4つのアンチウイルスの検出力を比較してみた
おまけで、フリー版のアンチウイルスも3つ比較しています。
サンプルはネットで拾ってきた約6000個のウイルスです。
まずは、比較に使用したアンチウイルスの紹介。
G DATA 2011
公式: http://www.gdata.co.jp/product/
いわずとしれたAV-TESTの絶対王者。
http://antivirus-news.net/2010/10/avtest11g-data3.html
36ヶ月連続で一位を獲得し、まさに検出率世界一。
かたくなに従来の定義ファイルによる検出を貫く。
2種類の検出用エンジンを駆使し、鷲のごとくウイルスを探し当て狩る姿は、まさに双頭の鷲。
Avira AntiVir Premium 10
公式: http://www.avira.jp/jp/pages/index.php
AV-Comparativesの検出力テストでは常に上位を確保。
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
過去には1位を確保した実績もある。
最新テストでは、G DATAに惜敗し、2位に甘んじたが、その実力は折り紙つきのドイツの高性能重戦車。
クラウド型セキュリティ技術を導入しその牙を研ぐその姿は、まさに王虎、ケーニヒス・ティーガー。
Panda Cloud Antivirus PRO
公式: http://www.ps-japan.co.jp/whatsnew/n148.html
新進気鋭の若手。
AV-Comparativesの検出力テストでは上位に食い込む活躍。
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
(訂正)
このテストはPanda Antivirus Proのテスト結果でした。
同じ会社ですが、Panda Antivirus Proと、Panda Cloud Antivirusは、製品としてはまったく違うために、AV-Comparativesのテスト結果は、Panda Cloud Antivirusとは、ほぼ関係がありません。
クラウド技術を搭載し、ウイルスを探し当てむしゃむしゃと食い尽くす様は、パンダは熊の仲間だとアピールせんばかり。
愛玩動物ではなく猛獣そのもの、まさに熊。
Immunet Protect PLUS Antivirus
公式: http://www.immunet.com/main/index.html
まとめサイト: Immunet Protect 使い方と解説
アンチウイルス界の超新星、いや、ダークホースか。
初めて行われたAV Comparativesでのテストにおいて、初回からいきなりトップ争いに食い込む実力を発揮。
独自のクラウド技術でクラウドコミュニティを形成する技術は未知への挑戦、いや2010年宇宙の旅。
6種類の検出エンジンを駆使し、新たなクラウド集合知性体で新世界を進むその姿は、まさにHAL 9000。
それぞれのアンチウイルスは、全て有料版の機能が使用できる状態です。
Avira, G Data, Immunet, は評価版を使用しています。
Pandaに関しては、有料のPRO版を使用しています。
設定に関しては、もっとも厳密な処理が行える状態に設定しています。
ヒューリスティックの感度などは最高の状態です。
使用するOSはWindows XP SP3。
2010年11月までの全てのアップデートを行っています。
サンプルに使用したウイルスは、1642体のものと、4209体のものになります。
1642体のものをサンプルA
4209体のものをサンプルB
とします。
ネット上で適当に拾ってきたものなので、細けぇことはいいんだよ、っていう状態です。
実際にスキャンしてみたところ、表示されている検出数や処理数と、実際のファイル数、駆除数が違っていました。
そのため、各アンチウイルスソフトが自己主張している数をそれぞれ採用します。
あらかじめご注意ください。
Avira AntiVir Premium 10
まずはAviraから。
AntiVir ProActiv 加入。
AHeAD ヒューリスティックは高検出レベル。
スキャン対象は全てのファイル。
起動モードはセーフ起動。
検出後の処理は隔離です。
2010年11月15日の最新定義ファイルを使用。
Aviraの使用条件は下記になります。
Windows XP (32 ビットまたは 64 ビット)、SP2
Windows Vista (32 ビットまたは 64 ビット)、SP1
Windows 7
Windows 2000 SP4 およびロールアップ修正プログラム 1
よって、これ以外の古いシステム、たとえばXP SP1以前や、Windows98やMEなどにしか感染しないような、古いウイルスには反応しない可能性があります。
テストを開始します。
サンプルA
スキャン総数 1643
検出数 1626
未検出 17
検出率 98.96%
サンプルB
スキャン総数 4224
検出数 4104
未検出 120
検出率 97.15%
G DATA 2011
次はG DATAです。
マルウエアフィードバックに参加。
ファイルは全てのファイルをスキャン。
Wエンジン使用。
ヒューリスティックなどのオプションはすべてON。
検出後の処理は隔離です。
2010年11月15日の最新定義ファイルを使用。
動作環境は下記になります。
