タスクセキュリティ　-フリー総合インターネットセキュリティ構築法-

　各種アンチウイルスソフトの検出力ランキングについては、多くの機関により、様々な視点から行われた調査結果が公表されています。以下、それらの検出能力を当サイトで再集計した結果（上段、青グラフ）と、スキャンの所要時間（秒）を測定したパフォーマンステストの結果（下段、緑グラフ）。
青いグラフは長いほど高検出力、緑のグラフは長いほど動作が重いことを示す。

≪各種アンチウイルス　検出率＆動作速度テスト'08≫


※スキャン時間テストは、利用して約1年のWindowsXP ProのWindowsフォルダ（3.3GB/約16,000Files）を保存し、各アンチウイルスでのスキャン所要時間(Intel Pentium4 3.2GHz, 1GB RAM, Windows XP Pro.)。ウイルスキラーに関する動作テストは未実行。

G DATA
Kasperskyとavast!の2種類の性格の異なるダブルエンジンを搭載し、高い検出力を誇る。

Kaspersky
検知率は世界最高峰。欧州では評判が高くシェアも高い。1時間に1回のウイルス定義ファイル更新は最も頻度が高い。

F-Secure
プログラム内部にウイルス検出エンジンを3つ、スパイウェア検出エンジン2つを搭載し、ウイルス検出率を高めている。

Avira AntiVir
個人使用に限り無料。アップデート時に広告が表示される。日本語非対応。有償版は、本社のあるドイツでトップシェアを誇り、検出力にも定評がある。

ノートン・アンチウイルス
日本では知名度で他を圧し、ユーザーも多い。MS-DOS時代より歴史のあるアンチウイルスソフト。以前は動作が重い傾向にあったが、2007年版以降解消され、動作が軽くなっている。

avast!
個人・非商用使用に限り無料。日本語対応。広告が表示されないフリーアンチウイルスソフト。

Windows Live OneCare
発売当初は検出率の低さ・セキュリティホールが多いなど欠点が多く、評価外の烙印を押されたこともある。その後改善され、通常使用には耐えるソフトに仕上がっている。

ウイルスバスター
知名度の高さから企業での採用率も高い。米国内ではPC-cillinの名前で発売。

NOD32アンチウイルス
性能の良さと動作の軽さが評価され、日本でもユーザーが増えている。特に次々と生まれるウイルス亜種に対して定義ファイル提供前でも高い検出率を誇る優れたヒューリスティックエンジンをもつ。価格コム不正アクセス事件で、唯一検知できたソフトとして注目を集めた。

McAfee
ワーム系のウイルスに強い。企業採用に関しては世界トップシェアの老舗ベンダー。

AVG
個人・非商用使用に限り無料。日本語対応。

ウイルスキラー
マイクロソフトによるWindows Vistaのサポート終了まで更新料が不要な版が発売された。北斗の拳などのキャラクター版もある。

キングソフト
広告表示される、無料版もある。

ウイルスセキュリティ
マイクロソフトによるWindows Vistaのサポート終了まで更新料が不要な版がある。検知率については、評価が分かれる。

≪参考資料≫
・道具解：「Winny、Shareネットワーク内に流通するウイルス86体における検出力結果」
・道具解：「大量亜種Bagle154体、Mytob131体における検出力結果」
・道具解：「Email-Worm.Win32,Exploit.Win32,Virus.Win32、計2059体における検出力結果」
・道具解：「ウイルス1000体（トロイ、マクロウイルス含）における検出率結果」
・道具解：「感染被害の多い主要ウイルス237体における検出力結果」
・GIGAZINE-アンチウイルスソフトウェアランキング、最強はどれ？
・日経パソコン　2007年11月12日号「初期設定状態の対策ソフトでのウイルス検出力」
・AV-Comparatives.org「Anti-Virus Comparative No.13」
・フジサンケイ・ビジネスアイ紙（2007年12月28日朝刊）「国内で市販されている主なウイルス対策ソフトの「ボット（総数94,647件）」検出率」テスト機関：AV-Test
・フジサンケイビジネスアイ（2007/11月30日金曜日）パソコンウイルス最新事情より 「ワーム」、「バックドア」、「ボット」、「トロイの木馬」を含むウイルス検出ファイル1,321,777件に対するウイルス検出率
・ドイツAV-Test調べ（2008年6月11日）アジア＝パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に検出（検体は6ヶ月以内に発生したものに限定）
・AV Comparatives「ウイルス検出テスト」（2008 年2 月度）ワーム、トロイの木馬、バックドア、ボットを含む合計1,683,364 種の検体
・道具解（2008/01/18実施）42,775体のWin32系ウイルスの検出率
・道具解「アンチウイルスのパフォーマンス及びウイルス42,775体における検出力検査」

