パスワードを忘れた? アカウント作成
13972562 story
Windows

Windows Defender、AV-TESTで満点を初めて獲得 23

ストーリー by hylom
もうこれで良いよね 部門より

headless曰く、

AV-TESTによる家庭向けWindowsアンチウイルスソフトウェアのテスト結果6月分で、Windows Defenderが初めて満点を獲得している(リポートSoftpedia)。

AV-TESTのテストはマルウェアに対する防御率・検出率を評価する「Protection」および、実行による速度低下の小ささを評価する「Performance」、誤検知の少なさを評価する「Usability」の3カテゴリで各6点満点、合計18点満点で評価される。今回のテストはWindows 10を対象に5月と6月に実施された。

Windows Defender/Microsoft Security Essentialsは2013年から2015年にかけてProtectionのスコアが非常に低くなっていたが、最近2年間は常に5点以上で推移している。PerformanceとUsabilityは以前から比較的高い評価を受けており、トッププロダクトの認定を獲得することも増えている。今回テストされたバージョン4.18は防御率・検出率ともに100%、誤検知0で速度低下も小さく、Microsoft Security Essentialsを含めて初の18点満点となった。

今回、Windows Defender以外で満点を獲得したのは、F-Secure SAFE 17、Kaspersky Internet Security 19.0、Norton Security 22.17の3本。17.5点でAvast Free Antivirus 19.5とAVG Internet Security 19.5、Bitdefender Internet Security 23.0、Trend Micro Internet Security 15.0、VIPRE AdvancedSecurity 11.0の5本が続き、これら9本がトッププロダクトに認定されている。今回テストされたのは合計20本であり、トッププロダクトが半数近くを占める。

16点未満はPC Pitstop PC Matic 3.0(14点)、Malwarebytes Premium 3.7.1(13点)、Webroot SecureAnywhere 9.0(11.5点)のみで、これらの製品も推奨プロダクトの認定は獲得している。

  • by mars12 (28939) on 2019年08月02日 14時40分 (#3662595) 日記

    うちの会社は、今年度からWin10の個人PCはSymantec使わなくてよいことにしました。
    最近は大型アップデートのとき引っかかってくれるので、
    そのタイミングでアンインストールしてもらっています。
    Hyper-Vもうまく動かないし。

    ここに返信
    • by Anonymous Coward

      DefenderはWindowsの一部として作られているから大型アップデートで互換性が損なわれないという大きな利点があるわけですね。

    • by Anonymous Coward

      うちは未だにendpoint使わされてます。3か月毎のパスワード変更も。セキュリティ部門からすれば仕事の引き算はしたくないんだろうけどさ。。。

      • by Anonymous Coward

        同じ会社だったりしてな。
        まあ、そんな会社は多いのかもしれないが。

        • by Anonymous Coward

          僕が前にいた会社みたいですねw>Endpointと3ヶ月ごとのパスワード変更

          同じ会社だったりしてw

  • by Anonymous Coward on 2019年08月02日 14時24分 (#3662584)

    Windows10に特に何もしなければ付いてくるソフトが『家庭向けWindowsアンチウイルスソフトウェア』で満点って、他の有料ソフトの意味が…

    ここに返信
    • by Anonymous Coward

      「満点」といっても「最低ラインをクリア」ぐらいの意味では

      # というか単純な意味でのウィルスはもう主戦場ではないというか、手口が変わってきているのでは

      • by Anonymous Coward on 2019年08月02日 16時21分 (#3662671)

        家庭向けセキュリティとしては、「たまたま見つかったルータのファームウェアの穴」とか「たまたま流出したメールアドレス」なんか経由での、既知のマルウェアへの対応がメインですね。

        そういう意味ではインストールベースが格段に大きいDefenderは、その分疑わしいファイルが上がってくる範囲も広いので、対応するパターンの生成も迅速に行えるメリットがあります。(一部のアンチウィルスメーカーが無料版をリリースしているのもそれで、広告効果に加えて疑わしいファイルの検体を捕まえるためのハニーポット的な狙いがあります)

        これが法人組織向けだと、その組織を狙った標的型攻撃がメインなので、パターンベースでのマルウェア検出は取りこぼす可能性が高いです。
        振る舞い検知とかヒューリスティック系が対抗するための技術になりますが、これらの機構を本格的にPC上で実装するとなると、サンドボックス用の仮想マシンが、バカスカリソースを食うわけです。(一時期「高性能だけどやたら重い」アンチウィルスが多かったのはその辺の流れです)

        その辺、多くのベンダーはクラウドに検体を持っていって何とかするのが主流ですね。

        #某ベンダーの中の人なのでAC

        • by Anonymous Coward

          中の人に質問です。

          セキュリティソフトがアドウェアを消してくれないことがよくあるけど、アドウェアの製作会社から訴訟を起こされて面倒だから消さないとか噂を聞いたことがあるけど本当ですか?

