限定。それに加え、トロイやワームの全検体における割合別データ等も出していた)
言っておくけど、AV-TESTくらいの団体になると、公平性やテスト環境で問題があるということはない。
非常に厳格な条件&環境の下でテストが繰り返されている(もちろん、厳格&公平・緻密さではAV-ComparativesやVirus Bulletinも同様)。
それにYouTubeなんかにもさかんに
Re: (スコア:0)
追加
記事自体相当昔なので、今の状況と異なる部分もあるかも知れないが、2007年にあのAV-TESTの研究員が日本に来日したことがある。
その当時の記事のURLを貼っておくので参考に。
ttp://www.itmedia.co.jp/pcuser/articles/0705/18/news078.html
※なお、現在は攻撃手法が多様化しており、各有名検査団体は大学と共同して新たな検査手法を加えたりしている。
AV-TESTやAV-Comparativesなんかは、現実的環境においてどれだけPCシステムを各種攻撃から守られるかというテストも開発して定期的に実施している。
こういうったテストは人員やテスト実施期間が普通のテストより余計かかるけど、より多方向から性能を比較検証するため、これら権威あるとされる調査団体もセキュリティソフト同様、日々テスト内容を進化させているのである。
Re: (スコア:0)
こういう適当な陰謀論が好きな人って世の中にたくさんいるよね。
世の中のルールを利用するのがすごく上手い悪人がいる、というだけの話を、その悪人のためにルールを作ったんだ、という話にすり替えたがる人たち。
そしてこういう話をすると、すぐにごく一部で起こった不正の話を持ち出してきて、残りの大部分の公正な活動を無視して話を進めたがるんだよね。
Re: (スコア:0)
格付け会社にそういう側面があるのを否定はしないけど、
格付けを企業に依頼させるお仕事なので、企業の悪口をあまり書けない事の方が問題です。
まあ、フィッチみたいにソニーやパナソニックを投資不適格にしちゃうこともありますが。
もっと問題なのは証券会社の出す独自レーティングや目標株価で、
これと証券会社の自己売買部門が結託されたら敵いません。
なので個人投資家としては、そういうのに近づかないのがお勧めです。
Re: (スコア:0)
陰謀論だという決めつけに走るような人には
なに言っても無駄だと思いますよ。
Re: (スコア:0)
陰謀論だ、だけで休日に相手を全否定しようと必死になる人って
どういう人生を送ってるんだろう。
Re: (スコア:0)
中身が同じはずのソフトが全然評価違ってたりして笑った事はありますねw
なんで、XP? (スコア:0)
もう、Vista/7以降で考えるべきだろ。
Re:なんで、XP? (スコア:2)
「XPから7へ移行する」なんて記事が売れるわけで。
--- de FTNS.
Re: (スコア:0)
XPしか使えない場合がまだまだたくさんあるなら「XPから7へ移行する」、なんて記事は売れないんじゃないかな…
#7に移行できるばあいしかそんな記事意味ない
Re:なんで、XP? (スコア:2)
XPしか使えないシステムが現役なのに、MSのサポートはもうすぐ切れる訳で、
その後をどうするかは大問題な訳ですよ。だからXPから7/8へ移行するとこんなに
良いですよという宣伝記事や、こういう問題がありますよという記事が大量生産
されている訳で。
#まさか、そのままXP使っていればいいだろとか言われないだろうなぁ...orz
--- de FTNS.
Re: (スコア:0)
検体の検査にOSは関係ないだろ
安定性の評価は? (スコア:0)
誤検出の項目にはいるのかな?
