【2014年版】中国製セキュリティソフトの検出率テスト

【スポンサーリンク】

カテゴリー別人気記事

皆様、こんばんは。

今回の投稿は、中国製セキュリティソフトの検出率テストに関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

中国製セキュリティソフトの台頭!

さて改めまして今回の投稿は、中国製セキュリティソフトの検出率テストに関する投稿になります。

まずは以下のAV-Comparatives によるマルウェア検出率テストの画像を参照してください。


<AV-Comparatives によるマルウェア検出率テスト>

1、File Detection Tests(2014年3月)

AV-Comparatives によるFile Detection Testsの結果

2、Real-World Protection Tests(2014年3月から2014年6月)

AV-Comparatives によるReal-World Protection Testsの結果


皆様は2012年10月に投稿させていただいた、株式会社イーフロンティアより発売されていたウイルスキラーシリーズの終了という記事を覚えておられますでしょうか?

ウイルスキラーは、Rising Antivirusという中国製のセキュリティソフトを日本語化した製品となります。

かつてはウイルスセキュリティZEROと並び、低価格帯のセキュリティソフトとして日本においても一定のシェアを有していましたが、シェア率の低下や日本と中国の関係悪化が原因で日本語版の販売を停止したといわれています。

当時、僕自身が上記の記事を投稿する際に、日本における中国製セキュリティソフトの需要は、ウイルスキラーシリーズの終了と共に一定の役目を終えたのではないかと感じていました。

なぜなら有料版及び無料版を問わず、マルウェアの驚異的な進化に対して、防御する側のセキュリティソフトにおける保護能力についても向上する中において、中国製セキュリティソフトの意味合いが薄れていると考えていたからです。

かつての中国製セキュリティソフトの評価といえば、低価格及び無料で多機能であるものの、肝心の保護能力については厳しい意見が相次いでいたように思います。

またセキュリティソフト自体の動作不良も多く、中国製セキュリティソフトの導入に懐疑的な意見を述べる人が多いように思いました。

しかし近年、かつては悪評が際立っていた中国製セキュリティソフトにおいて、今までの評価を覆すような検証結果が各第3者国際テスト機関より提示されています。

まず冒頭に記載したAV-Comparativesによるマルウェア検出率テストの画像をご覧ください。

File Detection Testsは、セキュリティソフトが有するウイルス定義ファイルを利用したオンデマンドスキャンテストです。

そして画像は検出不可能であったマルウェア検体に関する割合となっています。

つまりパーセンテージの割合が少ない程、より多くのマルウェア検体を検出できたということを意味しています。

そしてこの画像の赤枠で囲んでいるセキュリティソフトが、今回のテーマである中国製セキュリティソフトとなります。

そこで改めてこの画像をご覧ください。

カスペルスキー及びF-secure、bitdefenderといった、高性能の代名詞ともいえるセキュリティソフトと並ぶ検出結果を、中国製セキュリティソフトが計測しています。

この検出結果を検出率で表示しますと、実に99%以上の検出率を計測していることになるのです。

しかもこの画像のFile Detection Testsは2014年3月に行われていますが、参加した3つの中国製セキュリティソフトにおいて、全てのソフトが99%以上の検出率を計測していることは非常に驚愕を覚えました。

以上のようなことから、中国製セキュリティソフトが低価格及び無料というだけで低性能という評価は、すでに過去のものとなりつつあることは間違いないと思います。

【スポンサーリンク】

中国製セキュリティソフトの性能向上の原因は?

