英Virus Bulletin誌の最新RAP TESTでPC Pitstop社が既知・未知で1位を獲得

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

VirusBulletin 201602rap-chart-1200

英国セキュリティ専門誌兼第三者調査機関であるVirusBulletin(ウイルスバレッティン)が、2016年2月上旬に発表した、2015年8月から調査を開始したWindows 7  Professionalを対象とした世界各国のセキュリティベンダーのセキュリティエンジン性能の調査において、米国PC Pitstop LLC社(製品名PC Matic)が、既知のウイルス検知率および、未知のウイルスの両方において世界第一位にマークするという快挙が成し遂げられました。両方で1位を獲得することは非常に珍しく、VirusBulletin誌は、「ホワイトリストのエンジンの採用が見事な検知率の高さに結び付いた」と評しています。

VirusBulletin誌による未知のウイルス検知能力は、インターネット回線からパソコンを隔離し、4~5日程度後にその間に新たに発生したウイルスをオフライン状態にしたパソコンで検知できるかを調査することで「未知のウイルス検知率」としています。この結果、クライアント・サーバ型で稼働するPC Pitstop社をはじめとした最新のキュリティエンジン事情においては、若干実態にそぐわない状態になっており、未知のウイルスに関する新たな評価手法が必要となってきています。最新のエンジンはパソコンに負荷をかけることを回避するため、ビッグデータ処理や高負荷な分析処理をサーバに負担させ、それにより効率的に高い検知率とパソコンでの軽快な利用を両立しています。しかし、VirusBulletin誌のオフラインにすることで未知のウイルス検知を行う場合は、クライアント・サーバ型のモデルが完全に機能せず、現実的でない一部限定的な評価となってしまいます。PC Pitstop社のエンジンもこの理由で同レポートでは982件(0.1%)でFalse Positive(良いソフトを停止してしまった)が発生したとしてコメント追記されています。

「ブラックリスト」+「ヒューリスティック」では、75%が未知のウイルス検知率上限となっていますが、ホワイトリリスト方式のエンジンを組み合わせることでより高い防御力を実現することが証明されたため、今後はPC Pitstop社以外でもヒューリスティック分析でパスしても実行許可をさせず、ホワイトリストを併用し高い防御能力を有するエンジンが増えていくと期待されています。

出典:https://www.virusbulletin.com/uploads/pdf/magazine/2015/201508-vb100-comparative.pdf

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る