ウイルスの情報提供を目的とした機関により、WildList（現状で流行している主なウィルス）に対する各Anti-Virus製品の対応能力を測定して、WildListにある全てのVirusに対応していると認められたものが「Virus Bulletin 100% award(VB100%)」となり[100%]のロゴを製品につけることが承認される。このVB100 Awardを取得するということは、第三者機関から、「信頼できる製品」と認められることでもあり、誇らしいことでもある。

≪英Virus Bulletin誌　VB 100% Award受賞回数（〜'08）≫

Name	受賞回数 / 不合格数
Eset(NOD32)	50 / 3
Kaspersky	42 / 16
Symantec（Norton)	44 / 6
McAfee	35 / 20
Trend Micro (PC-cillin)	16 / 11

　英 Virus Bulletin 誌が行う比較テスト。WildListに登録された流行しているウイルスに対して、検出また誤検出のない製品に授与される。On-access tests（常駐監視機能）ではすべてデフォルト設定でのテストとなる。つまり、普通にインストールしたままの状態（デフォルト設定）で、有名な（流行している）ウイルスを常駐監視機能でミスなく検出できるかのテスト。純粋に検出力ではなく、セットアップ（インストール）エラーや誤検出などで不合格になる場合もある。（参加回数にはWindows以外のOSも含む。）

VB100%というのはある時点で流行している(流行していた)ウィルスにすばやく対応しているということ。VB100%だからといって最新のウィルスに対応しているのかは分からない。このように、VB100%の持つ意味は「現状の主なウィルスにちゃんと対応している」ということを表し、ほとんどのケースでは安全であるということになる。一概に95%の対応だったAnti-Virus製品がだめだとは言えない。

≪参考≫
アンチウイルスソフト検出力最新ランキング2008上半期

　アンチウイルスでは、ウイルス発生→対抗ワクチン供給（パターンファイル）→駆除、必ずこの流れになるため、どんなに強力なアンチウイルス製品でも、パターンファイル（定義ファイル）更新前に感染すればアウトであり、１００％安全な環境の構築は難しい。

　さらに、契約を更新していないアンチウイルスソフト（有効期限切れのソフト）は、定義ファイルの更新ができないので、日々出現する新種のウイルスに対抗できない。よって、更新期限の切れることのないフリーのアンチウイルスを使用するほうが、前述の環境よりは断然セキュアな環境が保てる。

　そこで、無料で利用でき、更新期限が切れない、フリーアンチウイルスソフトウェア（AntiVir・avast!・AVGKingsoft）の機能・検出能力をそれぞれ比較してみることで、有料ソフトなみのセキュアな環境ができないか検討してみる。

　ただ、パターンファイルに依存せず、未知のウイルスを定義無しで検出する技術である優れたヒューリスティック機能をもつソフトも存在する。過去、定義ファイルの対応前に、プログラムに実装されているヒューリスティックエンジンにより、ウイルスを検知して遮断したことでその名が知られるようになった『NOD32アンチウイルス』は有償ではあるが検知能力の高さに定評がある。
　
　現在期限切れのアンチウイルスや、アンチウイルスもファイアウォールもを入れていない無防備な状態であるのであれば、まず暫定的に比較的導入が容易であり、フリーで使えるキングソフトの導入から検討してみて欲しい。

　また、有料ソフトの総合セキュリティ環境並みの機能をフリーソフトの組み合わせで構築することもできるので、試してみて欲しい。構築する上で、副次的に自分自身のセキュリティリテラシーも向上しているはずである。

≪Free Anti-Virus Software　フリーアンチウイルスソフト検出能力（％）≫
『Norton』は検出力ベンチマークとしての表記


≪フリーアンチウイルスソフト機能性能比較≫

※AntiVirには、一般的に言うところのメールスキャン機能はない。 ただし、これはメール経由でのウイルスなどを検出できないわけではなく、検出するタイミングが異なるだけ。メールスキャン機能付アンチウイルスソフトの場合は、メールをサーバからダウンロードするときにスキャンを行うのに対し、AntiVirの場合は、サーバからダウンロードしたメールを開くときにスキャンを行う。