システムぶっ壊したり
重すぎて不安定になったり
外的に優秀でもシステム自壊させちゃ
意味ないんだよなぁ
安全のために使ってるんだから
あんまり性能よくても訴えられるので (スコア:0)
独禁法とかで訴えられることを考えたらギリギリ認定通るか通らないかくらいで調整してるような気もする
Re:あんまり性能よくても訴えられるので (スコア:3)
Win8ではMSEは統合されたと思っていたが。当然、独禁法のチェックは受けているだろうし。
現状では、旧来のオペレーティングシステムの概念だけで、システムやアプリのバグや、ユーザの浅はかな操作に付け込んでくるマルウェアを回避することは困難なのだから、アンチウイルスやファイアーウォールといった機能はシステムに必須で、独禁法に触れるようなものではなくなったと思うが。
それにMSEを強要されるわけではなく、現在のWindowsには、MSEを市販の製品に差し替える機能まで用意されているわけだから、サードパーティに対する配慮もされている。
ただ、製品の性質上、市販の製品がより優れていると感じづらいという点は不利だ。挙動が軽快でも、機能が豊富でも、手元にやってきた脅威が防げなければ意味がないのだから。
Re: (スコア:0)
『独禁法を避ける』『ユーザーも守る』 「両方」やらなくっちゃあならないってのが「MS」のつらいところだな
MSEは・・・ (スコア:0)
MSEは出始めた頃の成績は決して悪くはなかった(むしろ、上位クラスだった)。
それがバージョンが上がるほどに今のような状況に。
なお、大小含め、いろいろテストを実施するところがあるけど、一応信頼できるテスト団体としては次の5つと言われている。 ・AV-Comparatives ・AV-TEST ・Virus Bulletin ・West Coast Labs ・ICSA Labs
(このうち、定期的に、各検知力や防御力等大きなテストを実施しているのは最初の3つ。あと、大学の研究機関やそれと共同でいろいろテストを開発・研究しているところも多く、これらの団体がセキュリティソフトにおける比較調査の権威と業界から言われているゆえんでもある)
フリーでも性能という面に着目すればAviraのようなソフトも存在するわけで、フリーだから若干検出力が悪くても許されるという考えは成り立たない。
(そもそも、MSEも中心となるワクチンエンジンは法人向けと同じなんだし、他の有名フリーソフトも有料版と無料版のワクチンエンジン部分は同じ)
あと、上記テスト団体のテストでは当然ジョークソフトなんて脅威でもなんでもないものはテスト検体に含まれていない。
各検体はマルウェアに属する物ばかり。だから、ここで検出力が悪いのは紛れもなくソフトの性能が低いという証拠である。
誤検出に対しても、AV-Comparativesなんて厳しい基準設けていて、毎回いくら検知率が高くても、設けた誤検出数基準を少しでも上回れば、即格下げ評価されてしまうほど。
誤検出数に対する格下げ基準がやや厳しすぎるのでは?との声も一部にはあるほど。
余談だけど、MSEは2ch等に貼られた、脅威には当たらないソースコードなんかに誤反応するパターンが割とある。
2chにおけるMSEの専スレ読んでると、ハングル板に入ろうとするとソースコードに過剰(誤)反応して、駆除のため再起動を求めてきたらしい(この誤反応部分、今は修正されたかどうか知らないが・・・私はMSEは使用していないので)。
他のベンダーのソフトではこういったことはないようなので、こういう点は改善されてほしいものだ。
初心者なんて、コードによる誤反応かどうかなんて判別つかないのだから(間違いなく初心者はあれを本当の脅威と思うだろう)。
Re:宗教って大変だな (スコア:1)
ないよりマシ、false positiveの少なさを含めusabilityが高い。
つまり、ビルトインとしちゃ役に立つ。
ってだけでしょ。
宗教も何も、単純な事実かと。誰もほかと比べて全面的に優れているなんて言ってませんな。
Re: (スコア:0)
この内容でそんな理解をしてるようなら、あなたも同じ穴の狢だ。
Re: (スコア:0)
とはいえキチガイじみた重さのMcAfeeやTrendMicroやSymantecの製品よりはマシだしなぁ…
Re: (スコア:0)
どっかのなんとかバスターとかいうウイルスソフト(ウイルス対策ソフトではない)に金を払うくらいならMSEの方が1万倍くらいマシだと思いますよ。
なんとかバスターの時代はPC-98のMS-DOS 6.2付属版で終わったんだよ・・・無料だとしてもお断りしたい。
Re:宗教って大変だな (スコア:1)
付属してたのか...
6.2は使ってたけど、それに全く気付きませんでした。