Microsoft Security Essentials、2回連続でAV-TESTの認定を逃す 35
ストーリー by headless
連続 部門より
連続 部門より
あるAnonymous Cowardのタレこみによれば、Microsoft Security Essentialsが前回9月-10月分に引き続き、11月-12月分でもAV-TESTの認定を得られなかったそうだ(AV-TESTのテスト結果一覧、
International Business Timesの記事、
本家/.)。
AV-TESTの認定には各テスト合計で11点以上が必要となるが、Microsoft Security Essentialsのスコアは10点。前回のテストから「Repair」のスコアを0.5点下げている。このほか、前回のテストで合格していたPC Tools: Internet Security 2012が10点、AhnLab: V3 Internet Securityが8点で惜しくも認定を逃している。しかし、Microsoft Security Essentialsは北米で32%という圧倒的なシェアを持っており(OPSWATによるマーケットシェアリポート)、マルウエアの検出率が低い点は気になるところだ。
この結果に対してMicrosoftは、AV-TESTのテストでMicrosoft Security Essentialsが検出できなかったマルウエアによる影響を受けたユーザーは少ないと主張している。Microsoftが数億台のシステムから収集したデータによると、「0-day malware」のテストで使われたマルウエアで影響を受けたユーザーは、ゼロデイ攻撃を受けたユーザー全体の0.003%であり、「recent malware」で検出できなかったマルウエアの94%はユーザーに影響を与えなかったとのことだ(Technet Blogsの記事、INTERNET Watchの記事、 ITmediaの記事)。
AV-TESTの認定には各テスト合計で11点以上が必要となるが、Microsoft Security Essentialsのスコアは10点。前回のテストから「Repair」のスコアを0.5点下げている。このほか、前回のテストで合格していたPC Tools: Internet Security 2012が10点、AhnLab: V3 Internet Securityが8点で惜しくも認定を逃している。しかし、Microsoft Security Essentialsは北米で32%という圧倒的なシェアを持っており(OPSWATによるマーケットシェアリポート)、マルウエアの検出率が低い点は気になるところだ。
この結果に対してMicrosoftは、AV-TESTのテストでMicrosoft Security Essentialsが検出できなかったマルウエアによる影響を受けたユーザーは少ないと主張している。Microsoftが数億台のシステムから収集したデータによると、「0-day malware」のテストで使われたマルウエアで影響を受けたユーザーは、ゼロデイ攻撃を受けたユーザー全体の0.003%であり、「recent malware」で検出できなかったマルウエアの94%はユーザーに影響を与えなかったとのことだ(Technet Blogsの記事、INTERNET Watchの記事、 ITmediaの記事)。
どちらかって言うと (スコア:3, 参考になる)
勝手にChromeインストールしたりする(最近はインストールするかどうかの確認すらない。本当に問答無用でインストールされる。)ようなavast!とかより、よっぽど良心的だと思うんだよなぁ。
誤爆のマルウェアサイト認定を繰り返すウイルスバスターなんかも併せて、「ユーザーにとって有害な動作をしない度合いのテスト」もして欲しいと思うわけだが。
Re:どちらかって言うと (スコア:1)
>勝手にChromeインストールしたりする(最近はインストールするかどうかの確認すらない。本当に問答無用でインストールされる。)ようなavast!
これたまーーーに聞くけど、出るのが普通。
どういう条件下わからないが、稀にインストール時にダイアログが出ない環境があるっぽいよ。
Re: (スコア:0)
だからその稀にダイアログが出ないのがクソだって話だろ
稀だとしても、遭遇した人にとっては100%の確率でと言う事になる
無料で自社製品という理由で (スコア:2, 興味深い)
Re:無料で自社製品という理由で (スコア:1)
同じくいろいろな有料アンチウイルスソフト使ってましたが今は Microsoft Security Essentials 使ってます。
まったくウイルスが引っかからないのでたまに不安になります。
VNCが潜在的驚異で引っかかるのはご愛嬌。
Re: (スコア:0)
俺は時々出るなぁ。
変なところばっかり行ってると、さすがに時々は検出されるよ。
前はずっとNortonだったけど、そのころと、極端に違う感じはしないなぁ。
Nortonのようにシステム壊されたり、http://localhost/しただけで脅威と判定されたりがなくなって、めんどくさくはなくなった。
Re:無料で自社製品という理由で (スコア:1)
うちでも使ってますが、年明けから数回エラーが出てました。
プロセスが正常に上がってないから再起動しろとかだっけ。
上げたら問題なくなったけど、勝手に落ちてたのかな。
Re: (スコア:0)
基本的に Microsoft Security Essentials は(有償の)セキュリティ・ソフトって何?っていうような人のために、今ちまたで流行しているウィルスについて最低限の免疫をつける~というような位置づけなので過信は禁物
逆に言えば、そもそも大昔からのウイルスとその変種なども含む網羅的なテストで上位に入るような完璧を目指したソフトでも無いので、テストの検出率を気にしてもしょうがないでしょうね
LinuxやMac OSを対象にしたウイルスが少ないのと同じ理屈 (スコア:2)
マーケット・シェアが高いからこそ、検知率が低いんでしょう。
ウイルス製作者側からすれば、マス型で感染者を増やすそうと思えば、まずはMicrosoft Security Essentials対策を検討するわけで。
#それでもユーザとしては、AV-TestぐらいPASSして欲しいですが。
人は見た目が120%
Re: (スコア:0)
Windows 8に感染しようと思ったら最低限超えなきゃいけないハードルだものねぇ
Re: (スコア:0)
MSEはWindows8に対応しませんよ。
http://windows.microsoft.com/ja-JP/windows/security-essentials-download [microsoft.com]
Re:LinuxやMac OSを対象にしたウイルスが少ないのと同じ理屈 (スコア:2, 参考になる)
リンク先間違ってませんか?
