主要セキュリティエンジン検出速度調査

主要セキュリティソフトのマルウェア早期検出力調査

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

PC Matic 法人版は、他社AVエンジンと2層保護が可能です。以下は、PC Matic PROと併用するエンジン選定の参考資料として作成しました。主要なセキュリティコラムよりマルウェア情報を入手し、VirusTotalにて主要AVエンジンによるマルウェアの早期の検出能力を調査している比較表です。

最新の比較表は、ここから取得できます

PC Maticマルウェア分析官による24時間以内のデジタルフォレンジックを待たずに、即座に業務アプリケーションを起動さる際は、お客様がローカル・ホワイトリストへ追加し、起動許可を与える形になります。

セキュリティエンジンを併用する際は、この24時間にローカル・ホワイトリストへ誤ってマルウェアを追加した際に起動阻止させる役割を担わせることになります。

従ってPC Matiのマルウェア分析官が判定する前に、マルウェアと判定できないセキュリティソフトと併用する意味はなくなります。このため、迅速に検出する能力が高いアンチウイルスエンジンと併用する必要があります。

顧客企業より、お勧めの併用すべきセキュリティエンジンについての問い合わせが寄せられることがありますが、早期検出ができるエンジンを我々は把握していなかったため、調査を実施いたしました。この早期検出力調査は、暫くの間継続されます。

この調査では、セキュリティ専門コラムに寄せられた新種や亜種のマルウェア検体情報を基より、その検体がVirusTotalにアップロードされているWindows関連のファイルを調査しました。VirusTotalにアップロードされてからの経過時間をシート上に記載しています。マルウェア名称をクリックすると参照元となったセキュリティ専門コラムの原文を読むことができます。

アプリケーション・ホワイトリスティング方式の製品を除き、セキュリティソフトは過去に検出されたマルウェアの情報を元にシグネチャーというワクチンを作成し、全顧客へ配信することで保護を行う仕組みになっています。EDR/XDRも基本設計は、過去の知見に依るものです。

このため新種や亜種は感染を許してしまいますが、迅速にファイルがマルウェアであることを発見し、そのワクチンを生成し各顧客へ再配布することが迅速に行えるセキュリティソフトが感染による損害を最小限に留めることができます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る