かげまる氏のタコイカテスト(フリー編)
前回に引き続きフリーウエア編のテスト動画をご紹介してまいりましょう。
その前にちょっとフリーウエアについてだべってみたいと思いますね。
ざっくりと捉えれば「シェアウエア(製品版)からサポートや一部の機能を制限したもの」といえるんじゃないでしょうか。
セキュリティーソフトで例えるなら常駐保護や自動アップデート、スケジュールスキャンなどの機能制限ということになりますかね。
ですがサポートや機能付加の有無のみでスキャンエンジンや定義ファイルは製品版と同じです。
セキュリティーソフトの肝となる検出率やスキャンスピードなどを提供することで、より機能強化された製品版を購入してもらう為のいわばお試し版というわけですね。
もちろんお試し版とはいえ無期限で使用可能です。
その他、広告表示やオプトメディアによりフリー利用可能なものや、AskやeBayのツールバーをバンドルしたりドネイション(いわゆるカンパですね)によりフリーウエアのみを提供するベンダーもあります。
これに対し前回シェアウエア編で紹介した著名ベンダーの多くにはフリーウエアという概念がありません。
お試し版は・・・体験版、いわゆるトライアル版ということになります。
フリーウエアとの大きな違いはすべての機能、サービスを利用できる点。
その変わり利用期間が限定されていて(殆ど30日間ですね)それを過ぎるとすべての機能が使えなくなってしまいます。
いつものごとく話が逸脱してきたので強制終了したいと思います( ゚Д゚)y―┛~~
フリーウエアの特性を踏まえたうえでテスト結果を捉えていただければよろしいんじゃないでしょうかね~。
フリーウエア
Microsoft Security Essentials
o主要な17種のウイルス他マルウエア:ファイルスキャンにより16種検出駆除
未検出1種のファイルスキャン:未検出
o偽装ツール:テスト無し
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/未検出
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※主要な17種のウイルス他マルウエアのテストでは解凍後検出はするものの駆除に至らず、再度全17種のファイルスキャンをおこないました。タコイカウイルスは(つばさキャット)を実行後リブートし改めて(ヱヴァンゲリヲン)を実行しました。
☆Microsoft純正のセキュリティーソフトで、有料更新のWindows Live OneCare代替えソフトとしてフリー提供されたため有料版は存在しません。サポートもあります。
AVG Anti-Virus Free Edition 9
o主要な17種のウイルス他マルウエア:ファイルスキャンにより10種検出駆除
未検出7種を実行:ブロック
o偽装ツール:テスト無し
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:テスト無し
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※主要な17種のウイルス他マルウエアのテストでは解凍後検出アラートをかげまる氏がクローズしてしまったため、再度全17種のファイルスキャンをおこないました。ちょっと実行後のレポートが把握しづらいんですが7種すべてブロックとさせていただきます。タコイカウイルスは(ヱヴァンゲリヲン)の影響で(つばさキャット)も画像化し(ヱヴァンゲリヲン)自身も画像化しました。
☆製品版との違いはサポート、公共利用、高速アップデート、ルートキット対応(最新のバージョン10では対応している模様)、Webシールドの有無です。Webやインスタントメッセンジャーの使用ポートを監視するWebシールドはありませんがリンクスキャナが同胞されています。ファイアウォールやスパム対策が付加された上位版のAVG Internet Securityもあります。
avast! Free Antivirus 5
o主要な17種のウイルス他マルウエア:ファイルスキャンにより全て検出駆除
未検出7種を実行:ブロック
o偽装ツール:
SecurityTool/悪意あるサイトからのDL:DL ファイルスキャン:未検出 実行:感染
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※主要な17種のウイルス他マルウエアのテストではリアルタイムシールドが解凍をブロックしてしまうとの理由から再度全17種のファイルスキャンをおこないました。タコイカウイルスは(つばさキャット)を実行後リブートし改めて(ヱヴァンゲリヲン)を実行。「マルウエアをブロックしました」とのアラートは表示されたもののマイピクチャの画像はタコに変化してしまいました。
☆製品版との大きな違いはサンドボックスの有無。家庭での非商用にのみフリー版の利用が可能でサポートもあります。ユーザー登録をすることで1年間利用可能、さらに再登録でその後も使用できます。ファイアウォールとアンチスパムが付加された上位版のavast! Internet Securityもあります。
こちらもどうぞ。
Avira AntiVir Personal 10
o主要な17種のウイルス他マルウエア:解凍と同時に13種検出駆除
未検出4種のファイルスキャン:1種は検出駆除、3種は未検出
o偽装ツール:
SecurityTool/悪意あるサイトからのDL:DL ファイルスキャン:未検出 実行:感染
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:テスト無し ウイルス実行:ブロック
