2015年05月29日

2015 05.29 Fri


antiuirusummm.jpg
Windows8以降はアンチウイルスソフトは必要無いんじゃないか、という話。

何もノーガードという話ではなく、Windows8以降のOSはデフォルトでWindows Defender(旧MSE:アドウェアとマルウェアの検知)が標準装備されている。

ウイルス131189個の検出率
http://www.av-comparatives.org/wp-content/uploads/2015/04/avc_fdt_201503_en.pdf

検出率 誤検出数 ソフト名
ADVANCED+ ★★★
99.9% *9 Kaspersky
99.7% *9 BitDefender
99.7% 10 McAfee
99.6% *6 Fortinet
ADVANCED ★★
99.9% 44 Avira
99.8% 19 F-Secure
99.7% 19 eScan
99.7% 14 Qihoo
99.7% 19 BullGuard
99.7% 19 Lavasoft
99.7% 28 QuickHeal
99.6% 16 Emsisoft
98.6% *1 ESET(有料)
98.4% *8 Tencent
98.4% *3 Panda
98.1% *8 Sophos
STANDARD ★
98.9% 50 Vipre
98.1% 14 AVG
99.4% 77 Avast
95.1% *1 TrendMicro(ウイルスバスター)(有料)
TESTED
98.6% 94 Baidu
86.3% *0 MSE(Windows Defender)


こうして見るとWindows Defenderの成績が悪いように思えるけど、実際には世界中のWindowsが乗っ取られてシステム破壊された、という事実は起きていない。ゼロデイ攻撃があっても、広まる前にマイクロソフトがどうにか対処しているから。たぶん。

それよりも注目すべきは誤検知数の成績の方。
Windows Defenderは誤検知数ゼロ。誤検知数の少なさではトップ。
誤爆が無いということ。これはとても重要なこと。


アンチウイルスソフトウェアの脆弱性
http://cpplover.blogspot.jp/2015/01/blog-post.html


有料のSymantecやSophosのウイルス対策ソフトに2012年に脆弱性が発見されたし、最近では無料のPandaが2015年3月にOSレベルでクラッシュさせる誤検知をやらかした。
Avastはブルースクリーンを過去にやらかしたし、Aviraは定義更新できないトラブルがしょっちゅう起きてる様子。

OSにインストールするソフト自体がセキュリティーの穴を広げる要因とすれば、アンチウイルスソフト自体が爆弾とも言えてしまう。
情報が流出したり、乗っ取られて遠隔操作されたり、パソコンが起動不可能になったりしても、基本的に無料のアンチウイルスソフトは責任をとってはくれない。
無料のアンチウイルスソフトをインストールするメリットよりもデメリットの方が大きく思える。


シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」
2014年05月07日 13時57分でもビジネスは続ける 部門より
あるAnonymous Coward 曰く、

シマンテック曰く「ウイルス対策ソフトウェアはもう死んでいる」とのこと(TechWeek、slashdot)。

現在のウイルス対策ソフトウェアでは攻撃の45%程度しか防げないのが現状であり、これからのセキュリティ戦略は侵入された場合でもデータが失われるのを防いだり情報の漏洩や流出を防ぐことが中心となっていくという。シマンテックは収益の4割をウイルス対策ソフトウェアから得る世界最大のセキュリティ企業であるが、今後ウイルス対策ソフトウェアから多大な利益が生まれることはなく、「防御」よりも「検知し対応する」策へと成長の軸はシフトするという。

ただ、単純な攻撃や小さな攻撃などに対する一つの防御壁としてウイルス対策ソフトウェアが存続し続けると見る専門家もいるとのことだ。


つまり、現在のアンチウイルスソフトのほとんどが、不正なプログラムを見つけて動く前に駆除する「不正プログラム発見型」であって、それはもう限界にきてるという話。


で、今後、主流になるであろう「不正な行動ブロック型」のアンチウイルスソフトが実際に登場してるっぽい。

「アンチウイルスは死んだ」を前提に:攻撃コードの手法に着目してエンドポイントを保護するソフトウエア
http://www.atmarkit.co.jp/ait/articles/1505/21/news033.html


MSがこっそり出しているEMETというフリーソフトが、実は「不正な行動ブロック型」で効果的なのかもしれないけど、設定云々をユーザーに任せる部分が多いので、かなり使いづらそう。

Microsoftの脆弱性緩和ツール「EMET」 - ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/

EMET ダウンロード
http://www.microsoft.com/en-us/search/Results.aspx?q=Enhanced%20Mitigation%20Experience&form=DLC

お疲れさまでした。
参考になりましたらソーシャルメディアで共有してくださいませ。
posted by こさめ
edit  re
カテゴリ
インターネット>ブラウザ・WEBメール(24)
インターネット>Firefoxアドオン、設定(15)
インターネット>Proxomitronフィルター(32)
インターネット>ブログ、WEBサービス(53)
インターネット>アフィリエイト・ポイントサイト(27)
インターネット>楽天、ポイントあれこれ(5)
インターネット>Windows最適設定(32)
インターネット>インターネット設定(17)
インターネット>デスクトップ改造・拡張(7)
インターネット>セキュリティソフト(6)
ブログカスタマイズ>カテゴリー、記事一覧系(38)
ブログカスタマイズ>jQuery(Script)文字系(23)
ブログカスタマイズ>CSS(Script)デザイン(28)
ブログカスタマイズ>ブログパーツ(7)
ブログカスタマイズ>携帯モバイル系(3)
ブログカスタマイズ>SEO・アクセスアップ(31)
マルチメディア>Brackets(5)
マルチメディア>画像系ソフト(6)
マルチメディア>DVD・動画プレイヤー(15)
マルチメディア>動画編集ソフト(6)
マルチメディア>音楽再生プレイヤー(16)
マルチメディア>ネットラジオ配信・編集(3)
マルチメディア>P2Pテレビソフト(4)
マルチメディア>おもしろ動画・感動動画(25)
デザイン>フリー素材 画像(5)
デザイン>HP・ブログ フリー素材(6)
デザイン>イラスト(非素材)(8)
デザイン>作詞作曲編曲MP3(5)
雑記>PC部品・音楽機材(7)
雑記>映画・アニメ・漫画・芸能(14)
雑記>どうでもいい雑学知識(6)
雑記>ゲーム(6)
雑記>スマホ・携帯電話(6)
雑記>カーナビ・ETC(3)
雑記>ネット銀行とか(2)
雑記>18禁?ちょいエロネタ(3)

 (C) 2006 - kosame All rights.
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。