MSEのシステム要件 [microsoft.com]へリンクされたかったのですよね?
Windows 8及びRTのWindows DefenderはMSEと同等の検知能力を保有する為に導入する必要がないだけです。 [microsoft.com]
その為、Windows 8に感染しようとした場合、最低限Windows Defender=MSEを通過出来る物を作成しないといけないのです。
言い訳みっともない (スコア:0)
「マルウェアサンプルの○○%は、当社の顧客に影響を与えなかった」といわれてもなあ……。
「影響なかったから良かった×2」とは思えないし、言い訳がましくて みっともなく思えました。
ただ有用なソフトウエアではありますし、改善してくれることを願います。
Re:言い訳みっともない (スコア:1)
もともと多くの顧客を持っているので、外部評価の数字より、実際の顧客への影響度の方が重視されるんでしょう。
Re:言い訳みっともない (スコア:1)
「最近見つかったマルウェアの何%を検知できた」
というのと、
「高い確率で遭遇するマルウェアを検知できる」
というのは違うということをMSは言ってるのではないだろうか?
最近見つかった100のマルウェアのうち60個しか検知しないとしても、その60個のマルウェアが、出回っているマルウェアの99%を占めているなら十分だと思う。
Re: (スコア:0)
確かに、アンチウイルスとしては、流行しているマルウェアさえ確実に検知できれば問題ない。
現実世界ではすでに死滅状態(流通していない)にあるマルウェアをいくら検出できたところで意味は全くない。
ただ、大手の比較調査団体のテストは、テストに用いるサンプル検体の選別にさえ非常に気を使っている。
採取地域別、マルウェアの種類別、検体を採取した時期(古いものは使わない)、流行しているものを中心に使用等
またテストにしても従来からあるオンデマンドスキャン検知力テストだけでなく、未知/新種のマルウェア検知力テスト(ヒューリスティック&プロアクティブ)、
Re: (スコア:0)
殆ど迷惑かけてないからいいでしょ
みたいなのが本当にダメ企業なのを表してる感じ。
どこぞの漫画でもあったけど、1000個何かを作って面倒なので1個だけ手抜きをしてしまった。
師匠に見つかって1個ぐらいならいいじゃんと言い訳をする。
師匠は言う、お前にとっては1000個のうちの1個にすぎないかもしれないが、それを手に入れる方はその1個が全てなのだと。
成否の割合の問題じゃねえだろと。
勿論セキュリティの場合100%にする事は不可能だが
言い訳なんてせずに、より一層の向上を目指していきますとか言えばいいだけなのにな。
MSに限らないけど何でこんなに頭の悪い経営者や広報が多いんだろ。
その辺の素人でもわかりきってる理想的な対応や返事ができない。
裁判に関わるとかの問題なら答える内容によって不利になるとか駆け引きもあるんだろうが
今回のようにそんなの関係ない場合は気にしなくていいんだし。
フリーのソフトにケチつける位なら、 (スコア:4, すばらしい洞察)
有料ソフト使えば良い話でしょう。
>どこぞの漫画でもあったけど、1000個何かを作って面倒なので1個だけ手抜きをしてしまった。
>師匠に見つかって1個ぐらいならいいじゃんと言い訳をする。
>師匠は言う、お前にとっては1000個のうちの1個にすぎないかもしれないが、それを手に入れる方はその1個が全てなのだと。
これは有料で売る商品に対しての話でしょう。
無料で配られてるソフトに何所まで求めるのやら。
道端で配ってるティッシュで鼻かんだら鼻の下が荒れたとか叫んでるのと同じレベルですよ。
MSEはソコソコの検出力で良いんです。予防接種と同じで、
大流行してるウィルスに対する防御さえ出来りゃ問題ない。
それ以上に高性能な検出を求めるのなら、素直にお金をだして
ウィルスバスターでもノートンでも買えば良いわけで。
広告無し、軽量で検出力ソコソコで無料ってのが他にない魅力なんだし。
#きっとマイナーなウィルスまで完璧に検出できるようにしたら、
#独禁法だので別の問題が発生するに違いない。
Re: (スコア:0)
AV-TESTはEssentialで評価しているが,MSが提供しているSystem Center 2012 Endpoint Protection [microsoft.com]はEssentialと同じエンジン。
エンジンはフリーというわけではない。
あってない比喩みっともない (スコア:0)
ポジショントークという面と評価プロセスそのものが妥当だろうかという提起でしょう
