ビデオ: 河童äºKoji - ãããã¹ããã¦ã¹ (十一月 2024)
最近では、マルウェアに感染するためにトロイの木馬をダウンロードする必要はありません。 悪意のあるサイトやハッキングされたサイトを閲覧したからといって、ドライブバイダウンロードやその他の巧妙なテクニックがコンピュータに侵入する可能性があります。 検出を回避するために、悪者はしばしば すべての 訪問者を攻撃しないように厄介なコードを設定します。 10人に1人の訪問者を攻撃するか、特定のIPアドレスのブロックに対して1回だけトリガーします。 デニステクノロジーラボの研究者は、各製品がまったく同じ攻撃を受けていることを保証するテストシステムでウイルス対策ソフトウェアをテストする際に、これらの戦術を考慮しています。 実際のユーザーエクスペリエンスにできるだけ近づけることを目的としています。
研究者は毎日2か月間、新しく発見された悪意のあるサイトを選択し、キャプチャ/リプレイシステムを使用して、10個のウイルス対策製品のそれぞれにまったく同じシナリオを提示します。 このテストは非常に労働集約的であるため、製品の数は少ない。 2か月のテストの後、結果を収集して分析し、四半期ごとのレポートを作成します。
9つの製品は四半期ごとに同じです(ただし、この四半期からWebrootはBitdefenderに取って代わります)。 10番目のスロットは、回転するゲスト製品になります。 2015年の第1四半期には、Panda Free Antivirusがゲストでした。
スコアリング保護
最高のウイルス対策保護は、コンピューターに到達する前に攻撃を阻止します。この種の完全な防御は、3ポイントを獲得します。 マルウェアが起動した後、検出およびクリーンアップされた場合、それはまだ価値があります。 クリーンアップが完了し、危険な痕跡が残っていない場合は、別のポイントに値します。 マルウェアの検出に失敗した製品、またはテストシステムに損傷を与えた製品は、5ポイントを失います。 サンプル数が100の場合、可能なスコアの範囲は300〜500です。
最終的な認定評価には、検出テストと、ウイルス対策製品が有効なプログラムのブロックや警告をどれだけうまく控えるかを調べる非常に詳細なテストの両方が組み込まれています。 誤検知テストでは、各サンプルの有病率が考慮され、悪い動作の程度も区別されます。 たとえば、有効なプログラムを削除してマルウェアとして報告することは、ユーザーにブロックするか許可するかを尋ねるよりも悪いです。 詳細については、Dennis Technology LabsのWebサイトを参照してください。
- Microsoft Windows DefenderセキュリティセンターMicrosoft Windows Defenderセキュリティセンター
- パンダ無料アンチウイルスパンダ無料アンチウイルス
- Webroot SecureAnywhere AntiVirus Webroot SecureAnywhere AntiVirus
認証レベル
このテストの2つの半分での性能に応じて、製品はAAA、AA、A、B、またはCの5つのレベルで認定を受けることができます。 カスペルスキー、ノートン、ESET、アバスト、トレンドマイクロがAAAを管理しました。 テストしたすべての製品のうち、Microsoftだけが少なくともCを獲得していません。
Webrootはこれまで公式には含まれていませんでしたが、昨年委託されたテストではAAA認定を取得しました。 Webrootの新しい未知のマルウェアの処理がほとんどとは異なることは注目に値します。 プロセスが良いか悪いと認識されない場合、Webrootはすべてのアクションをジャーナルに記録し、クラウド分析のためにそれらを送信します。 その後、この分析によりプロセスが悪意があることが明らかになった場合、Webrootはジャーナルを使用してプロセスが行ったすべてを元に戻します。 残念ながら、土壇場でデニスラボの研究者は、現在のテストではこの異常な検出スタイルを完全には説明していないと判断したため、Webrootの結果を引き出す必要がありました。
いつものように、これらの厄介なテストを実行する研究者に敬意を表し、消費者がどのウイルス対策が最も効果的かを判断できるようにします。 この特定のテストに、より多くの一般的なウイルス対策ユーティリティが含まれることを望みます。