パスワードを忘れた? アカウント作成
7168837 story
マイクロソフト

Microsoft Security Essentials、2回連続でAV-TESTの認定を逃す 35

ストーリー by headless
連続 部門より
あるAnonymous Cowardのタレこみによれば、Microsoft Security Essentialsが前回9月-10月分に引き続き、11月-12月分でもAV-TESTの認定を得られなかったそうだ(AV-TESTのテスト結果一覧International Business Timesの記事本家/.)。

AV-TESTの認定には各テスト合計で11点以上が必要となるが、Microsoft Security Essentialsのスコアは10点。前回のテストから「Repair」のスコアを0.5点下げている。このほか、前回のテストで合格していたPC Tools: Internet Security 2012が10点、AhnLab: V3 Internet Securityが8点で惜しくも認定を逃している。しかし、Microsoft Security Essentialsは北米で32%という圧倒的なシェアを持っており(OPSWATによるマーケットシェアリポート)、マルウエアの検出率が低い点は気になるところだ。

この結果に対してMicrosoftは、AV-TESTのテストでMicrosoft Security Essentialsが検出できなかったマルウエアによる影響を受けたユーザーは少ないと主張している。Microsoftが数億台のシステムから収集したデータによると、「0-day malware」のテストで使われたマルウエアで影響を受けたユーザーは、ゼロデイ攻撃を受けたユーザー全体の0.003%であり、「recent malware」で検出できなかったマルウエアの94%はユーザーに影響を与えなかったとのことだ(Technet Blogsの記事INTERNET Watchの記事ITmediaの記事)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年01月20日 16時38分 (#2309382)

    勝手にChromeインストールしたりする(最近はインストールするかどうかの確認すらない。本当に問答無用でインストールされる。)ようなavast!とかより、よっぽど良心的だと思うんだよなぁ。
    誤爆のマルウェアサイト認定を繰り返すウイルスバスターなんかも併せて、「ユーザーにとって有害な動作をしない度合いのテスト」もして欲しいと思うわけだが。

    • by Anonymous Coward on 2013年01月20日 18時14分 (#2309438)

      >勝手にChromeインストールしたりする(最近はインストールするかどうかの確認すらない。本当に問答無用でインストールされる。)ようなavast!
      これたまーーーに聞くけど、出るのが普通。
      どういう条件下わからないが、稀にインストール時にダイアログが出ない環境があるっぽいよ。

      親コメント
      • by Anonymous Coward

        だからその稀にダイアログが出ないのがクソだって話だろ
        稀だとしても、遭遇した人にとっては100%の確率でと言う事になる

  • by Anonymous Coward on 2013年01月20日 13時48分 (#2309314)
    使っています。海外のサイトあちこち渡り歩いていますが、今のところ問題になったことは無いですね。いや気づいていないだけで、他社製品でスキャンしたら感染しまくりなのかもしれませんが(;´д`)
    • by Anonymous Coward on 2013年01月20日 14時40分 (#2309333)

      同じくいろいろな有料アンチウイルスソフト使ってましたが今は Microsoft Security Essentials 使ってます。
      まったくウイルスが引っかからないのでたまに不安になります。
      VNCが潜在的驚異で引っかかるのはご愛嬌。

      親コメント
      • by Anonymous Coward

        俺は時々出るなぁ。
        変なところばっかり行ってると、さすがに時々は検出されるよ。
        前はずっとNortonだったけど、そのころと、極端に違う感じはしないなぁ。
        Nortonのようにシステム壊されたり、http://localhost/しただけで脅威と判定されたりがなくなって、めんどくさくはなくなった。

    • by Anonymous Coward

      基本的に Microsoft Security Essentials は(有償の)セキュリティ・ソフトって何?っていうような人のために、今ちまたで流行しているウィルスについて最低限の免疫をつける~というような位置づけなので過信は禁物
      逆に言えば、そもそも大昔からのウイルスとその変種なども含む網羅的なテストで上位に入るような完璧を目指したソフトでも無いので、テストの検出率を気にしてもしょうがないでしょうね

