シマンテックのルール、マイクロソフトは動的ウイルス対策テストを改善

静的ウイルス対策テストは非常に簡単です。 各ウイルス対策製品に膨大な数のマルウェアファイルを表示し、検出された割合を記録します。 Dennis Technology Labsが実行する動的テストは非常に複雑ですが、実際の製品のパフォーマンスを非常に密接に反映しています。 シマンテックは、オンデマンドの静的テストを「誤解を招く」と呼び、「公開されたすべてのテストが実際のテストである日を楽しみにしています」と述べています。 したがって、シマンテックがDennis Labsの最新の実世界テストで最高のスコアを獲得したことは驚くことではありません。

スコアリング保護

デニスラボの研究者は、実世界のユーザーエクスペリエンスを厳密にエミュレートするために、悪意のあるWebサイトを特定し、テストシステムとサイト間のやり取り全体を記録します。 リプレイシステムにより、悪意のあるサイトのアクションをオンデマンドで複製できるため、テストされた各製品をまったく同じ攻撃にさらすことができます。

攻撃を開始することさえ完全に防ぐ製品は、保護のために3ポイントを獲得します。 攻撃を検出し、無力化し、すべての痕跡を削除するものは、2つのポイントを取得します。 クリーンアップせずにマルウェアを無力化できる場合、それは1ポイントの価値があります。 特定のサンプルからテストシステムを保護できない製品は、5ポイントを 失い ます。 100個のサンプルが与えられた場合、可能な最高の保護スコアは300、最悪の負の500です。

Norton Internet Securityは、97個の脅威が完全にブロックされ、2個が無力化され、1個だけが逃されたという最高の栄誉を獲得しました。 Microsoft Security Essentialsが後部を立ち上げ、62のサンプルを完全に防御し、他の5つのサンプルを中和し、33のサンプルを完全に失いました。 これは27ポイントになりますが、以前のDennis LabsのテストでのMicrosoftの70ポイントの保護ポイントよりもはるかに優れています。

偽陽性

完璧なウイルス対策は、すべての悪意のあるプログラムをブロックし、すべての有効なプログラムを放置します。 Dennis Labsの研究者は、各製品がさまざまな有効なプログラムでテストされ、製品が有効なプログラムに干渉したことを記録しました。 彼らは、プログラムの実行を積極的にブロックすることと、単に警告通知でそれを危険なものと呼ぶこととを区別しました。

有効なプログラムをそのまま放置すると、アンチウイルスが1ポイント獲得します。 有病率の高い（20, 000人を超えるユーザーとして定義されている）有効なプログラムをアクティブにブロックするウイルス対策は、5ポイントを失います。 影響が非常に少ないプログラム（25ユーザー未満）をブロックしても、0.1ポイントしかかかりません。その間に3つの他の影響レベルがあります。 アンチウイルスが有効なプログラムをブロックするのではなく、単に警告した場合、「罰金」は半分に減ります。

私は間違いなく、有病率に基づいて偽陽性スコアを重み付けすることに同意します。 AV-Comparativesによる最近のテストでは、少なくとも偽陽性テストに使用されたサンプルの有病率が 報告さ れましたが、この情報はスコアリングシステムに組み込まれませんでした。

Microsoft、Norton、およびAVG Anti-Virus FREEは、このテストで100点満点を獲得しました。つまり、誤検知はまったくありません。 Trend Micro Titanium Internet Securityは、18個の有効なプログラムを積極的にブロックし、60.3ポイントで最下位になりました。

最高スコアと最低スコア

保護テストと偽陽性テストのスコアを組み合わせることで、完璧なアンチウイルスは400ポイントを獲得できます。 完全にひどいものはマイナス1, 000で入ってくるでしょう。 ノートンはトップスコアである388ポイントを獲得し、カスペルスキーインターネットセキュリティは379ポイントを獲得しました。 無料のアンチウイルスは381ポイントでカスペルスキーを抜きました。 これら3つの製品はすべて、デニステクノロジーラボのAAA格付けを獲得しています。

Microsoftは127ポイントで再び最下位にありますが、これは以前の30ポイントの総合スコアよりもはるかに優れています。 驚いたことに、296ポイントの次に低いスコアは、AVG Anti-Virus FREE、無料のウイルス対策のPCMagのエディターズチョイスに行きました。 誤検出のために薄汚いことはありませんでしたが、AVGはマルウェアサンプルの約3分の1がなんとか起動したため、ポイントを失いました。 はい、それらのほとんどを無力化しましたが、最高のスコアを得るには、ウイルス対策プログラムがマルウェアの実行を完全にブロックする必要があります。

このレポートは、悪意のあるURLのレピュテーションベースのブロックが非常に効果的なアプローチであると結論付けています。 ウイルス対策がマルウェアのダウンロードを完全に防止する場合、それが最良の結果です。 最高得点のノートンは、評判ベースのURLブロックを組み込んで、効果を上げています。

Dennis Technology Labsの研究者は、テストをユーザーの実世界の経験にできる限り一致させるために多大な労力を費やし、彼らの仕事は確実に成果を上げています。 SMBおよびエンタープライズウイルス対策製品に関する並行レポートとともに、デニスラボのWebサイトで完全なレポートを読むことができます。