ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
初期のアンチウイルステストでは、すべてのテストはオンデマンドスキャンテストでした。 研究者は、既知のマルウェアのコレクションを組み立て、フルスキャンを実行し、検出されたサンプルの割合を記録します。 現代のラボでは、感染の大部分がインターネットからコンピューターに侵入するという事実を考慮して、ユーザーの実際の体験をより厳密に反映するテストを考案するために懸命に取り組んでいます。 シマンテックは、実際の種類のテストのみが有効であると主張します。 私は完全に同意しません。
障害のある保護?
シマンテック社の製品管理担当シニアディレクターのアレハンドロボルジアは、ブログの投稿で「引用された検出率は誤解を招くものであり、実際の製品の有効性を代表するものではない」と断言しました。 Borgia氏は、「これらのタイプのファイルスキャンテストは、現代のすべての保護機能を損なう人工環境で実行されます」と述べました。
AV-Comparativesがテストシステムにインターネットアクセスを確保し、それによりシマンテックのインストールがクラウドベースの強力なNorton Insightレピュテーションシステムにアクセスできるようになったことは事実です。 シマンテックの連絡先にこれについて尋ねると、Norton Insightは全力で「ファイルの取得方法、取得時期、または取得元(URLやIPアドレスなど)」という完全な情報に依存していると説明しました。 シマンテックのアンチウイルスが到着しなかったファイルのオンデマンドファイルスキャナーテストは、ユーザーが実際にファイルをダウンロードしたときとは異なります。 それは事実ですが、ユーザーがウイルス対策をインストールして既存のマルウェアの問題をクリーンアップするのと同じです。
ウイルス対策ソフトウェアのインストール前にファイルのサンプルがダウンロードされたため、ネットワーク侵入防止コンポーネントも支援する機会がありませんでした。 感染したシステムに初めてウイルス対策ソフトウェアをインストールする場合も、同様の状況になります。 そしてもちろん、プログラムが実際に実行を開始するまで、行動ベースの検出は開始されません。
悪意のあるファイルが起動された後にのみ行動を起こす行動ベースの保護についての問い合わせに応えて、私のシマンテックの連絡先は、「行動」にはプログラムが行った行動以上のものが含まれることを指摘しました。 「私たちの行動技術は、プログラムの場所、システムへの登録方法(たとえば、レジストリキーが参照するもの)、および他の多くの要因を考慮に入れています」と説明しました。 「ほとんどの場合、プログラムは害を及ぼす前に停止されます。」
誤解を招くものですか?
テストが誤解を招くという主張に関して、AV-Comparativesは同意しません。 「製品のファイル検出率は1つの側面にすぎない」というレポート自体の紹介であり、「さまざまな側面をカバーする他のテストレポート」を指しています。
AV-Comparativesの共同創立者であるPeter Stelzhammer氏は次のように述べています。 「ファイル検出機能に価値がないとシマンテックが考えているのに、なぜ製品に含まれているのですか?」 Stelzhammerは、最初のクリーンアップにはファイル検出が必要であり、PCが常にインターネットに接続しているとは限らないと指摘しました。 それでも、「テストは完全なインターネット接続で実行され、シマンテックのクラウド機能にはクラウドへのアクセスが許可されています。」
Borgiaは、最初にラップベルト以外のすべてを無効にして、そのようなテストは「完全に欠陥がある」と述べて、ファイル検出のみのテストを自動車の安全システムのテストにたとえています。 それでも、そのようなテストは、弱いラップベルトの問題を特定する可能性が高いため、「完全に欠陥がある」と言っても過言ではありません。
現実世界のテストのみ?
ボルジアは、シマンテックが実世界のテスト、「脅威環境を最も厳密に表し、製品で提供されるすべてのプロアクティブなテクノロジーを利用するテスト」を強力にサポートしていると指摘しています。 意見の相違はほとんどありませんが、そのようなテストには膨大な時間と労力が必要です。 ブログの投稿では、デニスラボが実施したテストの好例として取り上げています。 Dennis Labsは、実際のURLからの感染プロセスを記録し、Webリプレイシステムを使用して、各ウイルス対策製品の保護下でまったく同じプロセスを繰り返します。 確かに見事ですが、多くの時間と労力がかかります。
AV-Comparatives自体が毎日実際のテストを実行し、同じテスト装置にインストールされたウイルス対策製品のコレクションに挑戦して、数百の非常に新しい実際の悪意のあるURLからのマルウェアを防ぎます。 毎月データを要約し、四半期ごとに完全なReal World Protectionレポートを公開しています。 このプロセスは労働集約的であり、インスブルック大学の支援とオーストリア政府による部分的な資金提供に依存しています。
AV-Comparativesによるこの実世界のテストで、シマンテックが輝くことを期待するでしょう。 「残念ながら、シマンテックはメインのテストシリーズに参加したくありませんでした」とStelzhammer氏は述べています。 シマンテックは、「AV-Comparativesは、ベンダーにファイルスキャンテストをオプトアウトする一方で、実際のテストのみに特化したサブスクリプションを提供しないため」参加しないことを選択しました。 ただし、この戦略は裏目に出たようです。 同社は購読していませんでしたが、AV-Comparativesは「結果が読者や報道機関から非常に要求されているため」、シマンテックをオンデマンドテストに入れました。
複数のテストには価値がある
シマンテックのブログ投稿は、「公開されたすべてのテストが実世界のテストである日を楽しみにしています。その間、読者は誤解を招く製品比較を示す人工的なテストに注意する必要があります。」 私も、ユーザーの実際の体験に合ったテストをもっと見たいと思っていますが、ファイル検出テストを破棄できるとは思いません。
このことを考慮。 保護されていないシステム用のウイルス対策ソフトウェアを購入した場合、ネットワーク侵入防止を使用する機会が与えられなかったことを把握せずに、マルウェアをすべてクリーンアップすることが期待されます。 そのようなケースでは、おそらくAV-Comparativesオンデマンドテストのようなテストで高得点を探すでしょう。これは、あなたの状況にかなり近いテストです。
継続的な保護のために、はい、実世界のテストでも最高得点を獲得する製品が必要です。 そのため、両方の分野、および複数のラボのテストで高得点を獲得する製品を選択してください。 そうすれば、インストール時に存在する問題を処理し、将来のマルウェア攻撃を防ぐことができる保護が得られます。