ウイルス対策ソフト、製品の自衛策は万全？

AV-TESTはコンシューマー向けウイルス対策ソフト24製品と、企業向け8製品について、セキュリティ機能のASLRとDEP（データ実行防止）の利用状況を調べた。

[鈴木聖子，ITmedia]

コンシューマ向け製品での採用率（AV-TESTより）

　ユーザーのシステムを攻撃から守ってくれるインターネットセキュリティ製品だが、そうした製品そのものはどの程度の自衛策を講じているのか――。セキュリティ製品の第三者評価機関AV-TESTが11月25日、主要ウイルス対策ソフトの自衛策を比較した検証結果を発表した。

　AV-TESTの調査は2014年10月にコンシューマー向けウイルス対策ソフト24製品と、企業向け8製品を対象に実施。自衛機能のASLR（Address Space Layout Randomization＝アドレス空間配置のランダム化）とDEP（データ実行防止）の利用状況について、32ビットと64ビットのファイルを使ってチェックした。

　ASLRは脆弱性を突く攻撃を難しくする機能、DEPはランダムなデータがプログラムとして実行されるのを防いでマルウェアを阻止する機能として、広く採用されている。

　検証の結果、コンシューマー向けの製品でASLRとDEPを100％利用していたのはESETのみだった。Avira、G Data、McAfee、AVGの製品は64ビットのファイルで100％に到達し、32ビットでの利用率は90〜100％未満。全体では利用率が90％を超えた製品は約半数にとどまった。

企業向け製品での採用率（同）

　一方、企業向け製品ではコンシューマー向け製品に比べてASLRとDEPの利用率が高い傾向が見られた。ASLRとDEPを100％利用していたのはSymantecのみ。Sophosは64ビットファイルで100％を達成した。32ビットと64ビットファイルを合わせると、8製品中6製品が81.5〜97％の割合でASLRとDEPを利用していたが、Trend Microの製品だけはこの技術に依存しておらず、ASLRとDEPの利用率は19％に満たなかった。