アカウント名:
パスワード:
最強のウイルス対策ソフトはどれなのかランキング2009年8月版 [gigazine.net]で紹介されている分だと
SET A(Dec 07 - Dec 08) 2,309,850 SET B(Jan 09 - Dec 08) Windows viruses 23,791 Macro viruses 1,198 Worms 95,881 Backdoors/Bots 323,723 Trojans 1,084,602 other malware 28,431
時期によって数も変わってくるのでしょうね。
100体って言うのは信じられないくらい少ないたとえばPCJAPANのセキュリティソフト比較は16万体くらいでチェックしていたしかも一部のソフトは定義ファイルが古いままだとかこんな素人がやった遊びを真面目に取り合う方がどうかしてる
まともなテストが見たかったらAV-ComparativesやらVB100%やらAV-TESTやらを見ればいい
たしかに個人レベルで出来ることの限界は低い。でも、“比較サイトの結果”を盲信するのも、ソフト開発の企業プレスリリースを盲信するのと同レベルでないか?他のコメントにある「どんなマルウェアでテストしたか不明」「誤検出は?」なんてことはその比較サイトではほぼ同様にスルーされてるんだし。
何より、「自分で性能比較してみた」っていうアプローチは、比較サイトを盲信する伽藍の神託を奉じる態度よら、自発的なバザール的な対応で肯定すべきものと思う。
#何だろう、こういう「個人の“金にならないけどやってみた”」を否定する姿勢って#前は/.Jでは感じなかったんだけど。#“タコは育てよ”ってのは90年代Linux ユーザ会では合言葉だったはず。##今回のturizuki氏はタコというには能力高いけど。もっと酷い”タコ”にも優しかった。#/.Jコメンターが管理職系になってきた?
そうですね。個人の「やってみた」と企業のテストとを単純に比べるってのは上司から無茶ぶりされた経験のない人なんでしょう:-P
マルウェアの詳細がわからないので何とも言えませんが、もしこの手のチェックを上司から依頼されたときに「おい、~だと16万体でチェックしてるのに、なんだこの少なさ。明日までにもう一回やり直せな」とか言われたらキレて良いんでないかな
どっちかというとその有料ソフトって、ほんとにライセンス大丈夫?みたいなつっこみが皆無な方が気になります。# トライアルって本番と同じ?とか仮想環境って実環境と違くね?とかその手のつっこみも無い
100体全てを検出できたソフトが存在しないってのだけでも、充分以上に啓蒙に役立つんじゃないかなあ。# 誤検出は悪魔の証明になっちゃうので、「誤検出しやすそうなファイル」だとか「一般的なPC環境」を誰かが用意してくれないと厳しいんでないかな
最強のウイルス対策ソフトはどれなのかランキング2009年8月版 [gigazine.net]
◆誤検出ランキング 一方、以下がウイルスではないファイルを間違ってウイルスとして誤検出してしまったランキングです。数が少ないほど誤検出していないということになり、優秀です。 1位 Bitdefender・eScan・F-Secure:4 2位 Microsoft・Avast:5 3位 AVG・Kaspersky:8 4位 G DATA:9 5位 ESET:12 6位 Symantec:13 7位 AVIRA:21 8位 Sophos:26 9位 McAfe
コメント部にだけ反応します。
#何だろう、こういう「個人の“金にならないけどやってみた”」を否定する姿勢って#前は/.Jでは感じなかったんだけど。#“タコは育てよ”ってのは90年代Linux ユーザ会では合言葉だったはず。
あくまで個人的な感想ですが、オープンソースに対する接され方の変化とよく似ているような気がします。
かつてオープンソースソフトウェアは、本当に現状を憂えている、或いは現在の状態をよりよくしたいと願うなど、技術面以上にある程度思想的な部分で共感した人間だけがコミュニティに参加し、利用し、その結果をフィードバックする
信じられないくらい少ない検体で試しても、どのソフトを使っても全検出できなかった って辺りは有効な情報かもしれないですね。
もはや、マルウェア検出ソフトに全信頼を置くことは出来ない世界なんだと。
そもそもこのテストはウイルスじゃないファイルが入ってる可能性があります。GumblarのHTMLファイルなどは単体だと無害なので検出しない方針のベンダーもあります。それにセキュリティソフトに全信頼を置くことができた時期なんて未だかつてないでしょう。
いつどのような手段で手に入れたどのようなウイルスであるかが分からないので数の問題ではないです誤検出の可能性も考慮に入れてません一万体用意しても中身のないテストですよこんなのは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
100体 (スコア:0)
セキュリティ専門のコンサル会社などでもこういった検証はされてると思うんでしょうけど、そういったところではどれぐらいの数を相手に検証してるんでしょうね?
Re:100体 (スコア:2, 参考になる)
最強のウイルス対策ソフトはどれなのかランキング2009年8月版 [gigazine.net]で紹介されている分だと
SET A(Dec 07 - Dec 08) 2,309,850
SET B(Jan 09 - Dec 08)
Windows viruses 23,791
Macro viruses 1,198
Worms 95,881
Backdoors/Bots 323,723
Trojans 1,084,602
other malware 28,431
時期によって数も変わってくるのでしょうね。
Re:100体 (スコア:1, すばらしい洞察)
どちらかというと、数よりも種類とか亜種のバージョンが重要。
今、とても流行しているものがどうかとか、出現して間もないものを検知
できるかなどが重要。
レポーターは中学生らしいので、中学生が100体も集めるのは大変だったと
想像されますけど、最低限、使ったマルウェアのリストくらいは見ないと
まったくわかりません。
MSのものは最新の亜種も結構拾ってくれますが、最新パターンでマッチ
しているというよりも、原種のパターンに似てるものを検知しているのか、
ビヘイビアで検知しているような気がするので、そのリストに検知しない系の
亜種がごっそり入っていれば検知率は下がりますね。
Re: (スコア:0)
単位 (スコア:0)
じゃあ「匹」とかでもいいのかな?