Windows 7 Home Premium/Professional/Ultimate/Starter (32bit/64bit)
Windows Vista Home Basic/Home Premium/Business/Ultimate (32bit/64bit)
Windows XP Home Edition/Professional [SP2以降](32bit)
よって、これ以前の古いOS、たとえばXP SP1以前や、Windows98やME、Windows2000などにしか感染しない古いウイルスには反応しない可能性があります。
テストを行います。
サンプルA
スキャン総数 1642
検出数 1625
未検出 17
検出率 98.96%
サンプルB
スキャン総数 4208
検出数 4106
未検出 102
検出率 97.57%
Panda Cloud Antivirus PRO
続いてはPandaです。
PRO版でしか使えないヒューリスティック機能はONにしてあります。
動作環境は下記です。
Windows 7 32/64
Windows Vista 32/64 (Windows Vista SP1以降も対応)
Windows XP (32ビットSP2以降)
よって、これ以外の古いシステム、たとえばXP SP1以前や、Windows98やMEなどにしか感染しないような、古いウイルスには反応しない可能性があります。
Pandaは検出時の動作を選択できないので、Pandaが主張している数を掲載します。
サンプルA
スキャン総数 1649
検出数 1578
未検出 71
検出率 95.69%
サンプルB
スキャン総数 4317
検出数 3968
未検出 349
検出率 91.91%
Immunet Protect PlUS Antivirus
続いてはImmunetです。
My Communityに登録し所属。
TETRAエンジンON
ArchiveスキャンON
PackedスキャンON
EmailスキャンON
DEEPスキャンON
動作環境は以下です。
Windows 7 32-bit or 64-bit
Windows Vista 32-bit or 64-bit Service Pack 1 以降
Windows XP 32-bit Service Pack 3 以降
よって、これ以外の古いシステム、たとえばXP SP2以前や、Windows98やME、Windows2000などにしか感染しないような、古いウイルスには反応しない可能性があります。
Immunetは強制的に隔離なのでそのままの設定です。
サンプルA
スキャン総数 1642
検出数 1612
未検出 30
検出率 98.17%
サンプルB
スキャン総数 4209
検出数 4104
未検出 105
検出率 97.50%
おまけ1 avast! free 5.0
アバスト!コミュニティ参加
全てのファイルを検査
ヒューリスティックの感度は最高、コードエミュレーション使用。
「感度」は「ファイル全体をテスト」にチェック。
「基本的に不必要なファイルを検査」にチェック。
検査中に展開する圧縮形式は「全ての圧縮形式」にチェック。
検査の優先順位は「高」
サンプルA
スキャン総数 1663
検出数 1577
未検出 86
検出率 94.82%
サンプルB
スキャン総数 4326
検出数 4017
未検出 309
検出率 92.85%
おまけ2 AVG Anti-Virus Free Edition 2011
AVG Anti-Virus Free Edition 2011
スキャンの設定は、
「不審なプログラムの拡張セットをレポート」
「アーカイブ内部をスキャン」
「完全スキャンを有効にする」
を有効に。
すべてのファイルタイプを検査。
サンプルA
スキャン総数 1648
検出数 1605
未検出 43
検出率 97.39%
サンプルB
スキャン総数 4331
検出数 4043
未検出 309
検出率 93.35%
おまけ3 Microsoft Security Essentials
Microsoft Security Essentials
ユーザーが設定可能な範囲はほとんどないためそのまま使用。
サンプルA
スキャン総数 1750
検出数 1605
未検出 145
検出率 91.71%
サンプルB
スキャン総数 4330
検出数 4041
未検出 289
検出率 93.32%
サンプルA 検出率
98.96% Avira / G DATA
98.17% Immunet
97.39% AVG
95.69% Panda
94.82% avast!
91.71% Microsoft Security Essentials
サンプルB 検出率
97.57% G DATA
97.50% Immunet
97.15% Avira
93.35% AVG
93.32% Microsoft Security Essentials
92.85% avast!
91.91% Panda
合計
97.96% 1625+4106 / 1642+4208 G DATA
97.69% 1612+4104 / 1642+4209 Immunet
97.66% 1626+4104 / 1643+4224 Avira
94.46% 1605+4043 / 1648+4331 AVG
93.40% 1577+4017 / 1663+4326 avast!