ヱヴァンゲリヲン/解凍と同時に検出駆除
※今回ピックアップした中ではタコイカウイルスを2種共、検出除去もしくはブロックできた唯一のセキュリティーソフト。これはやはり世界トップレベルと称されるヒューリスティックによる成果かもしれません。しかしながら主要な17種のウイルス他マルウエアのテストでは幾つかの取りこぼしが・・・Avira AntiVir Personal日本語版(最新版はバージョン9) Avira Premium Security Suiteにおいても同様の結果になっているようですね。偽装ツールテストではPersonalならではのスパイウエア、アドウエアに対する脆弱性を露呈してしまいました。それにしてもスタートアップに登録されるi7904とi7904.UMDというファイルはなんなんでしようかね。UMDといえばPSP用の光ディスクですが・・・
☆製品版Avira AntiVir Premiumとの違いはアップデート時の広告表示、アンチスパイ、アンチアドウエア、アンチフィッシング、メールガード、Webガードなどの有無です。サポートに関しては日本語のフォーラムがあります。Personalにもアンチスパイが搭載されていますが、あくまでも「基本のアンチスパイ」と表記されています。最上位版はPremiumにアンチスパム、ファイアウォール、ゲームモード、バックアップ、ペアレンタルコントロールなどの機能が付加されたAvira Premium Security Suiteがあります。
こちらもどうぞ。
Panda Cloud Antivirus 1.1.0
o主要な17種のウイルス他マルウエア:解凍と同時に10種検出駆除
未検出7種のファイルスキャン:未検出
o偽装ツール:
不明な偽装セキュリティー/DLと同時に検出駆除
SecurityTool/解凍と同時に検出駆除
o暴露ウイルス:
Winnyより入手の2種:解凍と同時に検出駆除
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:テスト無し
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:テスト無し
※主要な17種のウイルス他マルウエアのテストではPanda Cloud Antivirusがクラウドサーバー上のデータパターンを参照できないというトラブルが・・・事前テストでは未検出7種全てファイルスキャンにて検出駆除できたようです。SecurityToolは圧縮ファイルの解凍からテスト。タコイカウイルスのテストにおいてはクラウドサーバーのトラブル以降なので確かな結果ではないかもしれません。
☆今注目のクラウドタイプ。McAfee、Trend Micro、Kingsoft など複数のベンダーが最新版のセキュリティーソフトに搭載、その先駆けといってもいいのがこのPandaじゃないでしょうか。定義ファイルをサーバー上に置くことでアップデートの必要がなくなりオンラインで常に最新のパターンを参照する事ができます。さらにプログラム本体も超軽量化。有料版プロエディションとの違いは実行中のプロセスに対する振る舞い分析(ヒューリスティック)、自動実行マルウエアからの保護、エンジン及びプログラムの自動アップデート、サポート、広告表示の有無です。
Comodo Internet Security 5
o主要な17種のウイルス他マルウエア:解凍と同時に15種検出駆除
未検出2種のファイルスキャン:検出駆除
o偽装ツール:
SecurityTool/ファイルスキャン:未検出 実行:感染(砂箱内で実行されたかは不明)
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/テスト無し
※主要な17種のウイルス他マルウエアのテストはComodo Internet Security 4の検出結果を掲載しています。SecurityToolはexeファイルを直接ファイルスキャン。Defence+のアラートが幾度か表示されていたのでプロアクティブディフェンスとサンドボックスをうまく使えばある程度の保護はできそうです。
☆アンチウイルス、ファイアウォール、プロアクティブセキュリティーにサンドボックスをプラスしたトータルセキュリティー。フリーのファイアウォールとしても評価の高いCOMODO Firewallのみをインストールすることもできます。有料のPro版との違いは無線LAN間セキュリティーやライブエクスポートヘルプの有無です。
Kingsoft Internet Security 2010
o主要な17種のウイルス他マルウエア:解凍と同時に14種検出駆除
未検出3種のファイルスキャン:1種は検出駆除、2種は未検出
o偽装ツール:
SecurityTool/悪意あるサイトからのDL:DL ファイルスキャン:未検出 実行:感染
o暴露ウイルス:
ゲーム用クラックツール(Perfect Darkより)/解凍と同時に検出駆除
TVアニメシングル(Perfect Darkより)/未検出
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※タコイカウイルスは(つばさキャット)を実行後リブートし改めて(ヱヴァンゲリヲン)を実行しました。
