自己防御機能の強いセキュリティソフトは？

自己防御機能の強いセキュリティソフトは？ 25

ストーリー by headless 2017年05月07日 17時19分
防御部門より

セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ研究機関 AV-TESTでは、セキュリティソフト自体への攻撃を防ぐ自己防御機能を調査し、結果を発表している(AV-TESTのニュース記事、 Softpediaの記事)。

調査対象になったのは、個人向け製品19本と企業向け製品13本の計32本。調査はプログラムファイル(32ビットPEファイルおよび64ビットPEファイル)自体にDEPやASLRといった保護技術を適用しているかどうか、プログラムファイルに署名が入っているか、署名に使われた証明書は有効なものかといった点が対象だ。また、個人向け製品ではトライアル版ダウンロードページの通信が保護されているかどうかも調査している。なお、Microsoft製品は調査対象に含まれていない。

個人向け製品で32ビット/64ビットともにDEPとASLRが100%適用されており、すべてのプログラムファイルに有効な署名が入っていた製品は、19本のうち「Bitdefender Internet Security 2017」「ESET Internet Security 10」「Kaspersky Internet Security 17.0」「Symantec Norton Security 22.8」の4本のみ。

「Avira Antivirus Pro 15」「F-Secure SAFE 14.1」「MicroWorld eScan Internet Security Suite 14」「Trend Micro Internet Security 11.0」の4本はDEPとASLRが100%適用されていたものの、署名のないプログラムファイルまたは無効な証明書が含まれていたという。ダウンロードページがHTTPSプロトコルなのはAvira、Bitdefender、ESET、F-Secure、Kaspersky、G Dataのみとなっている。

企業向け製品では13本中8本でDEPとASLRが100%適用されており、「Bitdefender Endpoint Security Tools 6.2」「ESET Endpoint Security 6」「F-Secure Client Security Premium 12.30」「Kaspersky Endpoint Security 10」「Kaspersky Small Office Security 5」「Symantec Endpoint Protection Cloud 22.8」の6本はすべてのプログラムファイルに有効な署名が入っていたという。

「AVG Antivirus Business Edition 16」「Symantec Endpoint Protection 14」の2本はDEPとASLRが100%適用されているものの、32ビットプログラムファイルに各1本署名のないファイルが含まれていたとのこと。64ビットプログラムファイルでDEPとASLRが100%適用されている製品は13本中11本に上る。

AV-TESTでは2014年と2015年にも同様のテストを実施している。DEPとASLRの適用率が2015年の100%から今回88.5%に低下したMcAfee Internet Securityのような製品もあるが、全体的にDEPとASLRの適用率は向上しているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

なんでWindows Defenderが調査対象に入ってないの? (スコア:3, 興味深い)

by Anonymous Coward on 2017年05月07日 17時52分 (#3206365)

こういう評価基準だとぶっちぎりでWindows Defenderが最優秀になっちゃうからセキュリティソフトメーカーから金もらってる調査では入れられないの?
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    Windowsのセキュリティが脆いとか言ったぐらいで訴訟になるなら、MSは今頃どんだけ訴訟を抱えてるのだろう・・・
    # 誹謗レベルのも普通に出回ってるけどな、その手の言説
え？ (スコア:0)

by Anonymous Coward on 2017年05月07日 17時41分 (#3206357)

この時期にSGX対応を必須項目として検証せずに
自己防衛機能うんぬんって。。。
# 休み呆けなんだきっと
- Re: (スコア:0)
  
  by Anonymous Coward
  
  GWって海外にもありましたっけ? (すっとぼけ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  DEPとALSRすら未だに対応していないのに、SGXなんて対応するわけないんだよなあ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  SGXに対応したとして、今果たしてどれぐらいのユーザーが恩恵にあずかれるんですかね。1%もいないんじゃ？
  まあセキュリティ関係のソフトウェアは率先してこういう機能を利用すべきだというのには賛成するけど。
  しかし、SGXが利用できる環境では、今度はマルウェアが隠れ蓑としてSGXを使えたりしてしまう [bleepingcomputer.com]
  という、痛し痒しな面も。
OS純正以外はマルウェア (スコア:0)

by Anonymous Coward on 2017年05月07日 19時33分 (#3206411)