92.96% 1578+3968 / 1649+4317 Panda
92.86% 1605+4041 / 1750+4330 Microsoft Security Essentials
驚きの結果です。
いや、G DATAがすごいのはなんとなく分かってたんですが・・・。
Immunetが意外にすごいというのが本音です。
それ以外のアンチウイルスソフトの順位は、いろんなテスト機関が実施している比較テストの結果と、大体同じか、似ているような感じです。
用意した検体は、少し古いものが多く、新規参入のPandaやImmunetには不利な条件でした。
特にImmunetは数年前に立ち上がったばかりのベンダーです。
その結果、やはりPandaの検出率は惨憺たる有様・・・。
ですが、その中にあっても高い検出率を誇り、総合でAviraを抜いたImmunetは正直なところ賞賛に値します。
クラウドは利用者数が集まれば物凄いパワーを発揮する仕組みですが、すでにImmunetのクラウドは相当な力をつけているのかもしれません。
で、このテストは古い検体を用いた結果なので、当然、新種や亜種に出くわした場合の結果は別になります。
個人としてはおそらく、不利なはずの古い検体でのテストですら、これだけの結果を残してるImmunetが、新種や亜種においても、高い検出力を発揮するのではないか、と思います・・・。
Immunetは他のアンチウイルスと併用可能な唯一の常駐型アンチウイルスですね。
AviraやG DATAなど、強力な定義ファイルを持つ常駐型のアンチウイルスと、クラウド方式であるImmunetの無料版を同時に使用すれば、かなり高い防御力を得ることができるのではないでしょうか・・・。
それにしても、G DATAとAviraはやっぱり強いみたいですね。
今回はサンプルが古く、数も6000ほどだったこともあり、別のサンプルでテストをしてみると、また別の結果となるであろうことも付け加えさせていただきます。
また、それぞれのアンチウイルスで検出を行った際に、疑わしいファイルとしていくつか提供しているために、次回同じサンプルでテストを行っても、結果が変動するであろうということもご理解ください。
特に、クラウド方式のアンチウイルスは、検査時にファイル情報の一部がクラウドサーバーに送信されているために、今回検出されなかったファイルについても、次回は検出される可能性が高いということもご理解ください。
また、誤検出については一切考慮に入れておりません。
ということは参考にならないだろ、って?
はい、そのとおりです。
でも興味深かったでしょ?
おまけで、フリー版のアンチウイルスも3つ比較しています。
サンプルはネットで拾ってきた約6000個のウイルスです。
まずは、比較に使用したアンチウイルスの紹介。
G DATA 2011
公式: http://www.gdata.co.jp/product/
いわずとしれたAV-TESTの絶対王者。
http://antivirus-news.net/2010/10/avtest11g-data3.html
36ヶ月連続で一位を獲得し、まさに検出率世界一。
かたくなに従来の定義ファイルによる検出を貫く。
2種類の検出用エンジンを駆使し、鷲のごとくウイルスを探し当て狩る姿は、まさに双頭の鷲。
Avira AntiVir Premium 10
公式: http://www.avira.jp/jp/pages/index.php
AV-Comparativesの検出力テストでは常に上位を確保。
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
過去には1位を確保した実績もある。
最新テストでは、G DATAに惜敗し、2位に甘んじたが、その実力は折り紙つきのドイツの高性能重戦車。
クラウド型セキュリティ技術を導入しその牙を研ぐその姿は、まさに王虎、ケーニヒス・ティーガー。
Panda Cloud Antivirus PRO
公式: http://www.ps-japan.co.jp/whatsnew/n148.html
新進気鋭の若手。
AV-Comparativesの検出力テストでは上位に食い込む活躍。
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
(訂正)
このテストはPanda Antivirus Proのテスト結果でした。
同じ会社ですが、Panda Antivirus Proと、Panda Cloud Antivirusは、製品としてはまったく違うために、AV-Comparativesのテスト結果は、Panda Cloud Antivirusとは、ほぼ関係がありません。
クラウド技術を搭載し、ウイルスを探し当てむしゃむしゃと食い尽くす様は、パンダは熊の仲間だとアピールせんばかり。
愛玩動物ではなく猛獣そのもの、まさに熊。
Immunet Protect PLUS Antivirus
公式: http://www.immunet.com/main/index.html
まとめサイト: Immunet Protect 使い方と解説
アンチウイルス界の超新星、いや、ダークホースか。
初めて行われたAV Comparativesでのテストにおいて、初回からいきなりトップ争いに食い込む実力を発揮。
独自のクラウド技術でクラウドコミュニティを形成する技術は未知への挑戦、いや2010年宇宙の旅。
6種類の検出エンジンを駆使し、新たなクラウド集合知性体で新世界を進むその姿は、まさにHAL 9000。
それぞれのアンチウイルスは、全て有料版の機能が使用できる状態です。
Avira, G Data, Immunet, は評価版を使用しています。
Pandaに関しては、有料のPRO版を使用しています。
設定に関しては、もっとも厳密な処理が行える状態に設定しています。
ヒューリスティックの感度などは最高の状態です。
使用するOSはWindows XP SP3。
2010年11月までの全てのアップデートを行っています。
サンプルに使用したウイルスは、1642体のものと、4209体のものになります。
1642体のものをサンプルA
4209体のものをサンプルB
とします。
ネット上で適当に拾ってきたものなので、細けぇことはいいんだよ、っていう状態です。