≪各アンチウイルスソフトの概要≫
Avira AntiVir PersonalEdition Classic
個人使用に限り無料。 高い検出力を誇る。本ソフトと、ファイアウォールに『ZoneAlarm』、アンチスパイウェアに『Windows Defender』を組み合わせることで、フリー総合インターネットセキュリティ環境が整う。
参考：フリーパーソナル総合セキュリティ環境構築法

avast! Home Edition
ホームユーザー、非営利使用に限り無料。試用期間60日間、登録すれば14ヶ月使用可能、それ以上の使用には再登録が必要。豊富なスキンを持つ。

AVG Anti-Virus Free Edition
個人使用に限り無料。動作が軽快なのが特徴。

Kingsoft Internet Security
広告が表示される代わりに、完全無料で使用できる総合インターネットセキュリティソフト。検出能力は多少不安が残るが、これ一本で総合セキュリティ環境が無料で構築できる。

フリーのアンチウイルスソフトウェアを利用する場合は、無料なりの煩わしさ、サポートがない等の問題があることも十分留意しておく必要がある。

≪参考とした資料は以下の通り≫

---

・道具解：「Winny、Shareネットワーク内に流通するウイルス86体における検出力結果」
・道具解：「大量亜種Bagle154体、Mytob131体における検出力結果」
・道具解：「Email-Worm.Win32,Exploit.Win32,Virus.Win32、計2059体における検出力結果」
・道具解：「ウイルス1000体（トロイ、マクロウイルス含）における検出率結果」
・道具解：「感染被害の多い主要ウイルス237体における検出力結果」
・GIGAZINE-アンチウイルスソフトウェアランキング、最強はどれ？
・日経パソコン　2007年11月12日号「初期設定状態の対策ソフトでのウイルス検出力」
・AV-Comparatives.org「Anti-Virus Comparative No.13」
・フジサンケイ・ビジネスアイ紙（2007年12月28日朝刊）「国内で市販されている主なウイルス対策ソフトの「ボット（総数94,647件）」検出率」テスト機関：AV-Test
・フジサンケイビジネスアイ（2007/11月30日金曜日）パソコンウイルス最新事情より 「ワーム」、「バックドア」、「ボット」、「トロイの木馬」を含むウイルス検出ファイル1,321,777件に対するウイルス検出率
・ドイツAV-Test調べ（2008年6月11日）アジア＝パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に検出（検体は6ヶ月以内に発生したものに限定）
・AV Comparatives「ウイルス検出テスト」（2008 年2 月度）ワーム、トロイの木馬、バックドア、ボットを含む合計1,683,364 種の検体
・道具解（2008/01/18実施）42,775体のWin32系ウイルスの検出率

各種アンチウイルスソフトの検出力ランキングについては、多くの機関により、様々な視点から行われた調査結果が公表されています。以下、それらの検出能力を当サイトで再集計した結果。

≪様々な検出能力結果を当サイトで集計した検出率（％）≫

【G DATA】
Kasperskyとavast!のダブルエンジンなので高い検出率を誇る。
動作が重いので、高い検出率を優先するか、パフォーマンスを取るか考えどころ。

【Kaspersky】
一度スキャンしたファイルは記憶しているため、二回目のスキャンは速い。
検出率は定評通りで、総合セキュリティとして完成度の評価できるソフト。

