オンデマンドテストとレトロスペクティブテストの違いとは?
最終更新日
2023年09月07日
オンデマンドテストとレトロスペクティブテストの違いとは何か
セキュリティソフトウェアの評価テスト名を見ると、オンデマンドテストとレトロスペクティブテストが見られます。
第三者機関によるセキュリティ評価テストの課題--シマンテック - ZDNet Japan には、オンデマンドテストとレトロスペクティブテストについて以下のとおり書かれています。
レトロスペクティブテストに関する説明は短いですが、「定義ファイルを更新せずにどれだけ検出できるか」とありますので、言い換えると最後に定義ファイルを更新してから、一定期間内に集めた新種のマルウェアの検出率等を定義ファイルを更新せずに評価するテストだと考えられます。
未知ウイルス検知テストで「Advanced+」を獲得 - ウイルス対策インターネットセキュリティ G DATA には、AV-Comparatives が実施した2011年下半期におけるレトロスペクティブテストについてですが、以下のとおり書かれています。
第三者機関によるセキュリティ評価テストの課題--シマンテック - ZDNet Japan には、オンデマンドテストとレトロスペクティブテストについて以下のとおり書かれています。
しかし、第三者機関による評価テストの多くは「ファイルベースの保護」にのみフォーカスしているという。そうしたテストの代表例が、マルウェアの検出率などを評価するオンデマンドテストと、定義ファイルを更新せずにどれだけ検出できるかを評価するレトロスペクティブテストだ。オンデマンドテストとは、パソコン等のコンピューターにあるファイルをスキャンして悪意の有無を調査し、マルウェアの検出率等を評価するテストだとわかります。
レトロスペクティブテストに関する説明は短いですが、「定義ファイルを更新せずにどれだけ検出できるか」とありますので、言い換えると最後に定義ファイルを更新してから、一定期間内に集めた新種のマルウェアの検出率等を定義ファイルを更新せずに評価するテストだと考えられます。
未知ウイルス検知テストで「Advanced+」を獲得 - ウイルス対策インターネットセキュリティ G DATA には、AV-Comparatives が実施した2011年下半期におけるレトロスペクティブテストについてですが、以下のとおり書かれています。
このレトロスペクティブ・テストは、疑似的に未知(新種)ウイルスが侵入した状態をつくりだし、不活性の状態で、各製品の検知性能を確かめるものです。以上から、オンデマンドテストは既知のウイルスの検出率等を評価するテスト、レトロスペクティブテストは擬似的にですが未知のウイルス検出率等を評価するテストだとわかります。
具体的には、まず8月12日に、エントリー製品のウイルス定義ファイルを最新の状態にし、そのあと更新せずに「テストセット」として保管します。次に、8月13日から20日の1週間に新種マルウェアを採集します。今回集められたサンプルは、9,003種でした。その後、インターネット接続をしない状態でこれらのマルウェアサンプルをテストセットに追加しフルスキャンを実行します。そしてその結果、いくつサンプルを検知できたか、いくつ誤検知が発生したか、数値をとります。
この方法によって、定義ファイルに依存せずに、どのくらい未知(新種)ウイルスを検知できるのか、つまり、各社が搭載しているヒューリスティックエンジンの性能を客観的に比較することができます。