実際にスキャンしてみたところ、表示されている検出数や処理数と、実際のファイル数、駆除数が違っていました。
そのため、各アンチウイルスソフトが自己主張している数をそれぞれ採用します。
あらかじめご注意ください。
Avira AntiVir Premium 10
まずはAviraから。
AntiVir ProActiv 加入。
AHeAD ヒューリスティックは高検出レベル。
スキャン対象は全てのファイル。
起動モードはセーフ起動。
検出後の処理は隔離です。
2010年11月15日の最新定義ファイルを使用。
Aviraの使用条件は下記になります。
Windows XP (32 ビットまたは 64 ビット)、SP2
Windows Vista (32 ビットまたは 64 ビット)、SP1
Windows 7
Windows 2000 SP4 およびロールアップ修正プログラム 1
よって、これ以外の古いシステム、たとえばXP SP1以前や、Windows98やMEなどにしか感染しないような、古いウイルスには反応しない可能性があります。
テストを開始します。
サンプルA
スキャン総数 1643
検出数 1626
未検出 17
検出率 98.96%
サンプルB
スキャン総数 4224
検出数 4104
未検出 120
検出率 97.15%
G DATA 2011
次はG DATAです。
マルウエアフィードバックに参加。
ファイルは全てのファイルをスキャン。
Wエンジン使用。
ヒューリスティックなどのオプションはすべてON。
検出後の処理は隔離です。
2010年11月15日の最新定義ファイルを使用。
動作環境は下記になります。
Windows 7 Home Premium/Professional/Ultimate/Starter (32bit/64bit)
Windows Vista Home Basic/Home Premium/Business/Ultimate (32bit/64bit)
Windows XP Home Edition/Professional [SP2以降](32bit)
よって、これ以前の古いOS、たとえばXP SP1以前や、Windows98やME、Windows2000などにしか感染しない古いウイルスには反応しない可能性があります。
テストを行います。
サンプルA
スキャン総数 1642
検出数 1625
未検出 17
検出率 98.96%
サンプルB
スキャン総数 4208
検出数 4106
未検出 102
検出率 97.57%
Panda Cloud Antivirus PRO
続いてはPandaです。
PRO版でしか使えないヒューリスティック機能はONにしてあります。
動作環境は下記です。
Windows 7 32/64
Windows Vista 32/64 (Windows Vista SP1以降も対応)
Windows XP (32ビットSP2以降)
よって、これ以外の古いシステム、たとえばXP SP1以前や、Windows98やMEなどにしか感染しないような、古いウイルスには反応しない可能性があります。
Pandaは検出時の動作を選択できないので、Pandaが主張している数を掲載します。
サンプルA
スキャン総数 1649
検出数 1578
未検出 71
検出率 95.69%
サンプルB
スキャン総数 4317
検出数 3968
未検出 349
検出率 91.91%
Immunet Protect PlUS Antivirus
続いてはImmunetです。
My Communityに登録し所属。
TETRAエンジンON
ArchiveスキャンON
PackedスキャンON
EmailスキャンON
DEEPスキャンON
動作環境は以下です。
Windows 7 32-bit or 64-bit
Windows Vista 32-bit or 64-bit Service Pack 1 以降
Windows XP 32-bit Service Pack 3 以降
よって、これ以外の古いシステム、たとえばXP SP2以前や、Windows98やME、Windows2000などにしか感染しないような、古いウイルスには反応しない可能性があります。
Immunetは強制的に隔離なのでそのままの設定です。
サンプルA
スキャン総数 1642
検出数 1612
未検出 30
検出率 98.17%
サンプルB
スキャン総数 4209
検出数 4104
未検出 105
検出率 97.50%
おまけ1 avast! free 5.0
アバスト!コミュニティ参加
全てのファイルを検査
ヒューリスティックの感度は最高、コードエミュレーション使用。
「感度」は「ファイル全体をテスト」にチェック。
「基本的に不必要なファイルを検査」にチェック。
検査中に展開する圧縮形式は「全ての圧縮形式」にチェック。
検査の優先順位は「高」
サンプルA
スキャン総数 1663
検出数 1577
未検出 86
検出率 94.82%
サンプルB
スキャン総数 4326
検出数 4017
未検出 309
検出率 92.85%
おまけ2 AVG Anti-Virus Free Edition 2011
AVG Anti-Virus Free Edition 2011
スキャンの設定は、
「不審なプログラムの拡張セットをレポート」
「アーカイブ内部をスキャン」
「完全スキャンを有効にする」
を有効に。
すべてのファイルタイプを検査。
サンプルA
スキャン総数 1648
検出数 1605
未検出 43
検出率 97.39%
サンプルB
スキャン総数 4331
検出数 4043
未検出 309
検出率 93.35%
おまけ3 Microsoft Security Essentials
Microsoft Security Essentials
ユーザーが設定可能な範囲はほとんどないためそのまま使用。
サンプルA
スキャン総数 1750
検出数 1605
未検出 145
検出率 91.71%
サンプルB
スキャン総数 4330
検出数 4041
未検出 289
検出率 93.32%
サンプルA 検出率
98.96% Avira / G DATA
98.17% Immunet
97.39% AVG
95.69% Panda
94.82% avast!