それでは次に、なぜ中国製セキュリティソフトが第3者国際テスト機関の検出率テストにおいて、驚異的な検出結果を計測するようになったのかという点について考えてみましょう。

まず先の画像に登場した3つの中国製セキュリティソフトについて、簡単な説明を行いたいと思います。


<説明>

1、Kingsoft Internet Security

Kingsoft Internet Securityの実行画面

日本における中国製セキュリティソフトとして、1番の知名度を誇るセキュリティソフトです。

無料版でありながら、ユーティリティ系機能の付加及び無料電話サポートが受けられるという多機能な側面を有しています。

しかし日本における知名度が高い反面、逆に言い換えますと、日本における中国製セキュリティソフトの低評価は、このKingsoftを評することと言えないことはないでしょう。

近年では自社製の検出エンジンに、検出力に定評のあるAviraエンジンを加えたダブルスキャンエンジン方式を採用し、かつての低評価を覆すような検出性能を有するようになっています。

2、Baidu Antivirus

Baidu Antivirusの実行画面

2013年に公開されたBaidu製のアンチウイルスソフトです。

ファイルをクラウドサーバーにて検査するクラウドスキャン機能及びファイルをダウンロード時に評価を表示するダウンロード保護機能、Webブラウザのホーム設定に関するプロテクト機能等、有料版セキュリティソフト並みの機能を有しています。

またKingsoftと同様に、自社製の検出エンジンにAviraエンジンを加えたトリプルスキャンエンジン方式を採用しており、新興のセキュリティソフトながら高い検出性能を誇っています。

3、360 Internet Security(Qihoo)

360 Internet Security(Qihoo)の実行画面

日本における知名度は低いものの、第3者国際テスト機関のウイルス検出テストでは、常に上位に位置するという高い検出性能を有するセキュリティソフトです。

自社製の検出エンジンに加えて、トップクラスの検出性能を誇るbitdefender製の検出エンジンを搭載した、トリプルスキャンエンジン方式を採用しています。

また機能面においても、上記2つのセキュリティソフトと同様に、有料版セキュリティソフト並みの機能を有しています。


さて以上のように、3つの中国製セキュリティソフトについて簡単な説明を記載しました。

そこで次に中国製セキュリティソフトに関する検出性能の向上についてですが、大きく分けて2つの要因が考えられると思います。

1つの要因は先の説明に記載したように、他社製の検出エンジンを搭載した、複数の検出エンジンによる検出方式を採用したことでしょう。

検出力に定評のある他社製の検出エンジンを採用することで、セキュリティソフトとしての全般的なマルウェアに対する検出性能が向上したことは間違いないと思います。

しかし一方、中国製セキュリティソフトに関する検出性能の向上の要因は、他社製の検出エンジンの搭載のみではないと考えられます。

そこでもう1つの要因として考えられるのが、自社製の検出エンジンの性能向上という点です。

自社製の検出エンジンに他社製の検出エンジンを加えた、いわゆるマルチスキャンエンジン方式を採用するセキュリティソフトは中国製セキュリティソフト以外にも存在しますが、マルチスキャンエンジン方式で重要なことは、異なる複数の検出エンジンの長所を融合させ、検出エンジンの短所を相互補完することで高い検出性能を実現する点にあると思います。

例えば有料版セキュリティソフトの1つであるF-secure。

このセキュリティソフトは自社製の検出エンジンに加えて、bitdefender製の検出エンジンを搭載しています。

そしてF-secureでは、これらの検出エンジンを見事に融合させ、第3者国際テスト機関におけるウイルス検出率テストにおいては、本家bitdefenderよりも高い検出結果を計測することもあります。

まさに自社製の検出エンジンと他社製の検出エンジンを見事に融合させた実例と言えるでしょう。

そして一方、近年の中国製セキュリティソフトについても、上記のF-secureの例と同様の事例が見受けられるということです。

これは中国製セキュリティソフトが、単に他社製の検出エンジンを採用したということのみならず、自社製の検出エンジンとの見事な融合及び自社製の検出エンジン自体の性能向上を実現したからではないかと考えます。

そうでなければ中国製セキュリティソフトが、冒頭に記載した画像のような高い検出結果を計測することは、不可能ではないかと思います。

以上のようなことから、中国製セキュリティソフトに関する検出性能の向上の要因としては、他社製の検出エンジンを採用したことに加えて、中国製セキュリティソフト自体の性能が向上したことによるものと考えられるのではないでしょうか。

総合的な検出性能について

さて前項までは中国製セキュリティソフトに関する検出性能の向上について記載してまいりましたが、左記はあくまでFile Detection Testsの検出結果をもとに記載した内容となります。

File Detection Tests、つまりオンデマンドスキャンテストとは、あくまでウイルス定義ファイルを使用したマルウェアの検出手法の1つであり、セキュリティソフトの検出性能を図る1つの指標でしかありません。

それではオンデマンドスキャンテストにおいて、非常に高い検出結果を計測した中国製セキュリティソフトですが、セキュリティソフトとしての総合的な検出性能についてはどのようなのものかという点について少々記載してまいりたいと思います。

まず再度、冒頭に記載したAV-Comparativesによるマルウェア検出率テストの画像をご覧ください。

Real-World Protection Testsは、普段皆様がPCを使用する環境を再現し、セキュリティソフトの保護機能を全て有効にした状態で行われるマルウェア検出テストです。

このテストの最大の特徴としては、セキュリティソフトの保護機能が全て有効にした状態で行われるという点において、セキュリティソフトが有する総合的な検出性能を検証することができるということでしょうか。

また冒頭の画像のグラフは、緑色の部分がマルウェアをブロックした割合、黄色の部分がマルウェアをブロックする際にその判断をユーザー側に委ねた割合、赤色の部分がマルウェアをブロックできなかった割合となります。

そこで赤枠の中国製セキュリティソフトの検出結果をご覧ください。

Qihooは除外としてKingsoft及びBaiduについては、カスペルスキー及びF-secure、bitdefenderといった、高性能の代名詞ともいえるセキュリティソフトの検出結果と大きな開きがあるということがご理解いただけると思います。

このようにウイルス定義ファイルに使用した検出テストについては、高い検出結果を計測する中国製セキュリティソフトですが、総合的な検出性能を検証する検出テストにおいては、まだまだ改善の余地が残されているのではないかと考えられます。

つまりマルウェア検出エンジンを使用したマルウェアの検出のみならず、多様化するマルウェアの進化に対応するために、セキュリティソフトとしての保護機能を総合的に向上させることが、今後の中国製セキュリティソフトの課題といえるのではないでしょうか。

それでは最後に、中国製セキュリティソフトの新種のマルウェアに関する検出性能について、僕自身が簡単な検証を行った結果について記載してまいりたいと思います。

中国製セキュリティソフトの新種のマルウェアに関する検証

それではまず検証方法について簡単に説明したいと思います。


<検証方法について>

1、検証方法として実施したマルウェア検出テストは、ウイルス定義ファイルを使用したオンデマンドスキャンです。

2、マルウェア検出テストに利用したマルウェア検体は、僕自身が7月1日から7月3日に収集した新種のマルウェア検体を利用し、検体総数は361体です。

マルウェア検体の採取日と361体のサンプルの画像

3、マルウェア検出テスト自体は7月4日の早朝に実施し、利用したマルウェア検体の種類は、ワーム・トロイの木馬・ルートキット・アドウェア等の複数のマルウェアとなっています。

4、マルウェア検出テストに使用したセキュリティソフトは、左記の3つの中国製セキュリティソフトを使用し、各セキュリティソフトの検出エンジンは全て有効となっている状態でテストを行っています。


以上が今回の検証方法となります。

それでは各セキュリティソフトの検出結果をご覧ください。


<検出結果>

1、Kingsoft Internet Security

項目数値
プログラムバージョン205239740.657.300
ウイルス定義ファイル2014.07.03.13
スキャン時間1分29秒
検出数336
検出率93%

2、Baidu Antivirus

項目数値
プログラムバージョン4.4.4.75466
ウイルス定義ファイル2014/07/03 18:26
スキャン時間7秒
検出数254
検出率70.3%

3、360 Internet Security(Qihoo)

