【セキュリティ】定義ファイル未対応の新種も0.1秒で検知、マカフィーが新技術 「マカフィー2009」ユーザー向けに無償提供[08/10/28]
マカフィーは28日、同社の個人向けセキュリティ対策ソフト「マカフィー2009」シリーズ3製品において、
最新のマルウェアを検出する新技術「Active Protect」の提供を開始した。マルウェア情報を収録する
同社のデータベースへリアルタイムにアクセスすることで、ウイルス定義ファイルに含まれていない最新
のマルウェアを検知できるという。
Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと
照合。ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイル
の特徴を抽出したフィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active
Protectionサーバー」に送信する。
Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。
脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。これにより、
ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。「ユーザーがファイルを
受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、
PCへの負担がかからないとしている。
セキュリティ対策ソフトでは、ウイルス定義ファイルを更新することで、新種のマルウェアを検知している。
しかし、最近では「30秒ごとに新種のマルウェアが発生している」(マカフィー)ことから、同社コンシューマ
事業部プロダクトマーケティングマネージャーの葛原卓造氏は、「定義ファイルが更新されるまでにユーザー
が脅威にさらされる可能性が大きい」と危険性を指摘する。これに対してActive Protectionは、「最新の
マルウェア情報を瞬時に受け取れるため、ユーザーは常に安全な状態を保てる」としている。
なお、Active Protectionで脅威と判定されたファイルは、マカフィーが分析を行った後、随時ウイルス定義
ファイルにも反映される。マカフィーのウイルス定義ファイルの更新頻度は1週間に5回、11月からは1日1回
となる。
Active Protectionは今後数カ月にわたり、「マカフィー2009」シリーズ3製品のユーザーに対して、自動
アップデートを通じて無償提供されるほか、専用サイトからダウンロードすれば即座に利用できる。対象
製品は、「マカフィー・ウイルススキャン プラス 2009」(4095円)、「マカフィー・インターネットセキュリティ
2009」(5775円)、「マカフィー・トータルプロテクション 2009」(6980円)。
マカフィー2009シリーズでは、新たなウイルス検索エンジンを搭載。これにより、PCの起動時間に与える
影響を57%低減したほか、 Internet Explorerの起動時間が8%、システムの完全スキャン時間が13%、
休止状態からの再始動にかかる時間が25%削減されるなど、パフォーマンスの向上を図ったという。
このほかマカフィーでは、マカフィー2009をmicro SDカード(SDカードアダプター付き)に収録した製品を
年内に発売する。価格は未定だが、現在販売しているCD-ROM版と同程度になる予定。同社では、CD/DVD
ドライブを搭載しないミニノートPC市場の需要を見込んでいるという。
▽ソース:INTERNET Watch (2008/10/28 15:41)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21337.html ▽マカフィー HP
http://www.mcafee.com/japan/
2 :
名刺は切らしておりまして:2008/10/29(水) 01:11:12 ID:eA1qf1pN
AVGで十分なんですが
avastではダメですか。
それでも俺は Avira AntiVir で十分だ
マカフィー重いわ
6 :
名刺は切らしておりまして:2008/10/29(水) 01:18:35 ID:Oufus2n0
読んだけどこれまでのと結局は同じじゃん
7 :
名刺は切らしておりまして:2008/10/29(水) 01:29:03 ID:dL8ejhql
avastの64bit版は未だですか?
8 :
名刺は切らしておりまして:2008/10/29(水) 01:35:12 ID:0Qb0/Ngb
一般人には不要
こんな重いのよく耐えられるな
オリーも知らんような奴らが何に使うんだ
9 :
名刺は切らしておりまして:2008/10/29(水) 01:42:55 ID:jeN9IPGu
ウイルス対策ソフト評価サイト「AV-Comparatives」のテスト結果より。
まずは
●On-demand comparative August 2008
http://www.av-comparatives.org/seiten/ergebnisse_2008_08.php (これまでに出ているあらゆるウイルスその他の「既知の脅威」を検出させたテスト)
での検出率の上位10位を紹介。%は検出率。
〜「とても優れている」という評価のソフト〜
1位 Avira社の「AntiVir PE Premium」 99,2% (個人使用は無料。ただし日本語版は法人向けのみ)
2位 G DATA Security社の「AntiVirusKit (AVK)」 99,1% (有料。「G DATA」と言う名前で日本語版あり)
3位 Symantec社の「Norton Anti-Virus」 97,9% (有料。日本語版あり)
4位 Alwil Software社の「avast! Professional」 97,3% (個人使用は無料。日本語版あり。)
5位 AEC社の「TrustPort AV WS」 97,2% (日本語版無し)
6位 Kaspersky Labs社の「Kaspersky AV」 95,1% (有料。日本語版あり)
7位 AVG Technologies社の「AVG Anti-Malware」 94,3% (個人使用は無料。日本語版あり。)
〜「優れている」という評価のソフト〜
8位 ESET社の「NOD32 Antivirus」 93,0% (有料。日本語版あり)
9位 BitDefender社の「BitDefender AV」 92,4% (日本語版無し)