91.71% Microsoft Security Essentials
サンプルB 検出率
97.57% G DATA
97.50% Immunet
97.15% Avira
93.35% AVG
93.32% Microsoft Security Essentials
92.85% avast!
91.91% Panda
合計
97.96% 1625+4106 / 1642+4208 G DATA
97.69% 1612+4104 / 1642+4209 Immunet
97.66% 1626+4104 / 1643+4224 Avira
94.46% 1605+4043 / 1648+4331 AVG
93.40% 1577+4017 / 1663+4326 avast!
92.96% 1578+3968 / 1649+4317 Panda
92.86% 1605+4041 / 1750+4330 Microsoft Security Essentials
驚きの結果です。
いや、G DATAがすごいのはなんとなく分かってたんですが・・・。
Immunetが意外にすごいというのが本音です。
それ以外のアンチウイルスソフトの順位は、いろんなテスト機関が実施している比較テストの結果と、大体同じか、似ているような感じです。
用意した検体は、少し古いものが多く、新規参入のPandaやImmunetには不利な条件でした。
特にImmunetは数年前に立ち上がったばかりのベンダーです。
その結果、やはりPandaの検出率は惨憺たる有様・・・。
ですが、その中にあっても高い検出率を誇り、総合でAviraを抜いたImmunetは正直なところ賞賛に値します。
クラウドは利用者数が集まれば物凄いパワーを発揮する仕組みですが、すでにImmunetのクラウドは相当な力をつけているのかもしれません。
で、このテストは古い検体を用いた結果なので、当然、新種や亜種に出くわした場合の結果は別になります。
個人としてはおそらく、不利なはずの古い検体でのテストですら、これだけの結果を残してるImmunetが、新種や亜種においても、高い検出力を発揮するのではないか、と思います・・・。
Immunetは他のアンチウイルスと併用可能な唯一の常駐型アンチウイルスですね。
AviraやG DATAなど、強力な定義ファイルを持つ常駐型のアンチウイルスと、クラウド方式であるImmunetの無料版を同時に使用すれば、かなり高い防御力を得ることができるのではないでしょうか・・・。
それにしても、G DATAとAviraはやっぱり強いみたいですね。
今回はサンプルが古く、数も6000ほどだったこともあり、別のサンプルでテストをしてみると、また別の結果となるであろうことも付け加えさせていただきます。
また、それぞれのアンチウイルスで検出を行った際に、疑わしいファイルとしていくつか提供しているために、次回同じサンプルでテストを行っても、結果が変動するであろうということもご理解ください。
特に、クラウド方式のアンチウイルスは、検査時にファイル情報の一部がクラウドサーバーに送信されているために、今回検出されなかったファイルについても、次回は検出される可能性が高いということもご理解ください。
また、誤検出については一切考慮に入れておりません。
ということは参考にならないだろ、って?
はい、そのとおりです。
でも興味深かったでしょ?
PR
COMMENT
話題別 カテゴリー
最新記事 Top15
(11/16)
(06/29)
(04/17)
(04/16)
(04/15)
(04/14)
(04/13)
(04/12)
(04/11)
(04/10)
(04/09)
(04/08)
(04/07)
(04/06)
(04/05)
最新CM
[10/18 tabinin]
[08/24 keitaihenkan ]
[12/19 携帯動画変換mmctube]
[08/18 NONAME]
[03/23 管理人]