なんでしょ？どうせ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  残念ながらOS自体がマルウェアなので
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Androidは確かにそうだね
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      冗談抜きで個人情報引っこ抜きと引き換えのビジネスモデルを作ったAppleやGoogleはマルウェア企業と誹られても仕方ないと思う
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        Googleはともかく、Appleも「個人情報引っこ抜きと引き換えのビジネスモデル」をやってるのか？
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そりゃあ広告業者としてのAppleを見落としているから不思議に思うだけだよ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        Appleは、自社ユーザーに関して様々な知識を持っており、サービスや製品の改善に利用している。 [techcrunch.com]
        名前、住所、位置情報。購入履歴等だ。しかし、それを広告主が自由に使えるようにはしていない。
        そのことが広告業界をひどく怒らせている
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        Google NowとProactive Assistantには大きな違いがある。
        それは、GoogleはユーザーによるGoogle Nowの使用履歴データを収集し、
        広告表示などに利用するが、Appleは個人データを集めないことだ
        （と、AppleはGoogleの名前こそ出さなかったものの、そう説明した）。
        　Proactive Assistantを紹介したソフトウェアエンジニアリング担当副社長のクレイグ・フェデリギ氏は、
        Appleはこうした情報を提供する際にもユーザーのプライバシーを大切にしており、
        すべてのデータは匿名化され、Apple IDとリンクしたりサードパーティーに渡したりすることはないと強調した。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        しっかり集めているって言っているじゃないか。
        他者に使わせないってだけで。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        物やサービスを売る会社はサービスを提供するのにカスタマー情報を扱わずに済ますことはできないだろう。
        どの会社でも顧客情報は持っているのではないかね。Googleはそれを他に売って商売している。
        Appleは普通の他の会社程度の節度で、自社のサービスの提供と改善に利用しているだけという話だ。
        アップルのティム・クック最高経営責任者（ＣＥＯ）は米国のテレビ番組に出演し、同社の方針についてこう語った。 [nikkei.com]
        「我々のビジネスは顧客の情報の上に成り立っているのではない。顧客は我々の商品ではない」
        「皆、企業がどうやって収益を得ているかを注視する必要がある。お金の流れを見るんだ。そして、
        もしそれが大量の個人情報を集めることで成り立っているのなら、顧客として心配する権利がある」
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    AndroidはOS自体がマルウェアなのか
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      周知の事実ですよ
数日前にみました (スコア:0)

by Anonymous Coward on 2017年05月07日 19時55分 (#3206420)

「ナハトヴァール」でしょう。
# 2012年公開
Haiku OS や OS/2 が最強 (スコア:0)

by Anonymous Coward on 2017年05月07日 20時48分 (#3206432)

現在も開発されてる OS で脆弱性狙われることは滅多いないため最も安全なOSである
- Re: (スコア:0)
  
  by Anonymous Coward
  
  GNU Hurdは２番目ぐらい？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    libcとユーザーランドが融着してるからもっと低いんじゃね？
ディープセキュリティ (スコア:0)

by Anonymous Coward on 2017年05月07日 21時04分 (#3206442)

ディープセキュリティ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  レロレロレロレロレロレロレロレロ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

自己防御機能の強いセキュリティソフトは？ 25

自己防御機能の強いセキュリティソフトは？ More ログイン

なんでWindows Defenderが調査対象に入ってないの? (スコア:3, 興味深い)

Re: (スコア:0)

え？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

OS純正以外はマルウェア (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

数日前にみました (スコア:0)

Haiku OS や OS/2 が最強 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ディープセキュリティ (スコア:0)

Re: (スコア:0)

スラド