アンチウイルスは機能していますか？

あなたの家の煙探知機が仕事をしているかどうかを確認するために火災を起こす必要はありません。 テストボタンを押すだけで簡単に確認できます。 これで、ほぼ同じ方法でウイルス対策保護をテストできます。 Anti-Malware Testing Standards Organization（AMTSO）は本日、ユーザーがウイルス対策保護が機能していることを確認できる5つのツールのリリースを発表しました。

AMTSOの社長兼CEOであるリチャードフォード博士は、次のように述べています。ユーザーまたは管理者は、貴重なデジタル資産を保護するためにセキュリティソリューションが複数のレベルで機能しているという知識と安心感を得ることができます。

ベンダーの参加

これらのテストの動作方法は非常に簡単です。 参加しているウイルス対策ベンダーは、悪意のあるファイルと同じ方法で特定の無害なファイルまたはWebページを検出するように製品を構成することに同意しています。 これまでに15の主要ベンダーがサインオンしましたが、それらのすべてがすべての機能チェックをサポートしているわけではありません。 AMTSOのマーケティング担当副社長であるTony Anscombeは、「AMTSOは今後、より多くのベンダーがこれらのツールの検出をソリューションに追加することを期待しています」と説明しました。

各テストページには、特定のテストを確実にサポートするベンダーがリストされています。 ベンダーはリストされているが、アンチウイルスがテストに失敗した場合、問題と解決策があります。 テストページのテキストには、「ベンダーの名前をクリックして、製品の機能を有効にする方法を説明する指示があります」と書かれています。 現在のところ、これらのリンクは特定の指示ではなくベンダーのメインページに移動しているように見えます。 これはまもなく修正されると思います。

何を確認できますか？

何年も前に、European Institute for Computer Antivirus Research（現在は単にEICARと呼ばれています）は、すべてのウイルス対策ベンダーが特定の小さな悪意のないファイルを検出することに同意し、それによって実際にマルウェアを使用せずにウイルス対策保護が機能していることを検証できるようにすることを提案しました。 ウイルス対策製品の大半はEICARテストファイルをサポートしており、通常は「EICAR_Test_File_Not_A_Virus」などの名前で検出します。

AMTSOの2つの機能チェックページでは、この由緒あるファイルを利用しています。 アンチウイルスが単純なダウンロードとしてキャッチすることを確認します。 もちろん、それはEICARを訪れるだけでできることです。 ただし、他のページでは、ドライブバイダウンロードで配信されたときに、ウイルス対策プログラムがEICARファイルもキャッチすることを確認します。

システムやプライバシーに重大な害を及ぼさない一部のプログラムは、たとえば、画面に不要な広告を貼り付けるなどのトラブルを引き起こす可能性があります。 ほとんどのウイルス対策プログラムには、これらの「潜在的に望ましくないアプリケーション」を検出するオプションが含まれていますが、この機能はデフォルトで常にオンになっているわけではありません。 AMTSOの機能チェックページを使用して、ウイルス対策がこのタイプの検出をサポートしているかどうかを確認し、適切に構成されているかどうかを確認できます。

多くのウイルス対策製品にはフィッシング検出が含まれていますが、多くの場合、あまり効果的ではありません。 フィッシングWebページは、セキュリティで保護されたサイト、おそらく銀行のログインページとまったく同じように見えます。 ユーザー名とパスワードを入力すると、銀行口座がハッカーに渡されました。 私のテストでは、機能がまったく機能しているかどうかよく分からない。 AMTSOのフィッシングテストページは、こうした状況で大きな助けになります。

クラウドベースのマルウェア検出には多くの利点があります。その中には、マルウェア署名がすべてのクライアントではなくサーバーに存在し、すべての更新が即座に行われるという事実があります。 AMTSOの新しいCloudCarファイルはEICARファイルと同じように機能しますが、参加ベンダーは製品を構成するため、クラウドベースの分析のみが検出できます。 多くの製品はローカル検出とクラウドベース検出を区別しないため、これは何らかの助けなしでチェックするのが特に難しい機能です。

新しい、アクティブなAMTSO

AMTSOは2008年に設立され、そのメンバーはマルウェア対策製品をテストするためのベストプラクティスを成文化するために何年も費やしました。 取締役会のリーダーシップの下で年に数回の会議を開催することは、この段階でグループに貢献しました。

昨年、グループはリーダーシップを再構築し、執行役員のフルセットを追加しました。 ウイルス対策機能のチェックページのセットは、新しいリーダーシップの最初の目に見える成功であり、最も印象的です。 今後数か月でAMTSOのニュースをもっと探してください。 そして今、AMTSO Webサイトにアクセスして、ウイルス対策が機能していることを確認してください！