家レビュー誤検出が少ないほど、ウイルス対策スコアが向上する

誤検出が少ないほど、ウイルス対策スコアが向上する

2024

ビデオ: The ABC Song (10月 2024)

ウイルス対策ユーティリティをテストして、機能することを確認するにはどうすればよいですか？簡単な方法の1つは、数千のマルウェアサンプルを提示し、スキャンで検出されたサンプルを確認することです。はい、この種の静的検出はウイルス対策保護の1つのレイヤーにすぎませんが、防御の最前線になります。

もちろん、ウイルス対策プログラムが有効なプログラムを誤ってマルウェアと宣言しないようにする必要もあります。そうしないと、すべてのプログラムを悪意のあるものとしてマークしたウイルス対策ユーティリティが、不当な完璧なスコアを獲得する可能性があります。 AV-Comparativesの研究者が実施するファイル検出テストでは、検出精度と誤検知の回避の両方が考慮されます。今回の誤検知の不足は、かなりの数のベンダーのスコアを上げました。

研究者は、21のアンチウイルス製品のそれぞれに160, 000以上のマルウェアサンプルを提示し、オンアクセススキャンまたはオンデマンドスキャンのいずれかによる検出をクレジットしました。 AV-Comparativesは、誤検知テストで使用されたファイルの正確な数を開示していません。「一部の人々はそれからパーセンテージを計算する傾向があるため、これはナンセンスで誤解を招くものです」。ただし、このテストの過去のインスタンスでは、一部の製品の誤検知の数が100に近くなったため、有効なファイルの総数はそれよりもかなり多くなければなりません。

大幅な改善

AV-Comparativesは、テストに合格した製品に標準の評価を割り当てます。合格しないものは、テスト済みとして評価されます。最高の製品は、高度な評価、さらには高度な評価を獲得できます。ただし、多くの誤検知を示す製品は、1、2、または3つの評価で低下する可能性があります。「非常に多く」レベル（100以上の誤検知）に達した製品は、ウイルス検出がどれほど優れていても、テストに合格できません。

前回のテストでは、5つの製品がAdvanced +を評価するのに十分なウイルス対策の精度を示しましたが、誤検知のためにAdvancedに落ちました。それらは、Avira、BullGuard、Emsisoft Anti-Malware、eScan、およびAd-Aware Freeです。今回は5人全員がAdvanced +の評価に固執しました。良い調子！

Bitdefender Antivirus Plus 2016およびKaspersky Anti-Virus（2016）は、すべてのラボで定期的に最高得点を獲得しています。このテストでも前のテストでもAdvanced +に到達するのに問題はありませんでした。

しかし、成功は普遍的ではありませんでした。不十分なバイドゥアンチウイルスは、テストの検出部分でAdvanced +の評価に値するほど十分に機能しました。ただし、「クレイジー多数」の誤検知により、テストの失敗の評価に至るまで、実行から外れました。

どちらのテストでも、McAfee AntiVirusは誤検知の問題に遭遇しませんでした。ウイルス対策の検出精度が低下し、それがAdvanced +からAdvancedに低下しました。

多くのテストの1つ

現実の世界では、ウイルス対策ソフトウェアはマルウェア攻撃を検出して阻止する機会を数多く獲得しています。ブラウザがマルウェアホスティングURLに接続することさえブロックする可能性があります。ダウンロードする前にファイルを削除できます。または、悪意のある動作に基づいて、起動後にマルウェアを識別する場合があります。

どのアンチウイルスが最高の実世界保護を提供しますか？どのアンチウイルスが最高の実世界保護を提供しますか？
Microsoftのウイルス対策スコアが急上昇Microsoftのウイルス対策スコアが急上昇

AV-Comparativesは、これらのさまざまな機会を考慮して、さまざまなテストを実行します。すべての保護レイヤーが成功するチャンスを得るために最善を尽くす現実世界の動的テストがあります。レトロスペクティブ検出テストは、各製品のマルウェアシグネチャを凍結し、凍結前には存在しなかったまったく新しいサンプルに対してテストします。すべてのテスト済み製品が検出することがわかっているサンプルから開始し、感染したシステムをクリーンアップする方法を測定するテストもあります。

異なる製品は、異なるテストで成功する場合があります。たとえば、Webrootは静的検出を使用しないため、静的検出テストには適していません。ノートンの開発者は、静的テストの概念そのものを拒否します。それでも、BitdefenderやKasperskyのような、すべてのラボで最高の評価を得ている製品を賞賛する必要があります。