10位 F-Secure社の「F-Secure Anti-Virus」 91,1% (有料。日本語版あり)
※結果:
一応細かい差は出たが、上位はどれも高い確率で検出し、大きな差は出なかった。
まあ既知のウイルスなので当たり前。
有名ソフトの中では、「McAfee ウイルススキャンプラス(84,4%)」や
「Windows ライブ ワンケア(84,6%)」はあまり振るわない結果になった印象。
さらに実際的な調査はこれ。
●Retrospective/ProActive Test May 2008
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php (2008年5月5日〜12日の一週間に新たに現れたウイルスその他を、実際にどの程度検出できたかのテスト。
それぞれのアンチウイルスソフトで、設定をもっとも高レベルにしてスキャンさせた上でのテストである。 )
こちらも検出率上位10位を紹介。
1位 Sophos社の「Sophos Anti-Virus」 74%(ただし誤検出がめちゃくちゃ多かったため「評価できず」)
2位 Avira社の「AntiVir PE Premium」 72%(「とても優れている」)
3位 AEC社の「TrustPort AV WS」 64%(ただし誤検出が多すぎたため「評価できず」)
4位 ESET社の「NOD32 Antivirus」 57%(「とても優れている」)
5位 BitDefender社の「BitDefender AV」 44%(ただし誤検出が多めのため「標準的」)
6位 Norman ASA社の「Norman ISS AV+AS」 35%(ただし誤検出が多めのため「標準的」)
7位 AVG Technologiesの「AVG Anti-Malware」 32%(「優れている」)
8位 McAfee社の「McAfee VirusScan+」 32%(「優れている」)
9位 Microsoft社の「Microsoft OneCare」 29%(「優れている」)
10位 G DATA Security社の「AntiVirusKit (AVK)」 29%(「優れている」)
※結果:
既知の脅威と違い、「新たに出現した脅威」に対する弱さが浮き彫りになった。
50%以上を検出可能だったのはわずか4つ。しかもそのうち2つは誤検出を大量に出したため、実用性に疑問がつく。
Kaspersky AVで21%、Norton Anti-Virusで18%と、有名ソフトでも意外と成績がさえないものもあった。
既知の危険に対するランキングで上位に入っているTrustPort AV WSの、
「誤検出が多すぎる」という実用上の問題点も洗い出された。
>>10-11をふまえてまとめると
●日本語であることにこだわらない個人ユーザーの場合
「AntiVir」を選ぶのが最もオススメである。
既知のものを99,2%とトップの検出力、さらに未知のものをも72%も検出してくれる。
●日本語でないと、という個人ユーザーの場合
※主に既知の脅威に対処したい人
検出力が特に高かった「G DATA(99,1%)」「Norton(97,9%)」「avast!(97,3%)」
「Kaspersky(95,1%)」「AVG(94,3%)」「NOD32(93,0%)」「F-Secure(91,1%)」などから選ぼう。
有名ソフトでも「McAfee ウイルススキャンプラス(84,4%)」や「Windows ライブ ワンケア(84,6%)」は
少しだけだが検出力が落ちるので、あまりお勧めではないかもしれない。
※未知の、新しい脅威に対処したい人
「NOD32(57%)」「AVG(32%)」「McAfee(32%)」「Windows ライブ ワンケア(29%)」
「G DATA アンチウイルス(29%)」のどれかを使おう。
「Kaspersky(21%)」「Norton Anti-Virus(18%)」はそれらよりは少し落ちるがそこそこの検出力がある。
「F-Secure(6%)」は新しい脅威の検出力は特に低く、お勧めできない。
※既知の危険、未知の危険どちらにも対応したい人
「NOD32(既知のものを93,0%、未知のものを57%検出)」
もしくは
「AVG(既知のものを94,3%、未知のものを32%検出)」
のどちらかを使うと良いと思われる。
●注意点
この検出テストは海外のサイトが行っているものであり、
日本特有のウイルスへの対応状況は考慮していない。
さらに、有償版で、最も厳しく検出する設定で動かした場合のデータのため、
無料版では異なった結果が出る可能性もある。
13 :
名刺は切らしておりまして:2008/10/29(水) 05:36:09 ID:bxQLZDed
Norton2009のウイルス定義ファイルがどうしてもLiveupdateできないよ
仕方ないからサイトに接続してDLしてる
14 :
名刺は切らしておりまして:2008/10/29(水) 06:13:16 ID:G1IGh/an
AVGに長いこと使ってたけど
グーグル使おうとするとインターネットがエラー出て落ちてしまう現象がでて
いつまでも解決しないから
今はキングソフトの無料のを使っている、今のところ不具合は出ていないから
同じ症状で不愉快な思いしてる人にはお勧めします
15 :
名刺は切らしておりまして:2008/10/29(水) 06:48:47 ID:uhuGUlru
>14
それ、一応回避できるが……
リンクスキャンを止めればぉk
16 :
名刺は切らしておりまして:2008/10/29(水) 07:28:34 ID:xldE9UIq
とりあえず、
マカフィー
ノートン
ウィルスブラスター
を全部入れるんだ!
それでフリ…
>>16 フリーのアンチウィルスもいっぱい入れるんですね、わかります
>>14 キングのは不明ファイルはキング本社へ転送されて照合されるという噂があるけどね
>ウィルスブラスター
なんかそんなウィルスあったぞ・・・
20 :
名刺は切らしておりまして:2008/11/01(土) 10:57:25 ID:lcgmwH1y
AntiVir PersonalEdition が
Critical error: No valid license file available.
と言っているのですが、対処を。
21 :
名刺は切らしておりまして:2008/11/01(土) 21:42:25 ID:/OnwpEYD
22 :
名刺は切らしておりまして:2008/11/05(水) 07:29:41 ID:KRFzQDW5
>>12 AntivirもAVGも無料なのにえらく優秀だな・・・
と思ったら有料版での話かよ