Consumer Anti-Malware Endpoint Protection Test Report Q3 (NSSLabs, 2009.09.08)
ttp://nsslabs.com/host-malware-protection/consumer-anti-malware.html 著名な個人向け総合セキュリティソフトが、現実の socially engineered malware に対して
どのように対応したのか (しなかったのか) のテスト結果 (閲覧には要登録)。
テストは 2009.07〜08 に行われているので、テスト対象はいずれも 2009 シリーズ。
今回の結果はあくまで socially engineered malware に対してであり、
今後、phising や exploit についてのテストが行われるみたい。とはいえ、すこぶる興味深い。
数ある製品の中で、Trend Micro Internet Security 2009 がずば抜けた成績を納めている。
次点は Kaspersky。Norton、McAfee、Norman、F-Secure は平均点レベル。
〜 ESET は「注意」と評価されている。
・かつてネットで語られていたNOD32とOutpost-Proを扱っている代理店のお話の抜き出し4(過去形)
>【Pro版限定】Agnitum Outpost Firewall Pro V
>
>883 名前:名無しさん@お腹いっぱい。 [] 投稿日:2008/01/26(土) 19:39:36
>Outpost Firewall Pro日本語版の正規ユーザーだけど、今日ひさびさにサイトを訪れて、
>初めて販売終了を知った。
>
>販売終了とサポート終了期間の告知を、正規ユーザーにEメールで配信しないって酷いね。
>
>しかもここって、 本家の英語版はバージョンアップ・セキュリティ修正をコツコツやって、
>バージョンが4以降になっているのに、日本語版は2005年12月15日から何年もしないで、
>まだ2.7という有様だった。
>
>
http://canon-sol.jp/product/op/ >Outpost Firewall Pro の販売は 2007年11月27日をもちまして終了しました。
>製品サポートは、2008年11月25日まで実施いたします。
>
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )
■メーカーのトラブル
ESET社(NOD32、ESS)のサイトが
中華にクラックされウイルスを仕込まれた
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/ (McAfeeブログより)
公式サイトでウイルス貰えました。
■販社の親会社に関する社会問題化?した報道
キヤノン、「雇用機会の拡大」「地域経済の活性化」目的の補助金57億受けながら 〜大量解雇とは 怒る地元…大分
非正規労働者の大量解雇が社会的大問題になるなか、キヤノンなどの大企業は、
「雇用機会の拡大」を名目に大分県から多額の補助金を受けながら大規模に首切りを強行しています。
この身勝手なやり方に地元からは「大企業は社会的責任を果たせ」と怒りと批判の声が上がっています。
大分県には企業誘致のための直接補助や用地整備に補助する制度が複数あります。県の資料によると、
一九九六年度から二〇〇八年度までの十三年間で百二十二億七千万円を支出しています。
トップはキヤノングループ。グループ二社には「大規模投資促進補助金」として三十億円の直接補助や、
用地造成費の差額十八億円を県が補てんするなど、総額五十七億七千万円にのぼる「援助」がおこなわれています。
さらにキヤノンは大分市からも〇八年度までの四年間で二十億円の補助金を受けています。
補助は、「雇用機会の拡大」や「地域経済の活性化」を目的に設けられました。
大分県内では、大分キヤノン(大分県国東市)の千九十七人、大分キヤノンマテリアル(同杵築市)の八十人、
東芝大分工場の三百八十人などの非正規労働者二千五百十一人が解雇や雇い止めとなっています。
キヤノンなどによる今回の大量解雇は地域経済に深刻な影響を与え、大分市など地元自治体が緊急雇用対策に乗り出しています。
rootkit検出テスト
ttp://www.anti-malware-test.com/?q=node/34 ◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)
×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)
■セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
ttp://www.anti-malware-test.com/ 1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)
8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)
■フジサンケイビジネスアイ 11月30日金曜日
パソコンウイルス最新事情より
1位 98.69% G DATA AntiVirus 2008
2位 97.66% F-Secureインターネットセキュリティ 2008
3位 97.65% Windows one care
4位 97.33% Kaspersky AntiVirus 7.0
5位 96.66% Norton AntiVirus 2008
6位 95.02% ウイルスバスター2008
7位 93.86% ウイルスキラーゼロ
8位 93.02% McAfeeウイルススキャンプラス
9位 91.45% NOD32アンチウイルス V2.7
■バージョンが異なっても、順位がほとんど変わらない傾向のNOD32
202 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/07/31(金) 06:26:55
30th 9% 588 NOD32v2 ★・・・・・・・・・・・・・・・・・・・なんでver4が出てるのにver2で検証してるの?
