- Windowsセキュリティとは?セキュリティソフトはもう必要ないのか? ( サイバーセキュリティ情報局 )
- Windows10にウイルス対策は不要?信頼性や機能のまとめ ( NTTコミュニケーションズ )
- AV-Comparatives, AV-TESTなどの評価機関について ( PC Matic )
Defender での感染事例
- Emotetに感染したPCの駆除対応してきたドキュメント ( パソコンりかばり堂本舗 )
- 知らぬ間にAmazonギフト券が購入されそうに、Edgeなどブラウザーにパスワードを覚えさせておくことの危険性 ( Solomonレビュー )
- 実際に感染したウイルスをスキャンさせて分かった、有名セキュリティソフトの実力 ( Solomonレビュー )
各ソフトの想定される検出率(亜種及び未知)
- 対策ソフト名 オフライン検出率
Avast 95.6%
AVG 95.6%
Avira 94.3%
Bitdefender 96.1%
ESET 93.5%
マイクロソフト 63.1%
カスペルスキー 71.1%
マカフィー 58.7%
ノートン 81.8%
トレンドマイクロ 45.1%
Malware Protection Test March 2024 - AV-Comparatives より抜粋
「オフライン で PC を使用しないので大丈夫!」では無く 「ヒューリスティック検出が有効に働いていない」証左と思われる。
各社の既知の物に対しての検出率が大して変わらないなら亜種及び未知の物に対しての検出率が高い物を選択した方が良いのではなかろうか?
注)Free の 対策 ソフト が有るが 「有償版」と「Free版」には機能の違いが有るのでその事を十分に理解の上で選択する必要が有る。
[オフライン検出率]が[亜種及び未知]のマルウエアの検出率に影響が有ると考える理由
- 対策ソフトの検出手順
パターンマッチ
ヒューリスティック検出
オンラインでセンターに問い合わせ
大まかにはこの三つで検出している。
[ヒューリスティック検出]が有効に働かないと[亜種及び未知]の物に対しての検出率が低下してしまう(検出出来ない)、此が有効に働いているかどうかの目安が[オフライン検出率]で図れる筈。
既知の物が検出されるのは当然で如何に[亜種及び未知]の物が検出されるかどうかが評価基準に成るかと。
評価機関で検出率が 100% でない事はあまり重要でない
- 100% で有る事は理想的だけど過去に遡って全ての マルウエア が活動している訳ではないので概ね 100% に近ければ実用上問題は無い
- 既存の マルウエア を改良した物(亜種)や新しい物が出て来るのでそれを検出出来る事が重要
- 検出されなかった物が活動仕始めると[リアルタイム保護]で検出される
ノートン は重い?!
- ノートン 360は重い?実測値とディスクやCPUの重さ対策を解説 (マイナビ ニュース)
使い方を間違えなければ重くないって事か?
重い事の裏返し?
リスクを検出するしくみ (ノートン)
> 自動保護
> 自動保護のオプションを使って、パソコンの保護をカスタマイズできます。自動保護機能は次を実行します。
> ・Windows の起動と同時にメモリにロードされ (デフォルト設定はオフ)、ユーザーが操作をする間もバックグラウンドで絶え間なく見張る役目をします。
デフォルト設定で[自動保護]が オフ って事は セキュリティ 的には [?]が付く!
重くなるので デフォルト で オフ にしている?!