なぜPC MaticはAV-Comparatives,AV-TESTに不参加?
最終更新日
2023年09月07日
PC Matic は AV-Comparatives, AV-TEST に不参加の理由
AV-Comparatives や AV-TEST に不参加のセキュリティソフトウェアが見られます。
AV-Comparatives, AV-TESTになぜ不参加なのか / PC Matic FAQ によると、PC Matic が参加しない理由は以下のとおりです。この記事に執筆時点と思われる日付は書かれていませんが、文脈を見ると2017年11月に書かれたと思われます。
・現状ウイルスの初犯率は96%で再犯率は4%しかなく、AV-Comparatives や AV-TEST は再犯率4%に該当するウイルスを利用しウイルス検知率を測定しており既知のウイルスなので検知は容易で、多くのセキュリティソフトウェアは防御率100%を達成している
・ウイルスの初犯率は96%と多く、これらのウイルスに感染するのが感染実態であり、AV-Comparatives や AV-TEST で防御率100%でも実態に即していない
・AV-Comparatives や AV-TEST は、ウイルス進入実態として今は利用されることはないファイアーウオールの試験などを行っている
・昔はパソコンが WAN に直接接続され、ウイルスへの指令はあまり利用されていないポート番号を用いて応答する仕組みであったためファイアーウオールは意味のあるものだったが、現在はパソコンはルーターにより LAN に接続され80番ポートを用いて C&C サーバへ Keep alive 手法で指令を受ける形に変化している
・AV-Comparatives, AV-TEST に参加をすると100%防御率をほぼ全てのセキュリティベンダーが得られる仕組みへ実質的になっており、こうした第三者のお墨付きはマーケティング的に役立づが、実際のセキュリティ能力とは異なり利用者に錯誤をもたらすものとして10年以上も前から業界として利用を自主規制しようとの運動が起きている(大手は既に自粛済)
・セキュリティベンダーはウイルスを検知した際、リアルタイムもしくはバッチ処理で amtso(スペインに本社がある株式会社)に検体を提出し、AV-Comparatives や AV-TEST は amtso から提供を受けたウイルスサンプルから100個程度用いてウイルス検知率調査を行う
・各セキュリティベンダーも事前に amtso からウイルスサンプルの提供を受けており、これを用いて第三者評価が行われるので、ウイルス検知率100%が基本
・AV-Comparatives や AV-TEST は 定期検査を求めるセキュリティベンダーから検査プログラムの提出を直接受け定期検査を行うが、この定期検査を行うプログラムは市販されているものを評価に利用していないため、評価専用プログラムと専用シグネチャファイルを用いることが技術的には可能
AV-Comparatives, AV-TESTになぜ不参加なのか / PC Matic FAQ によると、PC Matic が参加しない理由は以下のとおりです。この記事に執筆時点と思われる日付は書かれていませんが、文脈を見ると2017年11月に書かれたと思われます。
様々な脅威の実態に則しておらず、利用者に錯誤をもたらすため、業界自主規制に賛同しております。PHVや電気自動車へ燃費測定を競っているようなもので、AV製品として必要とされる脅威対策の実態測定に則しておりません。実態に即していない理由について詳細に書かれており、一部抜粋すると以下のとおりです。
・現状ウイルスの初犯率は96%で再犯率は4%しかなく、AV-Comparatives や AV-TEST は再犯率4%に該当するウイルスを利用しウイルス検知率を測定しており既知のウイルスなので検知は容易で、多くのセキュリティソフトウェアは防御率100%を達成している
・ウイルスの初犯率は96%と多く、これらのウイルスに感染するのが感染実態であり、AV-Comparatives や AV-TEST で防御率100%でも実態に即していない
・AV-Comparatives や AV-TEST は、ウイルス進入実態として今は利用されることはないファイアーウオールの試験などを行っている
・昔はパソコンが WAN に直接接続され、ウイルスへの指令はあまり利用されていないポート番号を用いて応答する仕組みであったためファイアーウオールは意味のあるものだったが、現在はパソコンはルーターにより LAN に接続され80番ポートを用いて C&C サーバへ Keep alive 手法で指令を受ける形に変化している
・AV-Comparatives, AV-TEST に参加をすると100%防御率をほぼ全てのセキュリティベンダーが得られる仕組みへ実質的になっており、こうした第三者のお墨付きはマーケティング的に役立づが、実際のセキュリティ能力とは異なり利用者に錯誤をもたらすものとして10年以上も前から業界として利用を自主規制しようとの運動が起きている(大手は既に自粛済)
・セキュリティベンダーはウイルスを検知した際、リアルタイムもしくはバッチ処理で amtso(スペインに本社がある株式会社)に検体を提出し、AV-Comparatives や AV-TEST は amtso から提供を受けたウイルスサンプルから100個程度用いてウイルス検知率調査を行う
・各セキュリティベンダーも事前に amtso からウイルスサンプルの提供を受けており、これを用いて第三者評価が行われるので、ウイルス検知率100%が基本
・AV-Comparatives や AV-TEST は 定期検査を求めるセキュリティベンダーから検査プログラムの提出を直接受け定期検査を行うが、この定期検査を行うプログラムは市販されているものを評価に利用していないため、評価専用プログラムと専用シグネチャファイルを用いることが技術的には可能
| ・AV-Comparatives や AV-TEST は、様々な脅威対策の実態測定に即しておらず利用者に錯誤をもたらすため、PC Matic は不参加としている |
|---|