  • マーケット・シェアが高いからこそ、検知率が低いんでしょう。
    ウイルス製作者側からすれば、マス型で感染者を増やすそうと思えば、まずはMicrosoft Security Essentials対策を検討するわけで。

    #それでもユーザとしては、AV-TestぐらいPASSして欲しいですが。

    --
    人は見た目が120%
  • by Anonymous Coward on 2013年01月20日 13時54分 (#2309318)

    「マルウェアサンプルの○○%は、当社の顧客に影響を与えなかった」といわれてもなあ……。
    「影響なかったから良かった×2」とは思えないし、言い訳がましくて みっともなく思えました。

    ただ有用なソフトウエアではありますし、改善してくれることを願います。

    • ベンチマークなどでもそうなんですが、Microsoft の場合、標準規格などは別にして、こうした外部第三者の評価は製品開発上ではあまり重視しないことが多いですね。
      もともと多くの顧客を持っているので、外部評価の数字より、実際の顧客への影響度の方が重視されるんでしょう。
      親コメント
    • by Anonymous Coward on 2013年01月20日 21時33分 (#2309536)

      「最近見つかったマルウェアの何%を検知できた」
      というのと、
      「高い確率で遭遇するマルウェアを検知できる」
      というのは違うということをMSは言ってるのではないだろうか?

      最近見つかった100のマルウェアのうち60個しか検知しないとしても、その60個のマルウェアが、出回っているマルウェアの99%を占めているなら十分だと思う。

      親コメント
      • by Anonymous Coward

        確かに、アンチウイルスとしては、流行しているマルウェアさえ確実に検知できれば問題ない。
        現実世界ではすでに死滅状態(流通していない)にあるマルウェアをいくら検出できたところで意味は全くない。

        ただ、大手の比較調査団体のテストは、テストに用いるサンプル検体の選別にさえ非常に気を使っている。
        採取地域別、マルウェアの種類別、検体を採取した時期(古いものは使わない)、流行しているものを中心に使用等
        またテストにしても従来からあるオンデマンドスキャン検知力テストだけでなく、未知/新種のマルウェア検知力テスト(ヒューリスティック&プロアクティブ)、

    • by Anonymous Coward

      殆ど迷惑かけてないからいいでしょ
      みたいなのが本当にダメ企業なのを表してる感じ。
      どこぞの漫画でもあったけど、1000個何かを作って面倒なので1個だけ手抜きをしてしまった。
      師匠に見つかって1個ぐらいならいいじゃんと言い訳をする。
      師匠は言う、お前にとっては1000個のうちの1個にすぎないかもしれないが、それを手に入れる方はその1個が全てなのだと。

      成否の割合の問題じゃねえだろと。
      勿論セキュリティの場合100%にする事は不可能だが
      言い訳なんてせずに、より一層の向上を目指していきますとか言えばいいだけなのにな。
      MSに限らないけど何でこんなに頭の悪い経営者や広報が多いんだろ。
      その辺の素人でもわかりきってる理想的な対応や返事ができない。
      裁判に関わるとかの問題なら答える内容によって不利になるとか駆け引きもあるんだろうが
      今回のようにそんなの関係ない場合は気にしなくていいんだし。

      • by akairaiden (11916) on 2013年01月20日 18時20分 (#2309440) 日記

        有料ソフト使えば良い話でしょう。

        >どこぞの漫画でもあったけど、1000個何かを作って面倒なので1個だけ手抜きをしてしまった。
        >師匠に見つかって1個ぐらいならいいじゃんと言い訳をする。
        >師匠は言う、お前にとっては1000個のうちの1個にすぎないかもしれないが、それを手に入れる方はその1個が全てなのだと。

        これは有料で売る商品に対しての話でしょう。
        無料で配られてるソフトに何所まで求めるのやら。
        道端で配ってるティッシュで鼻かんだら鼻の下が荒れたとか叫んでるのと同じレベルですよ。

        MSEはソコソコの検出力で良いんです。予防接種と同じで、
        大流行してるウィルスに対する防御さえ出来りゃ問題ない。
        それ以上に高性能な検出を求めるのなら、素直にお金をだして
        ウィルスバスターでもノートンでも買えば良いわけで。