224 :名無しさん@お腹いっぱい。:2009/07/31(金) 20:29:10
>>202 大差ないからですよ。
SSUpdater.com Antivirus test FREE EDITION No.1
ttp://ssupdater.com/modules/Forums/index.php?showtopic=2592 AntiVir Personal Edition Premium- 99.33%
AntiVir Personal Edition Classic- 99.16%
Avast! Home Edition- 98.94%
Kaspersky Antivirus- 98.85%
BitDefender Free Edition- 97.44%
Sophos Antivirus- 96.48%
McAfee by AOL- 94.21%
Moon Secure Antivirus BETA- 90.93%
Nod32 V3- 90.61% ←
Nod32 V2.7- 89.94% ←
ttp://ssupdater.com/modules/Forums/?showtopic=3938 Nod32 4.0 - 89.79% (48.000k) ←
■検出率(平均的なメモリ使用量)
http://ssupdater.com/modules/Forums/index.php?showtopic=3938&st=0 ソフト − 検出率(平均的なメモリ使用量) → 例えば、2位のAntiVirだと、検出率98.74%,メモリ 50MB(50000KB)使用ということ。
Free版
1. a-squared Anti-Malware 4.0 Free Edition - 99.48% (90.000k)
2. AntiVir Personal Edition - 98.74% (50.000k)
3. Avast! Home Edition ? 98.71% (58.000k)
4. BitDefender Free Edition ? 96.81% (31.000k)
5. McAfee by AOL ? 95.58% (96.000k)
6. Comodo Internet Security ? 94.85% (26.000k)
7. DriveSentry ? 93.66% (15.000k)
8. AVZ Antiviral Toolkit 4 ? 92.36% (20.000k)
9. Rising Antivirus Free Edition ? 92.18% (65.000k)
10. Blink Personal Edition ? 91.08% (110.000k)
11. AVG Antivirus Free Edition ? 89.22% (51.000k)
12. Moon Secure Antivirus Beta ? 88.47% (82.000k)
13. PC Tools Antivirus Free Edition ? 87.69% (20.000k)
14. a-squared Anti-Malware 3.5 ? 85.39% (48.000k)
15. My Free Antivirus ? 83.87% (58.000k)
16. Spyware Terminator with ClamAV ? 79.62% (156.000k)
17. ClamWin Antivirus ? 74.48% (25.000k)
18. Malwarebytes Anti-Malware ? 3.71% (28.000k)
有償版
1. Avira AntiVir Premium ? 98.83% (50.000k)
2. Kaspersky Antivirus ? 98.28% (41.000k)
3. Norton Antivirus ? 96.94% (125.000k)
4. Nod32 4.0 beta ? 89.79% (48.000k)
■上記の記事
>>26への反応
327 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2009/03/07(土) 08:23:27
>>326 フリーと有料を一緒にすると、
NOD32 v4.0の検出力では11位で、
メモリ量は群を抜いて低いわけではないね。
■海外「PC WORLD」によるNOD32の評価
http://www.pcworld.com/article/id,130869/article.html "NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
■ユーザーの生の声。
NOD32アンチウィルス Part58
491 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 11:16:24
NODって、圧縮ファイルを解凍できませんでしたとか壊れてますとか検査できないのが多い。
AntiVirでチェックしてみたら、圧縮ファイルで5個くらいCnsMinとかトロイ関係が見つかったな。
493 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/08(月) 17:09:06
>>491 RARの圧縮ファイルに、リカバリレコードを任意に大きく設定していると
壊れているor検査できないと出る。
既に報告済みだが直ってないまま、3.0に突入したし。
■何度注意されても、WikipediaにNOD信者が不正確な情報を記載し続けたケース。
