2011年版セキュリティソフト徹底比較(第3回):検知性能を比較(1/3 ページ)
今回の調査結果は、ドイツのセキュリティ調査機関であるAV-Testに本誌が独自に依頼したものだ。こういったテストでは世界の2つ以上の国/地域で感染報告のあったマルウェアのリスト「WildList」に含まれるサンプルを使用することが多いが、ここでは過去6か月以内にアジア圏を中心に発見された、合計93万種類以上におよぶマルウェアのサンプルを使用して検出率を調べている。テストの実行環境はWindows 7で、総合セキュリティソフトではなく単体のアンチウイルスソフトを使用している。アンチウイルスソフトの設定はデフォルトのまま変更していない。
セキュリティ特集の過去記事
今回テストした不正プログラムの区分
コンピュータに被害を与える不正なプログラムは、大まかにウイルス/マルウェアなどと呼ばれることが多いが、今回の調査では動作の内容によって5種類に区分されている。はじめに不正プログラムの区分について確認しておこう。
- バックドア
バックドアとは、通常の認証を回避してリモートからのアクセスを可能にする機能で、ここでは感染したコンピュータを外部から操作可能にする不正プログラムを示す。ある意味リモート管理ソフトウェアもバックドアの一種であり、正しく使用すれば有益なプログラムとなることもあるので、不正プログラムとの線引きは難しい。
バックドア自体は感染を広げる機能を搭載しておらず、Webサイトなどでユーザーが自主的にインストールするように誘導するものが多い。また、システムやアプリケーションのぜい弱性を利用して実行されるものもある。バックドアの実行により、攻撃者は対象コンピュータから情報を盗み出すことや、ほかのコンピュータへの攻撃を実行することなどが可能となる。なお、トロイの木馬にバックドア機能が組み込まれていることもあるが、ここでは単独でバックドアとして機能する不正プログラムのみをバックドアとして区分している。
- ボット(ゾンビ)
ボットとは、インターネット上でさまざまな操作を自動で実行するプログラムのことだが、ここでは感染したコンピュータを乗っ取ってさまざまな攻撃を行う不正プログラムを指す。感染したコンピュータ同士を連携して動作させることが可能で、ボットネットと呼ばれる。攻撃者はボットネットを利用してスパムメールの送信やDDoS攻撃などを行うほか、感染したコンピュータがフィッシングサイトをホストすることもある。
主な感染源はネットワークで、システムのぜい弱性を利用して侵入、実行される。特にルーターを使用しないでインターネットに接続している場合は感染する可能性が高くなる。コンピュータの所有者に気付かれることなく不正な操作を実行することから、感染したコンピュータは「ゾンビ」とも呼ばれる。
- トロイの木馬
トロイの木馬とは、通常のプログラムに見せかけてユーザーに実行/インストールさせるタイプの不正プログラムだ。自分自身を増殖させて感染を広げる機能は搭載されていない。ほかの不正プログラムをダウンロードして実行する、コンピュータの設定を変更してバックドアを仕掛ける、情報を外部に送信するなど、さまざまな攻撃の足掛かりとして使われることが多い。ほとんどの場合は不正な機能が隠されており、ユーザーに気付かれずに攻撃を実行する。
- ウイルス
「ウイルス」は不正プログラムの代名詞的に使われることもあるが、ここでは不正なコードをほかのファイルに組み込むことで感染を広げていくプログラムを示す。ほかのファイルに感染するという点がウイルスの最大の特徴だ。感染したファイルを開くたびに不正なコードが実行され、さらにほかのファイルに広がっていく。具体的な攻撃や破壊活動を行わないものもあるが、感染によりファイルが破損して開けなくなることや、システムやアプリケーションが起動できなくなることもある。
- ワーム
ワームとは、ネットワークを通じて自分自身のコピーをほかのコンピュータに送りつけることで、感染を広げていく不正プログラムだ。自動再生機能を利用してUSBメモリなどのリムーバブルドライブから感染を広げるタイプのワームもある。ワーム自体は単純にコンピュータにファイルをコピーするだけのものがほとんどで、ほかのファイルに不正なコードを組み込んだり、ファイルを破壊したりすることは少ない。
ワームはプログラムのぜい弱性を利用して実行されるため、最新のセキュリティパッチを適用することで防ぐことができる。ただし、最近ではセキュリティパッチが公開されるまでにゼロデイ攻撃が実行されることもある。ボットと同様、ルーターなしでインターネットに接続していると侵入される危険性が高くなる。
関連キーワード
セキュリティ | ウイルス対策ソフト | ウイルス | ウイルスバスター | ノートン | McAfee(マカフィー) | スパム | 振る舞い検知 | Symantec(シマンテック) | バックアップ | ジャストシステム | ベンチマーク | ファイアウォール | トレンドマイクロ | ユーザーインタフェース | 初心者 | キヤノンITソリューションズ | DNSポイズニング | ホームネットワーク | rootkit | セキュリティ対策 | スパイウェア | 乗り換え | 使いやすい | フィルタリング | 不正アクセス | 不正コード | パケットフィルタリング | 個人情報保護 | ロシア | 盗聴 | 脆弱性
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- スウェーデンのファンドが「価格.com」「食べログ」約5900億円でカカクコムを買収へ AI戦略を加速 (2026年05月13日)
- 待望のカラー版も選べて大型化! Amazonが「Kindle Scribe」2026年モデルを発表 Google Drive連携など機能も強化 (2026年05月12日)
- Googleが「Googlebook」をチラ見せ AndroidとChromeOSを“融合”した全く新しいノートPC 詳細は2026年後半に紹介 (2026年05月13日)
- 「MacBook Neo」は「イラスト制作」に使えるか? Appleが仕掛ける“価格の暴力”を考える (2026年05月12日)
- NVIDIA“一強”を突き崩すか AMDのAIソフトウェア「ROCm」と次世代GPU「Instinct MI400」がもたらす新たな選択肢 (2026年05月12日)
- ノートPCを4画面に拡張できる“変態”モバイルディスプレイ「ROADOM 14型 モバイルマルチディスプレイ X90M」が6万1560円に (2026年05月12日)
- 高騰続くパーツ市場、値札に衝撃を受ける人からDDR4使い回しでしのぐ自作erまで――連休中のアキバ動向 (2026年05月11日)
- 約2000円で購入できる「エレコム USB扇風機 FAN-U177BK」 (2026年05月12日)
- 画面を持たない約12gの超軽量ウェルネストラッカー「Google Fitbit Air」 1万6800円で5月26日に発売 (2026年05月07日)
- AIでギターやボーカルを消去! JBLの楽器練習向け次世代スピーカー「BandBox」が公開 クラファン価格は3万5200円から (2026年05月13日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。