        広告無し、軽量で検出力ソコソコで無料ってのが他にない魅力なんだし。

        #きっとマイナーなウィルスまで完璧に検出できるようにしたら、
        #独禁法だので別の問題が発生するに違いない。

        親コメント
      • ポジショントークという面と評価プロセスそのものが妥当だろうかという提起でしょう
        MSは不当に貶める意図があると読んでるのかもしれない
        多くの人が考えなかったであろう観点を提供してるのだから自分で判断するための判断材料が増えたくらいのものだと思うがな

      • by Anonymous Coward

        寿司ね
        あと1000個じゃなくて600個

  • by Anonymous Coward on 2013年01月20日 15時00分 (#2309338)

    >Microsoft Security Essentialsは北米で32%という圧倒的なシェアを持っており

    なんだ、これ。本当に凄いな。

    • Re: (スコア:0, 参考になる)

      by Anonymous Coward

      世界と北米、それぞれにおける、会社と製品の占有率(2012年12月現在)
      ttp://www.opswat.com/about/media/reports/antivirus-december-2012

      調査しているのはあのOPSWATだから、この調査データは十分信頼するに値する。

  • by Anonymous Coward on 2013年01月20日 15時25分 (#2309345)

    検出率ばかりが注目されますが、誤検出はどの程度なのでしょうか?
    Windows 8ではOS組み込みのアンチウイルスエンジンですから、誤検出が多いと結構な問題になります。

    • Re:誤検出は? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2013年01月20日 16時43分 (#2309384)

      MSEは以前から誤検出はトップレベルの少なさですね
      そういう設計思想の違いがゼロデイ攻撃に多少弱い構造に繋がっているのかも

      親コメント
    • by headless (41064) on 2013年01月20日 23時20分 (#2309576)
      AV-TESTの場合、誤検出は「Usability」の項目で評価されています。
      親コメント
      • by Anonymous Coward
        確かにUsabirityの項目は割と高めだな。定型業務にしか使わない場合、一番困るのはFalse Positiveで日常業務を妨害されることだから、これは助かる。
    • by Anonymous Coward

      最初にMSEが登場した時は、AV-TESTにしても、AV-Comparativesにしてもなかなか良い成績だった。
      それがいつの間にか各有力大手独立比較調査団体のテストにおいて、今のような低い成績になってしまった。

      信頼できるとされる比較調査団体はいくつか存在するけど(上の2つ以外には、Virus Bulletinなどが有名)、
      1つならまだしも、複数のところで同様の調査結果が出ているので、やはり性能的には決して良い部類には入らない。

      誤検出に関して述べると

      AV-Comparativesは各メインテストにおいて誤検出数も考慮するので(誤検出数が基準を超えると、どんなにメイン部分の成績が良くて

      • by Anonymous Coward

        > 過去Google Chromeをトロイと誤判定する大チョンボを起こしたりしている
        ウイルスバスターもWindows Updateをブロックしたりしてくれたなあ。むしろその後再発してるかどうか、そもそも再発を防止する気があるのかどうかのほうが気になる。
        > また、2chにあるMSE関連スレなんか見るとわかるが、2chに貼られた単なるソースコードに過剰反応することもある。
        確かにあるけどそれはノートンやウイルスバスターも一緒なので(今は改善されてるのかもしれないけど金払ってまで確かめる気にならないし、ウイルスバスターなんかそもそもメーカーが誤検知を問題だと思っていないようだし)それだけで避ける理由にはならないなあ。

  • by Anonymous Coward on 2013年01月20日 15時30分 (#2309348)

    3回目で通過した事がニュースなのでは?

    #金にものを云わせるのってどうやるの?

  • by Anonymous Coward on 2013年01月21日 13時18分 (#2309871)

    お金の流れなんか見ると面白いよね

  • by Anonymous Coward on 2013年01月21日 18時01分 (#2310063)

    AV-TEST自体の信頼性、正当性はどんなものなんでしょうか?

    調査会社とやらの調査結果とかでもよくある話ですが
    陰に陽にバイアスがかかった結果発表ってよくある話なので。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...