Windows Defenderがあればカスペルスキーは不要?細かく調べてみた![ウィルス検出率編]

どうも太田アベル(@LandscapeSketch)です。

僕が長い間(たぶん15年近く)気に入って使っているセキュリティソフト「カスペルスキー」について、どこが気に入っているかを書いていこうと思います。

まず今日は誰もが気になる「ウィルス(マルウェア)対策」です。(記事ではわかりやすく「ウィルス」で統一します)

 

メールを開いただけで顧客情報が流出するような凶悪なウィルスが蔓延する現在、カスペルスキーは「検出率99.98%」をうたいます。

え?そんなほぼ100%みたいな数値、ありえるの?と思わず疑ってしまうほどストレートな性能ですが、2つの強力な機能で成し遂げているのです。

ついでに、実感しづらい昨今のウィルス状況を「」にたとえてみた!セキュリティソフトを入れてない人は、今すぐ読んでみて!

スポンサーリンク

「捕獲率99.98%」をうたう強力なウィルス防御

世界でも類を見ないほど強力な性能の一つが、カスペルスキーのウィルス防御

もともとカスペルスキーの原型となるAVPを制作したユージン・カスペルスキー氏は、まだまだウィルスが珍しかった1989年に、自分のパソコンが感染したことから、ウィルスの対策と駆除方法を研究してきました。

ウィルスに関して非常に長い研究があり、いまや対策情報は5億種類以上に達しています。

  • ウィルスとはどんな動きをするのか?
  • どんな情報を破壊したり引き出そうとするのか?
  • だれがどうやって感染させるのか?
  • 感染したらどこに潜んでいるのか?
  • 「駆除」する方法は?

などなど、僕たち一般人では理解もできないほど複雑な「コンピュータ・ウィルス」という存在を知り尽くしています。

 

防御方法の一つが辞書方式

ウィルスがどんな特徴を持っているかのデータを図鑑のように持っていて、ファイルを図鑑と照らし合わせてチェックします。

カスペルスキーが日本で発売された当時(12年以上前)、カスペルスキー以外のソフトは1日おきもしくは1週間おきに更新するのが普通でした。つまり未知のウィルスに対応するのが最悪1週間後なのです。セキュリティソフトを入れていても新しいウィルスが通り抜ける可能性が十分にありました。

カスペルスキーは当初から数時間おきの高速更新をウリにしており、新しいウィルスでも広まる前に対応していました。(現在はさらに早くなっています)

 

しかし、現在はウィルスの生まれる速度が1秒単位になっていて、わずか10分の間にも、未知の新種ウィルスに感染する可能性はまだまだ残ります。辞書だけに頼る他のソフトがかなり検出率が低くなる理由はここにあります。

ではカスペルスキーはなにをしているのか?

スキマを完全に埋める手段が「ヒューリスティック検出」です。

ヒューリスティック検出とは?

カスペルスキー ヒューリスティック検出は、辞書ファイルに載っていなくても不審な挙動をするソフトを停止させます

僕たちシロウトにはまるで気づかないような動きでも、専門家が見れば「いやいや、どう考えてもそこは怪しいサイトでしょ!」「おいおい、そのシステムファイルを書き換えちゃマズイでしょ!」というものがあります。

カスペルスキーはその専門家の役割をしてくれます。

どう考えても怪しい作業をしようとするソフトを発見すると、警告を出したり、強制停止させてくれます。

 

ヒューリスティック検出があれば定義ファイルが更新されていない空白時間でも、とりあえずの防御が可能なのです。

ヒューリスティック検出された悪意のあるソフトはすぐにカスペルスキー社で追跡され、早ければ数時間後には「ウィルス辞書(ウィルス定義ファイル)」に登録されます。辞書に載れば100%駆除ができるようになります。

辞書対策、ヒューリスティック検出の2種類で、カスペルスキーはAV-Comparativesによるブロック率テストで99.96%以上を何年も達成しています。

検査年度ソフト名ブロック率誤検出数評価
2018年3月カスペルスキー99.98%9★★★ Advanced+
Windows Defender99.99%70★ Standerd
2017年9月カスペルスキー99.96%10★★★ Advanced+
Windows Defender98.84%6TESTED
2017年3月カスペルスキー99.98%4★★★ Advanced+
Windows Defender99.64%0★ Standerd