MSは不当に貶める意図があると読んでるのかもしれない
多くの人が考えなかったであろう観点を提供してるのだから自分で判断するための判断材料が増えたくらいのものだと思うがな
Re: (スコア:0)
寿司ね
あと1000個じゃなくて600個
シェアすげー (スコア:0)
>Microsoft Security Essentialsは北米で32%という圧倒的なシェアを持っており
なんだ、これ。本当に凄いな。
Re: (スコア:0, 参考になる)
世界と北米、それぞれにおける、会社と製品の占有率(2012年12月現在)
ttp://www.opswat.com/about/media/reports/antivirus-december-2012
調査しているのはあのOPSWATだから、この調査データは十分信頼するに値する。
Re:シェアすげー (スコア:1)
北米で実際にリアルタイム検知と有効に設定されてるシェアだと37%以上 [opswat.com]
2位のシマンテック(15%前後)にダブルスコア付けて引き離してるとか、圧倒的にシェアが違いすぎます
これはウィルス作成者にMSEが狙い撃ち対策されても当たり前と言っても良い状況だわ……
リアルタイム検知の有効率とパターンファイルの更新率もあまりにも圧倒的に違う [opswat.com]
60日以上更新されてない層の割合が無料系含めても文字通り他社とは桁違いな事にも驚いた
顧客が実際に利用していると思われる古いバージョン含めた重みづけした実効検出テストを実施したらどうなるやら
MSにはこれからも更新されないアンチウィルスを置き換えて古いウィルスやゾンビPCを撲滅させるのを頑張ってほしい
そうすればメールボックスへ届くボットネット由来のspamが激減するかもしれないし
誤検出は? (スコア:0)
検出率ばかりが注目されますが、誤検出はどの程度なのでしょうか?
Windows 8ではOS組み込みのアンチウイルスエンジンですから、誤検出が多いと結構な問題になります。
Re:誤検出は? (スコア:2, すばらしい洞察)
MSEは以前から誤検出はトップレベルの少なさですね
そういう設計思想の違いがゼロデイ攻撃に多少弱い構造に繋がっているのかも
Re:誤検出は? (スコア:1)
以前MSEでChromeが誤検出されて使えなくなったと嘆いてた人がいたのを思い出した。
Re:誤検出は? (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
最初にMSEが登場した時は、AV-TESTにしても、AV-Comparativesにしてもなかなか良い成績だった。
それがいつの間にか各有力大手独立比較調査団体のテストにおいて、今のような低い成績になってしまった。
信頼できるとされる比較調査団体はいくつか存在するけど(上の2つ以外には、Virus Bulletinなどが有名)、
1つならまだしも、複数のところで同様の調査結果が出ているので、やはり性能的には決して良い部類には入らない。
誤検出に関して述べると
AV-Comparativesは各メインテストにおいて誤検出数も考慮するので(誤検出数が基準を超えると、どんなにメイン部分の成績が良くて
Re: (スコア:0)
> 過去Google Chromeをトロイと誤判定する大チョンボを起こしたりしている
ウイルスバスターもWindows Updateをブロックしたりしてくれたなあ。むしろその後再発してるかどうか、そもそも再発を防止する気があるのかどうかのほうが気になる。
> また、2chにあるMSE関連スレなんか見るとわかるが、2chに貼られた単なるソースコードに過剰反応することもある。
確かにあるけどそれはノートンやウイルスバスターも一緒なので(今は改善されてるのかもしれないけど金払ってまで確かめる気にならないし、ウイルスバスターなんかそもそもメーカーが誤検知を問題だと思っていないようだし)それだけで避ける理由にはならないなあ。
むしろ、 (スコア:0)
3回目で通過した事がニュースなのでは?
#金にものを云わせるのってどうやるの?
Re: (スコア:0)
http://p.cdnanapi.com/r/20100919/20100919113826.jpg [cdnanapi.com]
こんな感じとか。
こう言うところも (スコア:0)
お金の流れなんか見ると面白いよね
AV-TESTって (スコア:0)
AV-TEST自体の信頼性、正当性はどんなものなんでしょうか?
調査会社とやらの調査結果とかでもよくある話ですが
陰に陽にバイアスがかかった結果発表ってよくある話なので。