【F-Secure】
Kasperskyと自社エンジンを搭載しており、検出率は高い。

【AntiVir】
軽快な使用感で、検出率ともに優れたソフト。

【Norton】
動作が重いソフトと言われるが、強力なセキュリティ能力は未だ健在。

【avast!】
日本語対応で必要十分な機能を備えていると思われるソフト。

【Microsoft OneCare】
断片化ファイルのデフラグ、不要ファイルの削除などパフォーマンスの最適化機能も装備。

【ウイルスバスター】
ファイアウォールの性能には定評がある。

【NOD32】
定義ファイルに頼らない、高性能なヒューリスティックエンジンを持つ。動作も軽快。

【McAfee】
パフォーマンス・検出力ともに標準的なソフト。

【AVG Anti-Virus Free Edition】
最近ではewido買収により、検出率が上がっている。

【ウイルスキラー】
北斗の拳がマスコットキャラクターになっている「ウイルスキラー 北斗の拳」が発売されている。

【KINGSOFT】
広告が表示されるが、日本語対応で無料で使える。

【ウイルスセキュリティZERO】
スキャン速度は脅威的だが・・・

以上、それぞれのデータをひとまとめにして、各種アンチウイルスソフトの検出能力を見てみましたが、この結果がセキュリティリテラシー向上のお役に立てれば幸いです。

関連記事：アンチウイルス検出率＆パフォーマンス比較

≪参考資料≫
・道具解：「Winny、Shareネットワーク内に流通するウイルス86体における検出力結果」
・道具解：「大量亜種Bagle154体、Mytob131体における検出力結果」
・道具解：「Email-Worm.Win32,Exploit.Win32,Virus.Win32、計2059体における検出力結果」
・道具解：「ウイルス1000体（トロイ、マクロウイルス含）における検出率結果」
・道具解：「感染被害の多い主要ウイルス237体における検出力結果」
・GIGAZINE-アンチウイルスソフトウェアランキング、最強はどれ？
・日経パソコン　2007年11月12日号「初期設定状態の対策ソフトでのウイルス検出力」
・AV-Comparatives.org「Anti-Virus Comparative No.13」
・フジサンケイ・ビジネスアイ紙（2007年12月28日朝刊）「国内で市販されている主なウイルス対策ソフトの「ボット（総数94,647件）」検出率」テスト機関：AV-Test
・フジサンケイビジネスアイ（2007/11月30日金曜日）パソコンウイルス最新事情より 「ワーム」、「バックドア」、「ボット」、「トロイの木馬」を含むウイルス検出ファイル1,321,777件に対するウイルス検出率
・ドイツAV-Test調べ（2008年6月11日）アジア＝パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に検出（検体は6ヶ月以内に発生したものに限定）
・AV Comparatives「ウイルス検出テスト」（2008 年2 月度）ワーム、トロイの木馬、バックドア、ボットを含む合計1,683,364 種の検体
・道具解（2008/01/18実施）42,775体のWin32系ウイルスの検出率

各種アンチウイルスソフトの検出力結果について、多くの機関により、様々な視点から行われた調査結果が公表されています。以下、それらの検出能力を当サイトで平均・集計した結果。

≪それぞれの検出能力結果を当サイトで平均・集計した検出率（％）≫


『Kaspersky』はさすがに世界最高峰の検出力と言われるだけあって、どのテストに関しても高検出力を誇っています。『Norton』は世界シェアNo1らしく、高検出力をキープしています。
『ウイルスバスター』『McAfee』も知名度の高いソフトらしく高い検出能力を示しています。また『ウイルスバスター』はユーザーが使いやすいようにインターフェイスが工夫されている点が人気のようです。

『AntiVir』『Avast!』『AVG』の各フリーソフト勢も有料ソフトにひけをとらない能力を備えていることが見て取れます。『NOD32』は優れたヒューリスティックエンジンを備えており、定義ファイルに依存しないウイルス検出に定評があります。

『キングソフト』は総合インターネットセキュリティ環境を無料で提供するといった、革新的な活動も行っています。『ウイルスセキュリティ』に関しては、更新料無料なのがうれしい、ウイルスの検出能力に疑問が残る、など賛否両論あるようで、意見が分かれます。検出力の結果もそれを反映するかのように成績に現れています。

以上、それぞれのデータをひとまとめにして、各種アンチウイルスソフトの検出能力を見てみましたが、この結果がセキュリティリテラシー向上のお役に立てれば幸いです。

≪参考資料≫
・道具解：「Winny、Shareネットワーク内に流通するウイルス86体における検出力結果」
・道具解：「大量亜種Bagle154体、Mytob131体における検出力結果」
・道具解：「Email-Worm.Win32,Exploit.Win32,Virus.Win32、計2059体における検出力結果」
・道具解：「ウイルス1000体（トロイ、マクロウイルス含）における検出率結果」
・道具解：「感染被害の多い主要ウイルス237体における検出力結果」
・GIGAZINE-アンチウイルスソフトウェアランキング、最強はどれ？
・日経パソコン　2007年11月12日号「初期設定状態の対策ソフトでのウイルス検出力」
・AV-Comparatives.org「Anti-Virus Comparative No.13」

≪英Virus Bulletin誌　VB 100% Award受賞回数≫

Name	受賞回数 / 参加回数
Eset(NOD32)	40 / 43
Kaspersky	35 / 48
Symantec（Norton)	34 / 40
McAfee	28 / 46
Alwil (avast!)	19 / 38
Trend Micro (PC-cillin)	15 / 22
Grisoft(AVG)	14 / 35