ttp://ja.wikipedia.org/wiki/NOD32 >検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされ
>コンピュータウイルス(トロイの木馬型)を仕掛けられた事件では、他の多くのアンチウイルスソフトが
>軒並み検知できずに通過させてしまった中、プログラムに実装されているヒューリスティックエンジンにより、
>対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになった。
↓価格コム自身が後になってから、5月4日には既に対応済みのソフトがあったと情報を訂正
>
http://www.kakaku.com/info/200505/antivirus.html(リンク切れ)
>カスペルスキー 2005.5.4 Trojan-PSW.Win32.Delf.fz
>※1 各ソフトメーカーによってウイルスの名称や、ウイルスの定義(複数のウイルスを1つのウイルスとして
> 検知するソフトもございます)は異なりますが、同様に検出が行えます。
■日本版NOD32のセキュリティ・アップデートが遅延状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行われるが、
そのウソを指摘されてしまった事件。(過去形)
ESET Smart Security その7
377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
http://www.eset.com/download/registered_software.php キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。
379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。
380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
http://www.eset.de/download/vollversionen/ 381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キ○○ンはやらないということでつか。
■AVG信者を装って、他の製品のユーザーを悪者にしようとしてコピペを繰り返した
NOD信者の投稿。↓ 参考
>>33 日本語で無料ならAVGが最高ですね まずインターフェイスがシンプルで
使いやすく初心者でもわかりやすい 簡単 ちゃんと働いてるの?か忘れるくらい軽い
世界で7000万人以上が使用している信頼できる会社のソフトであり安心
Mozilla Firefoxなどと組み合わせれば安全度がUP 新種のウィルスなどにも
いち速く対応しており 当然毎日アップデートがあります
ちなみによく比較されるavast!ですが多機能のためか重いしネットの速度が遅くなります
設定すれば軽くなるという言い訳は聞きません AVGは最初から軽いから
それに1年ごとにユーザー登録が必要なため めんどくさいですし
AVGなら登録しなくても使えます
今となってはavast!は使う理由がありません 検出率が良いの使いたいなら英語ですけど
いつもランキング上位にいるAvira AntiVirがありますし 軽くて高性能ならAVGがあり
avast!は中途半端な存在です
AVG Anti-Virus Free Editionは素晴らしいソフトです
■NOD信者はセキュリティ板をゲイAAで荒らしたり、
下記のテスト結果をコピペするのが大好きです。
>AV-Comparatives
>AV-TEST
>Virus Bulletin
■ウイルスセキュリティのスレで逆キレして節穴したが、あとで正体がばれて赤恥さらしたNOD信者雑音。
「 私を叩くと称して荒らし放題。」つまり本人が、雑音=p84bedc.osaknt01.ap.so-net.ne.jpと
正体がばれる書き込みをして、赤恥をかいたログ。
【ウイルスセキュリティ Part13】
>
http://pc8.2ch.net/test/read.cgi/sec/1119543099/ >>524 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/28(火) 01:21:52
>ほんじゃ〜最後にVSに付いてプロからのコメントを残しておくぞ。
【雑音犬畜生Part29】
>
http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/ >>757 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/07/03(日) 22:38:02 ID:CpVgWHbQ
> 私を叩くと称して荒らし放題。
>>734 名前:p84bedc.osaknt01.ap.so-net.ne.jp 投稿日:2005/06/30(木) 07:06:22 ID:YvjtT0kn
>久しぶりに除いてみれば、503君頑張っているなぁ〜。
>それにしても、相変わらず低脳は往生際が悪いね。
■NOD信者が『VectorランキングでESETが1位2位独占だった』と言い広めたが、
あとで内実をばらされたログ。
58 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2008/12/29(月) 21:10:44
これ、今更な上に理由は単純なんだけどな
キヤノンITのオンラインショップはベクター任せ
NODやESSは公式オンライン販売分もベクター決済なんだよ…
次年度更新もオンライン分はベクター決済
だからベクターでトップになる