ウイルス対策ソフトウェアは無効ですか？

ウイルス対策ソフトウェアを持っている人が、マルウェアの犠牲者を見つけることがあるのはなぜですか？ 残念ながら、ウイルス対策テクノロジをインストールするだけでは、ユーザーとデバイスを保護するのに十分ではありません。 最近の調査で、Lastline Labsは、アンチウイルススキャナーが新しいマルウェアにどれだけ高速に追いつくことができるかを判断できるかどうかを決定しました。

アンチウイルス技術の災難

Lastline Labsのマルウェア研究者は、VirusTotalに掲載された47のベンダーに対して、2013年5月から今年までに発見された新しいマルウェアをテストしました。 VirusTotalは、ウイルスの無料ファイルチェックを提供するWebサイトで、最大52種類のウイルス対策製品とスキャンエンジンを使用して、ユーザー独自のウイルス対策ソリューションが見逃した可能性のあるウイルスをチェックします。

この調査の結果によると、新たに検出されたマルウェアのほとんどは、ウイルス対策ベンダーのほぼ半数によって検出されませんでした。 2か月後、ウイルス対策スキャナーの3分の1がマルウェアサンプルの多くを検出できませんでした。 Lastline Labsが「検出される可能性が最も低い」と名付けたマルウェアは、実際、大部分のウイルス対策スキャナーによって数か月間検出されなかったか、まったく検出されませんでした。 このマルウェアは、おそらく大規模な組織や企業を標的とするサイバー犯罪者によって作成され、悪用される高度な種類のものです。

調査の初日に過去1年間に検出されたマルウェアサンプルを検出したウイルス対策スキャナーは51％のみです。 最初にすべてのスキャナーを逃れたマルウェアサンプルの場合、少なくとも1つのスキャナーが検出を達成するまでの平均時間は2日間でした。 どのウイルス対策スキャナーも、すべての新しいマルウェアサンプルをキャッチする完璧な日はありませんでしたが、2週間後には検出率が増加しました。 スキャナーの10％はまだ特定のマルウェアサンプルを検出しません。

次のステップ

Lastline Labsは、標準のウイルス対策テクノロジを引き続き使用する必要があると結論付けましたが、ネットワークの異常検出など、セキュリティの脅威を見つけるための追加の信号を提供する他のアプローチで補完する必要があります。 ネットワーク異常の検出は、異常な傾向や動作がないかネットワークを継続的に監視し、従来のサイバーセキュリティを強化します。

この調査では、ウイルス対策技術は新しいマルウェアに対抗するには不十分であるとユーザーに警告していますが、デバイスにインストールすることをお勧めします。 さまざまな優れたオプションがあります。 私たちが推奨する多くの項目の1つは、エディターズチョイスBitdefender Antivirus Plus（2014）です。 アンチウイルス技術は完全な保護を提供しないかもしれませんが、それはそれでもそれが見つけるマルウェアと戦うための良いツールです。