　英 Virus Bulletin 誌が行う比較テスト。WildListに登録された流行しているウイルスに対して、検出また誤検出のない製品に授与される。On-access tests（常駐監視機能）ではすべてデフォルト設定でのテストとなる。つまり、普通にインストールしたままの状態（デフォルト設定）で、有名な（流行している）ウイルスを常駐監視機能でミスなく検出できるかのテスト。純粋に検出力ではなく、セットアップ（インストール）エラーや誤検出などで不合格になる場合もある。（参加回数にはWindows以外のOSも含む。）

【NOD32アンチウイルス最多の受賞経歴の要因を分析】
　一般的なウイルス対策ソフトは、定義ファイルを利用することでウイルスの検出を行うため、定義ファイルに存在しない新種のウイルスを検出することは非常に困難だが、NOD32アンチウイルスは、ヒューリスティック機能を用いることで、新種のウイルスに対しても高い確率での検出を可能にしている。ヒューリスティック機能とは、ファイル内部のプログラムコードを解析し、メモリ内に作成した仮想マシン上でファイルを実行。その結果、悪意の振る舞いをするプログラムコードが含まれていた場合、そのファイルを「悪意のあるプログラム」として検出するというもの。

≪ヒューリスティック機能による新種ウイルスの検出率≫

Name	検出率（％）
Eset(NOD32)	71 lllllllllllllllllllllllllllllllllll
Kaspersky	40 llllllllllllllllllll
Symantec（Norton)	35 llllllllllllllllll
McAfee	34 lllllllllllllllll

（AV-Comparatives.org調べ（2007年11月）
　また、NOD32アンチウイルスは検知能力の高さに定評があり、2005年に発生した価格.comのWebサイトが一部改ざんされコンピュータウイルス（トロイの木馬型）を仕掛けられた事件では、プログラムに実装されているヒューリスティックエンジンにより、対応定義ファイルの提供前段階でウイルスを検知して遮断したことでその名が知られるようになってきている。

　実際、ウイルス定義ファイルなしのNOD32でヒューリスティック機能のみを使用して（事実上の未知の）ウイルス381種類を検知したところ、スタンダード・ヒューリスティック機能では24.1％にあたる92件、アドバンスド・ヒューリスティック機能では64.0％にあたる244件、合計88.1％（336 件）を検出した。スペインのセキュリティベンダーであるHispaSec Sistemasによる同様の調査でも他社が軒並み苦戦する中、NOD32が88％の検知率を誇ったという記録も残っている。つまりWildCoreウイルス（※）の88％を定義ファイルなしに検出可能だということだ。（※世界的に流布しているウイルスのリスト（WildList）に登録されたウイルス）

　以上のような点からNOD32が『英Virus Bulletin誌　VB 100% Award』において最多の受賞経歴を誇っているものだと思われる。

英Virus Bulletin誌　VB 100% Award受賞回数

Virus Bulletin社はVirusの情報提供を目的とした会社(http://www.virusbtn.com/)。
この会社がWildListに対する各Anti-Virus製品の対応能力を測定して、WildListにある全てのVirusに対応していると認められたものが「Virus Bulletin 100% award(VB100%)」となり[100%]のロゴを製品につけることが承認される。このVB100 Awardを取得するということは、第三者機関から、「信頼できる製品」と認められたことでもあるので、誇らしいことでもある。

≪VB100% 直近の成績 直近15回中('05〜'07)≫

Software Name	合格回数	失格回数	不参加回数
ESET NOD32	15	0	0
Kaspersky	14	1	0
ALWIL Avast!	13	0	2
Symantec	12	0	3
McAfee	12	2	1
Sophos	12	1	2
GriSoft AVG	11	2	2
Avira AntiVir	10	1	4
F-Secure	10	1	4
SOFTWIN BitDefender	9	0	6
Dr.Web	9	3	3
GDATA AVK	8	2	5
TrendMicro	5	1	9
Microsoft OneCare	1	2	12
KINGSOFT	0	1	14

VB100%というのはある時点で流行している(流行していた)ウィルスにすばやく対応しているということ。VB100%だからといって最新のウィルスに対応しているのかは分からない。このように、VB100%の持つ意味は「現状の主なウィルスにちゃんと対応している」ということを表し、ほとんどのケースでは安全であるということになる。一概に95%の対応だったAnti-Virus製品がだめだとは言えない。