収集できた最新のUSB感染型ウイルス
収集できた最新のUSB感染型ウイルス
表4は、今回のテストで収集できたUSB感染型ウイルスについて、重複数の多い順にMD5値を並べたものである。
表4: 収集できたUSB感染型ウイルスのランキング一覧
| 順位 | MD5値 | 重複数 |
|---|---|---|
| 1 | 41C385B14C3D7C954AFE047DDF9A7AF7 | 30 |
| 2 | 929823BDF00BF0625C608C46B13F7096 | 17 |
| 3 | E6E4BB818CEFFF1F169DACC042F19169 | 14 |
| 4 | 75B523F45E46C91C27261086D3379982 | 10 |
| 5 | E0C3AC9A583D321CD3DA8044FBDBD7D9 | 9 |
| 7 | 32158C5C2FE4CFCA3D2DD802614A1888 | 8 |
| 7 | CF4D6DBC6FE3593CFD5D11E358A66C12 | 8 |
| 10 | 1BBAFB1AE8451FA39B0D6CD7250327D0 | 6 |
| 10 | C3AF972A311CA95DF682E8D23AED6DD4 | 6 |
| 10 | 358DA8EBF1A442A6F559E52AB249CE0A | 6 |
| 12 | 03D596D0965D64D65647F2869646A812 | 5 |
| 12 | FB2A4EA72BB954B87A43310E1E99BF87 | 5 |
| 19 | 1B94613F6104BFE08FD1E0B4F8F28D1B | 4 |
| 19 | 46270DD08123F79CF8246CD69516DF37 | 4 |
| 19 | 9839FBF3FFD69AF4560E3E709F0AB192 | 4 |
| 19 | 541C80918FE77D08E85AA0A5330F13C3 | 4 |
| 19 | B84FA17699D3C03C14F024573B7C0627 | 4 |
| 19 | F93B957B64C03D85AE6F25D921ECCCCA | 4 |
| 19 | 2DEC19E449498718E029DF462D78597F | 4 |
| 23 | 25069ED4B0D4DBF8C686A2728EE691C2 | 3 |
| 23 | 6068F53B005DBC978481E54EF2FB1FCF | 3 |
| 23 | 6CE506C5B9D23B4825557145B7F043FA | 3 |
| 23 | 4DDD4A6CFD5E1AF927C7874CBFF211BE | 3 |
| 29 | 8F247544A9ED291E9C3BFB527372CCF5 | 2 |
| 29 | 2D8FB3A5F99D3DE5D269A113FE66A1DE | 2 |
| 29 | C20FEC451A77267716265B309C76976C | 2 |
| 29 | 8BFB014425445E5406264534FB602728 | 2 |
| 29 | B64C4C1A5E600B50FAF822C4E49B2A0E | 2 |
| 29 | 6D5BB469F32ACE6899BEA65C445A5F80 | 2 |
| 41 | 7200DC7BEAC7183DE1388ABDC15F6929 | 1 |
| 41 | 2B53DF81AD082193659E9A37B28F173B | 1 |
| 41 | 069928F9643696FC47DF704E7CE6F663 | 1 |
| 41 | B4597F09E29EE6EE418FAA819E421FD8 | 1 |
| 41 | EF488FC5D5BAF3FDF726FEF09238263D | 1 |
| 41 | 35E472D43FE76FE7042484C3497D70FF | 1 |
| 41 | D5A74367656E1777E90D586E5CD7F9D6 | 1 |
| 41 | 912A0BD62809A5E564B34699F9CA68E8 | 1 |
| 41 | 6B3F560A877B2C515F67FFBC59168991 | 1 |
| 41 | 7A58C9F34E6D3CA8342F062292CD800D | 1 |
| 41 | 4F628A6C09CCBC1ED7E837418106A75B | 1 |
| 41 | 7B6977993E6C4A3649FAD44113BEF635 | 1 |
ちなみに、今回のテストで収集したウイルスの中から、ランキング順にMD5値をGoogleで検索してみた。上位6個までは何も情報は無かったが、7位にランキングされたMD5値である[CF4D6DBC6FE3593CFD5D11E358A66C12]を検索したところ、ThreatExpertなど多くのサイトで、その危険性が説明されている。
つまり、今回のテストで収集したウイルスには、まだ世の中に情報が少ない新種のUSB感染型ウイルスが多く含まれているといえる。時間を追うごとに、これらのMD5値を持つウイルス・ファイルは、各社のウイルス対策ソフトで検知できる様になるだろう。世の中に甚大な影響を及ぼす様なウイルスがある場合は、詳細なウイルス情報もまた、インターネット上で提供されるに違いない。
プチ情報: ベンダーによる用語の違い
表5は、ウイルス対策ソフト・ベンダーによる用語の違いをまとめたものである。
表5: ウイルス対策ソフト・ベンダーによる用語の違い
| ベンダー名 | Symantec | TrendMicro | McAfee | Kaspersky | AVAST |
|---|---|---|---|---|---|
| シグネチャ・ファイル | ウイルス定義 | パターンファイル | DATファイル | アンチウイルスデータベース | ウイルス定義 |
| シグネチャ・ファイルを更新する機能 | Live Update | インテリジェントアップデート | 自動更新 | アンチウイルスの更新 | 更新 |
| バック・グラウンドでの検知機能 | Auto-Protect | リアルタイム検索 | リアルタイムスキャン | プロテクション | リアルタイムシールド |
| ウイルス検査する機能 | スキャン | ウイルス検索 | スキャン | スキャン | コンピュータの検査 |
まとめ
リアルタイムのウイルス検知テストにおいては、日本では無名な海外ベンダーや無料のウイルス対策ソフトが上位にランクされた。一方、国内でよく知られている有名ベンダーは、リアルタイムの検知力に弱いという結論になった。
世界の10位にも入っていないTrendMicroの検知率の低さや、McAfeeの誤検知のひどさは、前回紹介したAV-TEST.orgの評価テストの結果と酷似している。このため、今回のテストは、ある程度有効で的を射ていると考える。また、Symantecにおいては、新型のUSB感染型ウイルスに対する検知率があまりにも低く、現状のウイルス感染状況を考えると問題がある。いずれの3社も、総合力では世界レベルであると考えるが、リアルタイムのウイルス検知力については今後の奮闘を祈る。
今回のテスト結果を見てショックを隠せないユーザーや担当者、そして、ベンダー関係者は大勢いるだろう。しかし、これはあくまでも、私が実施したテスト範囲での結果である。今回はUSB感染型ウイルスだけの限定された検知テストだったが、ワームなど、ほかのウイルスを入れて評価すれば、結果は変わってくるだろう。
バックナンバー
この記事の筆者
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