Re: (スコア:0)
100体って言うのは信じられないくらい少ない
たとえばPCJAPANのセキュリティソフト比較は16万体くらいでチェックしていた
しかも一部のソフトは定義ファイルが古いままだとか
こんな素人がやった遊びを真面目に取り合う方がどうかしてる
まともなテストが見たかったらAV-ComparativesやらVB100%やらAV-TESTやらを見ればいい
Re:100体 (スコア:3, すばらしい洞察)
100体って言うのは信じられないくらい少ない
たとえばPCJAPANのセキュリティソフト比較は16万体くらいでチェックしていた
しかも一部のソフトは定義ファイルが古いままだとか
こんな素人がやった遊びを真面目に取り合う方がどうかしてる
まともなテストが見たかったらAV-ComparativesやらVB100%やらAV-TESTやらを見ればいい
たしかに個人レベルで出来ることの限界は低い。
でも、“比較サイトの結果”を盲信するのも、ソフト開発の企業プレスリリースを盲信するのと同レベルでないか?
他のコメントにある「どんなマルウェアでテストしたか不明」「誤検出は?」なんてことはその比較サイトではほぼ同様にスルーされてるんだし。
何より、「自分で性能比較してみた」っていうアプローチは、
比較サイトを盲信する伽藍の神託を奉じる態度よら、自発的なバザール的な対応で肯定すべきものと思う。
#何だろう、こういう「個人の“金にならないけどやってみた”」を否定する姿勢って
#前は/.Jでは感じなかったんだけど。
#“タコは育てよ”ってのは90年代Linux ユーザ会では合言葉だったはず。
##今回のturizuki氏はタコというには能力高いけど。もっと酷い”タコ”にも優しかった。
#/.Jコメンターが管理職系になってきた?
Re:100体 (スコア:1)
そうですね。
個人の「やってみた」と企業のテストとを単純に比べるってのは上司から無茶ぶりされた経験のない人なんでしょう:-P
マルウェアの詳細がわからないので何とも言えませんが、もしこの手のチェックを上司から依頼されたときに
「おい、~だと16万体でチェックしてるのに、なんだこの少なさ。明日までにもう一回やり直せな」とか言われたらキレて良いんでないかな
どっちかというとその有料ソフトって、ほんとにライセンス大丈夫?みたいなつっこみが皆無な方が気になります。
# トライアルって本番と同じ?とか仮想環境って実環境と違くね?とかその手のつっこみも無い
100体全てを検出できたソフトが存在しないってのだけでも、充分以上に啓蒙に役立つんじゃないかなあ。
# 誤検出は悪魔の証明になっちゃうので、「誤検出しやすそうなファイル」だとか「一般的なPC環境」を誰かが用意してくれないと厳しいんでないかな
Re: (スコア:0)
最強のウイルス対策ソフトはどれなのかランキング2009年8月版 [gigazine.net]
Re: (スコア:0)
その協業の内容は、露骨な言い方をすれば、
金をくれたところには自分たちの蒐集した検体を提供する = 金をくれるところのスコアが良くなる
ってことですから。
Re: (スコア:0)
春休みですよ。大学生も高校生も中学生も小学生も。
オープンソースの立ち位置の変化 (スコア:0)
コメント部にだけ反応します。
あくまで個人的な感想ですが、オープンソースに対する接され方の変化とよく似ているような気がします。
かつてオープンソースソフトウェアは、本当に現状を憂えている、或いは現在の状態をよりよくしたいと願うなど、技術面以上にある程度思想的な部分で共感した人間だけがコミュニティに参加し、利用し、その結果をフィードバックする
Re:オープンソースの立ち位置の変化 (スコア:1)
小学生の自由研究に「統計学的には有意でないからアウト。それが気に食わないならとっとと挫折した方が幸せ。」などと言う(特に後半)のが技術者の正しい態度なんですかね。
それともインターネットを発表の場にするからには一定以上の水準をクリアしろ!ということなのでしょうか。
であれば、見る方も中学生に「とっとと挫折しろ」などと言わないような、一定以上の水準のクリアが必要なのだろうと思います。
ドウシテオレハ、ココニイルンダ!
Re:100体 の意味 (スコア:1, すばらしい洞察)
信じられないくらい少ない検体で試しても、どのソフトを使っても全検出できなかった って辺りは有効な情報かもしれないですね。
もはや、マルウェア検出ソフトに全信頼を置くことは出来ない世界なんだと。
Re: (スコア:0)
そもそもこのテストはウイルスじゃないファイルが入ってる可能性があります。
GumblarのHTMLファイルなどは単体だと無害なので検出しない方針のベンダーもあります。
それにセキュリティソフトに全信頼を置くことができた時期なんて未だかつてないでしょう。
Re: (スコア:0)
いつどのような手段で手に入れたどのようなウイルスであるかが分からないので数の問題ではないです
誤検出の可能性も考慮に入れてません
一万体用意しても中身のないテストですよこんなのは