MS OneCare、未知のマルウェア検出機能では最下位脱出

前回調査でランク落ちしたOneCareだが、未知のマルウェアをどの程度検出できるかを調べた調査では「Standard」の認定を獲得した。

[ITmedia]

　独立組織のAV-Comparatives.orgが6月1日に発表したウイルス対策ソフトの比較検証で、Microsoftのセキュリティソフト「OneCare」が最下位を脱出し、17製品中14位にランクされた。

　今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。

　テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した「NOD32 Anti-Virus」（ESET）は、68％の確率で新しいマルウェアサンプルを検出した。

　MicrosoftのOneCareは、18％の確率で新しいマルウェアサンプルを検出し、「Standard」のランキングを獲得。無害のファイルを誤って感染ファイルと認識してしまう件数は少なく、オンデマンドのスキャン速度も「高速」と判定された。

　このほかの製品では、McAfee、Symantec、F-Secureなど4製品が3段階で2番目の「ADVANCED」の評価を獲得。「Standard」と認定されたのはMicrosoftのほか、Kasperskyなど8製品だった。

　なお、FortinetとはAVGは、「Standard」の基準にも満たないと判断され、ランク外となった。その理由として、Fortinetは無害のファイルを感染ファイルと誤認してしまう件数が突出して多かったこと、AVGは未知のマルウェア検出率が低い一方で誤認が多かったたためと説明されている。

　AV-Comparatives.orgはIT専攻の大学院生、アンドレアス・クレメンティ氏が主導するプロジェクトで、独立した立場からウイルス対策ソフトの比較検証を行っている。未知のマルウェア検出機能の検証は、「ジェネリック／ヒューリスティック技術で脅威を前もって検出できる機能も重要」との判断から、定期的に実施。ただ、このテストで検出率が低かったソフトでも心配する必要はなく、ソフトを常に最新の状態に保てばほとんどのサンプルからは守られると説明している。