☆KingsoftもComodo同様ファイアウォールをプラスしたトータルセキュリティーを提案しています。しかも2011版からはクラウドセキュリティーを採用。USBなどオフラインでの感染対策として一部の定義ファイルをローカルに置きクラウドの脆弱性も払拭したとのことですね。ウイルスバスター2011も確かこの方式だったと思います。早速KingsoftのサイトではAV-ComparativesでのPerformance Testの結果を掲げとりますがRetrospective/Proactive TestでADVANCED+を獲得してからにしましょう(゚◇゚)
Rising Antivirus 2010
o主要な17種のウイルス他マルウエア:解凍と同時に6種検出駆除
未検出11種のファイルスキャン:一部検出するも未駆除
未駆除11種を実行:不明
o偽装ツール:
SecurityTool/悪意あるサイトからのDL:DL ファイルスキャン:未検出 実行:プロテクト
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:プロテクト
ヱヴァンゲリヲン/テスト無し
※主要な17種のウイルス他マルウエアのテストでは駆除できなかった11種を実行してみましたがフラグが立っていてアクセス不可のものやコマンドが実行され展開された様子のものなどさまざま。アラートは表示されているんですが結果が把握できず「不明」とさせていただきました。
☆e-frontierが国内向けにウイルスキラーとして販売していますが誰が買うんでしょうか?とりあえずウイルスキラーにはトライアル版しか存在しないので同等のソフトをフリーで使用できるわけですね。ウイルスキラーのトライアル版から抽出した言語ファイルを適用して日本語化も可能のようです。Rising Antivirus 2010有料版との違いは・・・よくわかりません(゚Д。?)製品はこの他にファイアウォールをプラスしたRising Antivirus with Firewall 2010と、さらにクラウドセキュリティー機能を搭載したRising Internet Security 2010があるようですが、またクラウドですか・・・
Windows Defender
o主要な17種のウイルス他マルウエア:解凍と同時に5種検出駆除
未検出12種のファイルスキャン:未検出
o偽装ツール:テスト無し
o暴露ウイルス:テスト無し
oタコイカウイルス:
つばさキャット/ファイルスキャン:未検出 ウイルス実行:感染
ヱヴァンゲリヲン/ファイルスキャン:未検出 ウイルス実行:感染
※タコイカウイルスは(ヱヴァンゲリヲン)を実行後リブートし改めて(つばさキャット)を実行しました。
Vistaからデフォルトで搭載された常駐タイプのアンチスパイ、アドウエアツールですね。ま~、こんなもんでしょう。Spybot、Ad-Aware、SUPERAntiSpywareあたりならもう少し検出したかもしれませんね。個人的にはSecurityToolをテストしていただきたかったです。一応Defenderにとっては分野ですから。
以上8ベンダーのセキュリティーソフトテスト動画をご紹介いたしました(Security EssentialsとDefenderは共にMicrosoftということで)
さて、どうでしたでしょう。
個人的に思うのはシェア、フリー共に総括して「未知の脅威への対応」ということですよね。
かげまる氏もコメントしておりましたがタコイカウイルスに対しては完全にマルウエアの定義ベースは後手に回っていました。
理由はやはり自身も画像化してしまうということでしょうね。
感染前に検出できればベンダーに検体を送信することができますが画像化してしまっては後の祭りです。
よしんば感染前に検出できたとしても、ただでさえ著作権がらみで送信しづらいファイル名のうえサイズが200MB超となるとですね・・・
そうなってくるとやはり頼みはヒューリスティックということになります。
しかしこれは警ら中のアホなお巡りと同じでして、片っ端から怪しそうなヤツに職質しては「テメー誰のおかげで食えてんだよ!!」と逆鱗に触れるようなもんです。
そんなことでは困りますね~。
ベテラン刑事・・・そう長さんのようでないと。
ところがG Dataのケースのようにヒューリスティック検知しても実行は止められないという場合もありますよね。
つまりウイルスが活動を開始してはじめてファイルの不審な動きを検知したということなんでしょう。
しかしこれは矢田亜希子の元旦那と同じでして、すき放題ヤリまくってる間はまったく気づかれず女がヤク中で死んではじめて御用・・・みたいなもんです。
そんなことでは困りますね~。
ベテラン刑事・・・そう山さんのような先読みでいかないと。
となると最後の砦はやはり挙動監視という事になるんでしょうが・・・
結局のところ「これをしておけば絶対安全」なんてものはないということです。
高い金を払って信頼のおけるベンダーの製品を使っていても完璧とは言えませんしフリーソフトだからといって必ずしも危険であるとは言えないと思います。
要は何重にもセキュリティーの牙城を築いておく必要があるということです。
ハッキリ言ってWinnyから取得したファイルをたとえ動画ファイルであったとしてもイキナリ物理領域で再生させるなど考えられませんよ。
Returnilで仮想化したとしてもドライブを分割していたりHDDを複数搭載している場合Virtual PCなどで構築した仮想領域のゲストOS内でおこなうべきです。
・・とまあえらそうなことを言ってますがリカバリー複数回のアホですのでホッポッといてといてください(゚ε。)
そんなわけで次回はちょっとしたセキュリティー関連の便利ツールやブックマークしておくといざというときに重宝するオンラインサービスなどなどをご紹介したいと思います。
ん?・・・次回もありますよ、それが何か(▼_▼〆)
