ゼロデイマルウェアに対して非常に効果的ないくつかのウイルス対策ツール

ウイルス対策研究者によって分析されたトロイの木馬またはその他の悪意のあるプログラムは、検出およびブロックが非常に簡単です。 ウイルス対策プログラムは、署名と呼ばれる一種のファイルフィンガープリントを使用してこのような脅威を処理します。 多くの場合、適切に作成された単一の署名は、関連するマルウェアのファミリー全体と一致します。 実際の問題には、ゼロデイ脅威の検出が含まれます。 これまでに見たことのないマルウェアまたはマルウェアの亜種。 AV-Test Instituteによる最近のテストでは、いくつかのウイルス対策ツールがゼロデイの脅威に対して非常に効果的であることが証明されましたが、他のツールは惨めに失敗しました。

ゼロデイの勝者

AV-Testの研究者は、各製品のゼロデイマルウェア保護の有効性を評価するために、新たに発見されたマルウェアに2か月間毎日さらしました。 サンプルには、実行可能ファイル、Webベースの攻撃、および電子メールの脅威が含まれていました。 彼らはすべての製品を同時にテストし、どの製品がマルウェアサンプルを正常に検出してブロックしたかを記録しました。

印象的なことに、テストされた25種類のセキュリティ製品のうち10種類が、Bitdefender Internet Security（2014）、Kaspersky Internet Security（2014）、Norton Internet Security（2014）の2か月のテストで100％の保護を達成しました。 このテストに初めて含まれたCheck PointのZoneAlarmは、Pandaの無料のクラウドアンチウイルスと同様に、3月に99％、4月に100％を管理しました。

マイクロソフトは、Windowsに付属する組み込みのウ​​イルス対策をサードパーティソリューションの競合として請求しません。 むしろ、すべてのWindowsユーザーが少なくともある程度の保護を確保できるように設計されています。 AV-Testは、Microsoftのウイルス対策をベースラインとします。 ベースラインよりも優れた成果を上げられない製品は、何か間違ったことをしています。 平均67.4％の検出で、Microsoftは確かにヒープの底辺にいましたが、AhnLabはそれをあまり負かしませんでした。 AhnLabは3月に77％、4月に80％の脅威を検出しました。

その他のテスト

各製品は、保護カテゴリで最大6ポイントを獲得できます。 このスコアは、ゼロデイ検出テストと、テストの4週間前からの広範なマルウェアサンプルを使用したテストの両方に基づいています。 カスペルスキーをはじめとする9つの製品が6点満点を獲得しました。 Comodoはゼロデイサンプルの100％を検出したが、広範囲のサンプルの検出で低下し、前のテストの5.5から3.0ポイントしか獲得できなかったことに少し驚きました。

AV-Testは、システムパフォーマンスへの影響に基づいて各製品も評価します。 最も影響の少ない製品は、このカテゴリで6ポイントを獲得できます。 テストを締めくくるために、各製品は、誤検知イベントを回避することで最大6つのユーザビリティポイントを獲得できます。有効なプログラムまたはWebサイトを悪意のあるものとして扱います。 パフォーマンススコアは2.5〜6.0の範囲でしたが、ユーザビリティ（低い誤検知）のスコアは4.5〜6.0の範囲でした。

カスペルスキーは、めったに見られない合計18ポイントのスコアを管理し、3つのカテゴリすべてで6つのうちの6つを獲得しました。 Aviraは、前回のテストの15.5から合計17.5を管理しました。 Bitdefender、McAfee、およびQihooも17.5ポイントを獲得しました。 AV-Testのような献身的な研究者の努力に非常に感謝しています。 彼らは私が自分で管理することはできなかったテストを実行するためのリソースを持っています。