検知テストで判明したウイルス対策ソフト全43種の能力

2010年11月8日(月)
渡部 章(わたなべ あきら)

収集できた最新のUSB感染型ウイルス

表4は、今回のテストで収集できたUSB感染型ウイルスについて、重複数の多い順にMD5値を並べたものである。

表4: 収集できたUSB感染型ウイルスのランキング一覧

順位 MD5値 重複数
1 41C385B14C3D7C954AFE047DDF9A7AF7 30
2 929823BDF00BF0625C608C46B13F7096 17
3 E6E4BB818CEFFF1F169DACC042F19169 14
4 75B523F45E46C91C27261086D3379982 10
5 E0C3AC9A583D321CD3DA8044FBDBD7D9 9
7 32158C5C2FE4CFCA3D2DD802614A1888 8
7 CF4D6DBC6FE3593CFD5D11E358A66C12 8
10 1BBAFB1AE8451FA39B0D6CD7250327D0 6
10 C3AF972A311CA95DF682E8D23AED6DD4 6
10 358DA8EBF1A442A6F559E52AB249CE0A 6
12 03D596D0965D64D65647F2869646A812 5
12 FB2A4EA72BB954B87A43310E1E99BF87 5
19 1B94613F6104BFE08FD1E0B4F8F28D1B 4
19 46270DD08123F79CF8246CD69516DF37 4
19 9839FBF3FFD69AF4560E3E709F0AB192 4
19 541C80918FE77D08E85AA0A5330F13C3 4
19 B84FA17699D3C03C14F024573B7C0627 4
19 F93B957B64C03D85AE6F25D921ECCCCA 4
19 2DEC19E449498718E029DF462D78597F 4
23 25069ED4B0D4DBF8C686A2728EE691C2 3
23 6068F53B005DBC978481E54EF2FB1FCF 3
23 6CE506C5B9D23B4825557145B7F043FA 3
23 4DDD4A6CFD5E1AF927C7874CBFF211BE 3
29 8F247544A9ED291E9C3BFB527372CCF5 2
29 2D8FB3A5F99D3DE5D269A113FE66A1DE 2
29 C20FEC451A77267716265B309C76976C 2
29 8BFB014425445E5406264534FB602728 2
29 B64C4C1A5E600B50FAF822C4E49B2A0E 2
29 6D5BB469F32ACE6899BEA65C445A5F80 2
41 7200DC7BEAC7183DE1388ABDC15F6929 1
41 2B53DF81AD082193659E9A37B28F173B 1
41 069928F9643696FC47DF704E7CE6F663 1
41 B4597F09E29EE6EE418FAA819E421FD8 1
41 EF488FC5D5BAF3FDF726FEF09238263D 1
41 35E472D43FE76FE7042484C3497D70FF 1
41 D5A74367656E1777E90D586E5CD7F9D6 1
41 912A0BD62809A5E564B34699F9CA68E8 1
41 6B3F560A877B2C515F67FFBC59168991 1
41 7A58C9F34E6D3CA8342F062292CD800D 1
41 4F628A6C09CCBC1ED7E837418106A75B 1
41 7B6977993E6C4A3649FAD44113BEF635 1

ちなみに、今回のテストで収集したウイルスの中から、ランキング順にMD5値をGoogleで検索してみた。上位6個までは何も情報は無かったが、7位にランキングされたMD5値である[CF4D6DBC6FE3593CFD5D11E358A66C12]を検索したところ、ThreatExpertなど多くのサイトで、その危険性が説明されている

つまり、今回のテストで収集したウイルスには、まだ世の中に情報が少ない新種のUSB感染型ウイルスが多く含まれているといえる。時間を追うごとに、これらのMD5値を持つウイルス・ファイルは、各社のウイルス対策ソフトで検知できる様になるだろう。世の中に甚大な影響を及ぼす様なウイルスがある場合は、詳細なウイルス情報もまた、インターネット上で提供されるに違いない。

プチ情報: ベンダーによる用語の違い

表5は、ウイルス対策ソフト・ベンダーによる用語の違いをまとめたものである。

表5: ウイルス対策ソフト・ベンダーによる用語の違い

ベンダー名 Symantec TrendMicro McAfee Kaspersky AVAST
シグネチャ・ファイル ウイルス定義 パターンファイル DATファイル アンチウイルスデータベース ウイルス定義
シグネチャ・ファイルを更新する機能 Live Update インテリジェントアップデート 自動更新 アンチウイルスの更新 更新
バック・グラウンドでの検知機能 Auto-Protect リアルタイム検索 リアルタイムスキャン プロテクション リアルタイムシールド
ウイルス検査する機能 スキャン ウイルス検索 スキャン スキャン コンピュータの検査

まとめ

リアルタイムのウイルス検知テストにおいては、日本では無名な海外ベンダーや無料のウイルス対策ソフトが上位にランクされた。一方、国内でよく知られている有名ベンダーは、リアルタイムの検知力に弱いという結論になった。

世界の10位にも入っていないTrendMicroの検知率の低さや、McAfeeの誤検知のひどさは、前回紹介したAV-TEST.orgの評価テストの結果と酷似している。このため、今回のテストは、ある程度有効で的を射ていると考える。また、Symantecにおいては、新型のUSB感染型ウイルスに対する検知率があまりにも低く、現状のウイルス感染状況を考えると問題がある。いずれの3社も、総合力では世界レベルであると考えるが、リアルタイムのウイルス検知力については今後の奮闘を祈る。

今回のテスト結果を見てショックを隠せないユーザーや担当者、そして、ベンダー関係者は大勢いるだろう。しかし、これはあくまでも、私が実施したテスト範囲での結果である。今回はUSB感染型ウイルスだけの限定された検知テストだったが、ワームなど、ほかのウイルスを入れて評価すれば、結果は変わってくるだろう。

著者
渡部 章(わたなべ あきら)

1961年、福井県生まれ。情報セキュリティ・ベンダー、株式会社アークン代表取締役。トレンドマイクロ社(現一部上場)にて元マーケティング部長。米国系コンピュータ・ネットワーク・セキュリティ会社、日本アイ・シー・エス・エー株式会社元代表取締役などを経て現職。郵政省情報セキュリティ委員会元委員。独立行政法人情報処理推進機構(IPA)情報セキュリティ関連事業審議委員会委員現任。また、セミナー、執筆、TV出演を通じて、コンピュータ・セキュリティに関するコンサルティングおよび啓蒙活動を展開している。著書に『コンピュータウイルス完全対策マニュアル』(アスキー出版)、『コンピュータウイルス なぜ感染するのか、どう防ぐのか』(日本実業出版)、『恐怖のスパイウェア』(三交社出版)などがある。
 

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています