ウイルスバスター・クラウド その検出性能をちょっとだけ探ってみよう!(プロアクティブディフェンス編)

【スポンサーリンク】

皆様、こんばんは。実はこんばんはと書いていますが、この記事が公開されるのは3月19日の火曜日。

この記事を書いているのが3月17日の早朝なので、1日以上のズレがあるわけですね。

実は3月18日より少々忙しくなります。ブログの更新が滞るかもしれませんがご了解ください。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて本日の投稿ですが、先日のウイルスバスター検出性能の記事の続きです。

ウイルスバスター・クラウド その検出性能を探ってみよう!

今回の投稿では、ちょっとだけという題名にあるように、上記記事に関するちょっとした追記です。

ウイルスバスター・クラウドのプロアクティブディフェンスの能力を少々みていきたいと思います。

【スポンサーリンク】

プロアクティブディフェンスとは?

ここでプロアクティブディフェンスとは何かを少々説明していきましょう。

以前の記事で書かせて頂いた検出方法については、オンデマンドスキャンと呼ばれるものでした。これは別名、静的スキャンとも呼ばれる技術で、セキュリティソフトのウイルス定義を用いた検出方法でした。

一方、プロアクティブディフェンスという検出方法は、実際にマルウェアの挙動を解析した上でウイルスか否かを判断する検出方法です。

各社無料アンチウイルスソフトの性能テスト 2013年版

上記のトライデントさんが昨年末に行いました検出テストの結果を見てください。オンデマンドスキャンによる検出率は高い数値を出すセキュリティソフトでも、プロアクティブによる検出となると途端に低い数値になるセキュリティソフトが多いはずです。

つまりウイルス定義による検出率が高いという側面のみで、そのソフトの検出性能の全てを語ることはできないということがわかると思います。

そこで今回は、ウイルスバスタークラウドのプロアクティブディフェンスの能力を知るために、簡単なテストを行いました。

テストの方法は簡単です。ウイルスバスタークラウドを常駐させてあるOS環境を準備し、その中でリアルタイムスキャンにて検出することができない検体を実際に実行していきます。

ウイルスバスター・クラウドに関する検証

それでは実際に結果を説明していきましょう。

まず今回用意しました検体は、全部で5個です。(少なくて申し訳ありません)

いずれの検体もテストを行う前に、採取したマルウェアです。

virus

https://www.virustotal.com/ja/file/20f5e83ae09ee930d6fdd2c8fe31b886d033291bbcb808e21c5e74780be229c8/analysis/1363458082/

https://www.virustotal.com/ja/file/aabeaea946730206b6f5b9d23f45776d5ae412571ec0eec49f86b97fd05859f7/analysis/1363458242/

https://www.virustotal.com/ja/file/7e373aae90fc497f00d13cb4012082c65f58ff5e23763833b2525f5d6686fa66/analysis/1363458673/

https://www.virustotal.com/ja/file/ad94f6af5e6b0d30c942f408b555b0e601dcf731d1c7f4b57adf30219fa431fa/analysis/1363459500/

https://www.virustotal.com/ja/file/1c051f355e3b53824d0a7a21ff69dd55c22829211d1557e602701c58ae5b6075/analysis/1363459651/

上記の5つの検体ですね。いずれもウイルスバスターのウイルス定義では検出されていません。

virus3

なおテスト環境はwindows vista 32bitです。またウイルスバスターの定義は最新の状態にし、以下のように設定を行いテストを実施しました。

【ウイルス定義】

virus2

【設定】

virus5

virus4

それでは、実際の結果です。なお結果の表記は、上記のマルウェア画像の順番となっています。

? マルウェア検体実行後、検出できず感染を許す

virus6

? マルウェア検体実行後、検出できず感染を許す

virus7

? マルウェア検体実行後、検出できず感染を許す

virus8

? マルウェア検体実行後、疑わしいファイルとして削除

virus9

? マルウェア検体実行後、検出できず感染を許す

virus10

以上のような結果となりました。

最終的なプロアクティブでの検出率は、20%でした。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のセキュリティソフトの使い方に関連する記事に興味がある方は、ぜひ一度以下のセキュリティソフトの使い方に関連する記事のまとめを参照してください。


<セキュリティソフトの使い方に関連する記事のまとめ>

1、URL

セキュリティソフトの使い方に関連する記事のまとめ


それでは以上です。