上記はWindows 10に標準搭載されている「Windows Defender」との比較。2018年3月以外は圧倒的な差でカスペルスキーが高ブロック率となっています。グレードは最高ランクのAdvanced+。

 

しかし2018年3月はWindows Defenderが99.99%となり、「めちゃすごいじゃん!」と思えますが、ちょっと落ち着いて誤検出数を見てください。なんと平均ヒトケタ台の誤検出が70までハネ上がっています。

想像するに、正常だけどウィルスの特徴がちょっとでもあれば全部ウィルスと判定するようにしたのでしょう。

指名手配犯の写真と目元がちょっと似ているからと言って、無実の人を全部しょっぴくみたいなイメージです。(笑)

そりゃ検出率は上がるでしょうが、間違いまくっているので意味がありません。ユーザーはなにかするたびに表示される「ウィルス警告」でかなり嫌気がさすかもしれません。そのため高検出率なのに、評価ランクは星1個の「Standerd」になってしまっています。

逆に、誤検出ゼロの2017年3月は、ブロック率は99.64%まで低下しています。つまり見逃しが多いわけです。

対策方針がよくわかりますね。

 

カスペルスキーはこの表より以前も、99%以上を叩き出しています。そして誤検出率はほとんど変わりません。大量のサンプルを解析し、正確で高い検出率を実現していることがわかります。

AV-Comparativesは毎年2回、全世界のセキュリティソフトを対象にセキュリティの堅固さ、軽さ、機能の充実度などを測定する第三者機関です。金額や社名にとらわれない公平な視点でテストされ、世界でも最も信用のおける機関の一つとして認められています。

検出率99.98%を蚊にたとえてみた!

「ふーん99.98%なんだ」と軽く流してしまう人も多いですが、これはすごいことです。

例えばウィルスを「蚊」だと思ってください。

現在の蚊取り線香や防虫グッズでとりあえず日本の蚊は99%防げていたとします。(たとえ話です。どれだけ蚊取りをやってもヤツラは来ますけどねww)

 

しかし、温暖化の影響で南半球からさらにヤバイ蚊がやってきたとします。いままでの蚊対策グッズや殺虫剤が全く効きません!

どうします?どうしようもないですよね。寝ずに見張って手で叩くしかありません。血を吸われる前に寝不足で病気になりそうです。(笑)

 

現在のコンピュータウィルスは、毎日毎日、新種の蚊が日本にやってきているような状況です。いや、正確に言うと0.1秒に1匹(1分で600匹以上!)窓から入ろうとしている状況です。想像するだけで気持ち悪くなってきた。すみません。

そんな状況で、カスペルスキー未知の蚊を99.98%撃ち落とすのです!

どれほどキワドイ戦いをしているか、想像がつくでしょうか。

とはいえ過信は禁物。99.98%ということは、0.02%のウィルスはカスペルスキーさえもすり抜ける可能性があるということ(他社ソフトはもっと高確率で)。

例えば異様に簡単なパスワードを使っていたり、自ら危険なブラックサイトにアクセスした場合は、防ぎきれない可能性があります。常に狙われているという意識は持ち、怪しいメールやサイトには十分気をつけなければいけません。

WTS的まとめ

今回はカスペルスキー最も信用をおいているウィルス検出について書いてみました。

既知のウィルスだろうが、新種のウィルスだろうが、カスペルスキーはインストールするだけで強力な防御をしてくれます。普通の家庭用のパソコンなら、特になんの設定も必要ありません。

手軽で動きが軽量なのもおすすめポイントです。

 

クーポン番号「WTS25」で、すべての3年版カスペルスキーが、なんと25% OFF(台数無制限のプレミアム版なら3,540円割引!)になります!

※クーポンは、現在「3年版商品の新規購入時のみ」ご利用いただけます。1年版、2年版、またはライセンス更新では適用できませんのでご注意ください。 ※必ず当ページのリンクから移動したあと、購入してください。他のサイトやGoogleの検索で出てきた広告から移動すると、クーポンが適用されなかったり、購入後に取り消しとなる場合がございます。

Windows、Mac、スマホ(Android)まで使える世界最高クラスセキュリティ 「カスペルスキー」最新版は公式サイトから!

公式サイト以外のショップ
ソフトウェアレビュー
スポンサーリンク
あとで読むときはポチッ!▼
WorkToolSmith [ワークツールスミス]

コメント