項目数値
プログラムバージョン4.9.0.4900
ウイルス定義ファイル不明
スキャン時間1分29秒
検出数345
検出率95.5%

4、Emsisoft Emergency Kit Free(番外編)

Emsisoft Emergency Kit Freeの実行画面


以上が検出結果となります。

Emsisoft Emergency Kit Freeについては、1つの指標として今回の検証に加えましたが、検出率:100%というパーフェクトを達成しました。

総評

それでは次に、各中国製セキュリティソフトの検証結果に関する総評を記載してまいりましょう。

検出結果として一番高い検出率を計測したのはQihooです。

Qihooは冒頭の第3者国際テスト機関による検出テストの結果についても、非常に高い検出結果を残しており、3つの中国製セキュリティソフトの中では頭一つ抜きんでている存在と表現することができます。

そして次に高い検出率を計測したのがKingsoftです。

今回の検証結果を見る限りでも、かつての低評価に甘んじていたKingsoftというイメージを完全に払拭するほどの検出性能の向上を実現できているのではないかと思います。

ぜひ今後も精進してほしいと考えます。

そして最後に先の2つの中国製セキュリティソフトと比較して検出率に開きがあるBaiduです。

しかしながら2013年に登場したばかりという新興のセキュリティソフトでありながら、なかなか高い検出性能を有しているのではないかと思います。

それは冒頭の第3者国際テスト機関による検出テストの結果からも垣間見えることです。

ぜひ今後も精進してほしいと考えます。

これからの中国製セキュリティソフトに求められること

さて今回の投稿は以上となります。

今回の投稿をご覧になり、中国製セキュリティソフトの現状についてご理解いただけましたでしょうか?

近年、中国製セキュリティソフトの検出性能が飛躍的に向上していることは間違いありません。

しかし一方、検出性能の飛躍的な向上が、日本における中国製セキュリティソフトのシェア拡大に繋がるとは、必ずしも限らないでしょう。

僕自身、Baidu Antivirusを日本語化した理由は、Baidu Antivirusというセキュリティソフトを実際に利用して、ソフトウェア自体の完成度が素晴らしいと考えたからです。

しかし日本語化ファイルを公開後のダウンロード数は、同様に日本語化ファイルを公開するSpybotと比較しますと、ほとんどダウンロードされることがありません。

またインターネット上を見ても、日本のサイト上でBaidu Antivirusに関する話題を見かけることは、本当に少ないといえるでしょう。

なぜ検出性能の向上を成し遂げた中国製セキュリティソフトが、日本のインターネットユーザーに受け入れられないのでしょうか。

僕自身が考える最大の要因は、セキュリティソフトを提供する中国系IT企業の信頼度がないということが挙げられるのではないかと考えています。

Kingsoftにせよ、Baiduにせよ、ここ数年の先の2つの企業の話題を見る限り、セキュリティソフトを提供する企業としてあるまじき行為をいくつも犯しています。

ただでさえ中国という国自体が、国際社会において国としてあるまじき行為を犯し、国際社会の信頼度を低下させる中で、中国系IT企業も同様にインターネットユーザーの信頼を損なう行為を続けていれば、どのように素晴らしいソフトウェアを作成しても、ソフトウェア使用するユーザーに受け入れられることはないでしょう。

ましてやPCを保護するというセキュリティソフトの分野では尚更です。

もちろん中国系セキュリティベンダー以外の海外セキュリティベンダーが、常にセキュリティソフトを使用するユーザーに対して信頼のある行為を行っているとは思いませんが、それでも中国系IT企業の愚行は目に余る部分があるのではないかと考えます。

PCセキュリティを生業とするセキュリティベンダーとして、今後さらに中国系IT企業が飛躍するためには、ソフトウェアの改善のみならず、企業自身の倫理や規律というものを正していく必要があるのではないでしょうか。

それでは今回の投稿は以上です。