2016年 11月、PC Maticの開発・販売元であるPC Pitstop LLCは、ランサムウェアとウイルス検知率に焦点をあて、オーストリアAV-Comparativesに世界各国の著名セキュリティソフト18製品の比較テストを依頼した結果を発表しました。この調査結果は、ランサムウェアのみを検体とした試験として世界で初めて実施されました。
セキュリティ関係者の間では、一般的な第三者評価機関によるセキュリティ性能試験は、指標とならないとされています。理由として、マルウェアが発見されてから20日以上経過したものを試験するため、主要セキュリティベンダーにおいては、既に検査済でありブラックリストに登録してしかるべきものであるからです。しかし、実際の脅威の大半は、未知のウイルスで、これに対して測定されるべきであり、未知のウイルス防御能力の高さが真の実力となります。
また、マルウェアには様々な種類のものがあり、各社のセキュリティエンジンは、それらのすべての種類に対して盤石でなければなりませんが、実際には得意・不得意があるようです。このため、PC Pitstop LLCは、自社製品も含め、AV-Comparativesによって市販されている商品を利用者と同様に購入し、これら様々な種類のマルウェア毎に検知率の調査を依頼しました。
これにより、各社の製品がどのような強み・弱みがあるのかを世間に認識してもらうことを目的としています。
前回、2016年11月に実施したレポート結果を不服として、AV-Comparativesにクレームをいれたセキュリティベンダーの代表者が何人かおり、PC Pitstopは間接的な嫌がらせを受けました。私たちが故意に作成したデータでもなく、私たちの製品が有利になるようにAV-Comparatives働きかけていないのにも関わらずです。
利用者からも多くのコメントや反響が寄せられ、そのフィードバックとして今回、新たな試験を実施いたしました。
28のコンシューマ用セキュリティソフトを試験対象とし、AV-Comparativesに依頼しました。そして新たに、120のポリモーフィック型のランサムウェアを含めることとしました。ポリモーフィック型とは、自らのコードを毎分や毎秒の間隔で改変し、ブラックリストやヒューリスティックエンジンによって検知されづらくした高度に作成されたマルウェアです。ポリモーフィック型のランサムウェア単体の試験としては、今回が世界初の指標となりました。
試験方法
評価試験には、120 のポリモーフィック型のランサムウェア検体、最近発見された1,000 のランサムウェア検体、および 4,000 の他種マルウェアの亜種を検体としました。今回は検査対象を18から28製品へと増やし、評価試験に「誤検知」も追加しました。評価試験においては、顧客の利用実態に近い環境とするべく、最新のシグネチャが取得できるようインターネット回線へ接続した状態で行われました。
以前からマイクロソフト製品を含む、いくつかのセキュリティ ソリューションは、常に第三者評価機関によって試験を継続的に実施されていました。歴史的には、マイクロソフトによって無償提供されているWindows Defenderは効果的とは言い難かったのですが、2013年以降に実施された評価試験では、いくつかの主要な有償セキュリティソフトよりも良い結果を記録し続けています。検知率などに興味がない人は、お金を払ってパソコンを脅威にさらしている事になります。
パソコン利用者は、この事実を正しく理解する必要があります。セキュリティソフトを購入すれば安全だということではなく、防御能力に優れたセキュリティソフトでなければ購入する意味がないということです。
PC Maticは、ポリモーフィック型ランサムウェア、最近のランサムウェア、そしてその他のマルウェア検知率で最高点を今回も記録しました。誤検知率は96.67%でした。これは、PC Maticが採用するグローバル・ホワイトリスト方式により、疑わしいものを起動しなかったためです。従って、誤検知率に関しては、未知のマルウェアを実行可能としてしまう、従来のブラックリスト方式を採用しているセキュリティソフトは、基本的に誤検知は100%となります。疑わしきファイルは起動許可するからです。
下の図は、全セキュリティソフトによる診断結果です。数日以上経過したマルウェアであるため、ブラックリストに追加されているべきであり、ウイルス検知能力は100%でなければ、既知のウイルスに対して正しい仕事をしているとは言えません。英文サイトでは各カテゴリにマウスを乗せてることで、セキュリティソリューションがどのように4つの分野でどのような評点を確保したか見ることができます。詳しくはこちらをクリックしてください。