          • by Anonymous Coward on 2019年08月02日 18時47分 (#3662779)

            メーカーによります。

            多くのベンダーでは「ジョークウェア」「広告」みたいにカテゴリ分けしてて、完全に「マルウェア」と言い切れないけど、利用者の大半が不要だな、邪魔だな、と思うようなものは、設定変更すれば検出/駆除するようになってます。(つうかウチの製品はそうしてます)

            利用者の判断に任せることで、その辺は利便性と訴訟などの危険回避を両立させてますね。

            • by Anonymous Coward

              ありがとうございます。

              中の人さんのとこの製品はいい感じのようですね。どの製品だろう?知りたいけど秘密ですよね。

        • by Anonymous Coward

          振る舞い検知とかヒューリスティック系

          マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。

          • by Anonymous Coward on 2019年08月02日 19時21分 (#3662810)

            振る舞い検知とかヒューリスティック系

            マルウェアなんかはそんなものを回避するのを前提に作られてると思っていたが。

            その辺は今でもマルウェア製作側とセキュリティベンダーやOSベンダー側とのイタチごっこですよ。
            非常に乱暴な話ですが、各種仮想化技術を利用して「全く実コンピュータ環境と変わらないサンドボックス」を造り上げてしまえば、マルウェア側が回避することは実質的に不可能ですし。
            ただしそんなことをローカルのPCでやってたら、幾らマシンリソースが潤沢でも破綻しますので、その辺は色々と工夫されてます。
            単純な振る舞い検知やヒューリスティックは厳密には「実行バイナリ内の命令をリアルタム解析して、『特定の命令の組合せ』が出てきたらマルウェアの挙動とみなす」というものなので、パターンベースのアンチウィルスとやっていることはそんなに変わりません。(新しいタイプのマルウェアへの対応や誤検知対応は、結局「定義ファイルの更新」で対応する事になります)

            昨今の多くのセキュリティベンダーはその辺を、クラウド上のリソースを使って機械学習させる等して対応してます。
            解析コストをクラウドに丸投げすることで、クライアント上の動作の軽快さと検出率を両立させてますので、クラウドが利用出来ないオフラインの環境で使うと「死んだ」と言われて久しい従来通りのパターンベースアンチウィルスと同じ挙動になってしまい、検出率がガクンと下がる、というケースも結構ありますね。

      • by Anonymous Coward

        タイトルだけでなく本文も読んでみ?

        満点取得できたのは全部で4本だけだとよ
        AVASTもAVGも日本企業での採用が多いTrend Microも「最低ラインをクリア」できてないってさ

  • by Anonymous Coward on 2019年08月02日 14時33分 (#3662590)

    トレンドマイクロが高得点になるなんて、どんなテストしてるのかな?

    個人的にはアドウェアをガンガン消してくれるMalwarebytesが好き。

    ここに返信
  • by Anonymous Coward on 2019年08月02日 16時54分 (#3662696)

    Windows Defenderのパフォーマンス(速度)の弱点は、ファイルのコピー、アプリケーションのインストール・アンインストールが遅くなるみたい。
    Performance Test April 2019
    https://www.av-comparatives.org/tests/performance-test-april-2019/ [av-comparatives.org]

    ここに返信
    • by Anonymous Coward

      以前、軽いからといって、私の周りで使っている人が多かった ESET は確かに数値がいいですね。
      で、 ESET を使っていて、そのあとは Windows Defender に乗り換えちゃったけど、パフォーマンスの劣化は特に感じません。
      そんなに厳しいほどの使い方をしてないってことかなと。

      今もパフォーマンスに不満はないかなぁ。
      だいたい eicar のテストくらいしか引っかからないし。
      メールもダウンロードファイルもウィルス付きだったことがないというか・・・だから Windows Defender に乗り換えちゃったのだけどね。

    • by Anonymous Coward

      オフライン環境下での検出能力の低さ(68.5%)も気になりますね。
      Windows Defenderを使用する場合は常時接続必須と考えていいと思います。

      https://www.av-comparatives.org/tests/malware-protection-test-march-2019/ [av-comparatives.org]

      # Defender未満のTrend Micro

  • うちにくるマルウェアは標的型が多いのか、Microsoft DefenderもTrend Microも、半数は検体送るまで検出してくれない。
    ただ、検出するケースと類似しているので、人の目を通せば亜種であることは判り、被害にまでは至ってない。
    なので、メールや添付ファイルの精査の徹底させたり、ブラウザのコンテンツブロックや社外アクセス時のプロクシでのブロック(リンクURLとかダウンローダーを防ぐ)が真に役に立ってる。
    で、そのときも、SmartScreenやTrendMicroのサイトブロッキングは役に立たず、自前のルールでカバーしている。

    そいうURLは、VirusTotal(URLの方)でマイナーな製品が1つ2つ引っかかることはあるが、なぜかメジャー処はほとんどヒットしない。
    不正なURLは新規ドメインばかりだから、アクティブにドメインを調べてないなら、検出できなくて当然っちゃ当然なんだが、
    その困難なところを検出できるように競い合って欲しい。

    だから、今の時代、AV-TESTなんかじゃなくって、サイトブロッキング性能を評価する団体が居て欲しい。

    SmartScreenはマルバタイズメント通しまくりなので、いくらDefender単体が良くても、Windows機能のみで運用するのはあり得ないかな。
    大昔ならDefenderで十分だと言えるような成果かもしれないが、時代の方が変わってしまった。

    ここに返信
    • by Anonymous Coward

      なんか最近のVirusTotalは過去に解析されたことがあるURLは見せてくれても、新たにURLが入力できなくなってしまったような…??

  • 物凄い数の常駐アプリケーションの運用が可能に成り
    、とてもでは無いけれどOSのリバースエンジニアリング無くしては
    部外製品を正常動作させる事自体がドンドン難しく成って来るでしょう。
    ここに返信
    • by Anonymous Coward

      > 部外製品を正常動作させる事自体がドンドン難しく成って来る

      それはもう汎用OSじゃないな…。
      独禁法と公取委の調査早よ。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...