セキュリティ対策ソフトの検出率を疑え？

「どのウイルス対策ソフト、セキュリティ対策ソフトが優れているのか？」

この疑問に対する評価として一般的なのは、ウイルス、マルウェアをどのくらい発見できるかの「検出率」です。

この「検出率」はどうやって調査しているのでしょう？

簡単に言いますと、調査会社が収集したウイルスやスパイウェアのサンプルをDVDやハードディスクに格納し、それをスキャンした結果何種類発見できたかを調べていくというものです。

昔から一般的に行われてきた方法ですが、最近はこの検出率を比べる方法はもう古いという意見が出てきています。

なぜかというと、通常、ウイルスサンプルを検出できるかどうかは、ウイルスの検体を入手し、それを発見するためのシグネチャを作成しているかどうかにかかっています。

つまり、新しい、まだシグネチャを作っていない未知のウイルスに対しては、それらを発見できるかどうかはわからないわけです。

ここ最近、ウイルスの亜種と呼ばれる、オリジナルに改変を加えたものが多数出回り、従来のシグネチャ方式（パターンマッチングといいます）では検出できないものが、次々と発見されています。

これに対抗するべく、最近のセキュリティ製品は以下のような機能を持つものが増えています。

・悪質・不正と思われるWebサイトへの接続をブロック

・ウイルスによるファイルの改ざんを検知

・不正な通信のブロック

・不正なふるまいを検出

従来の検出率を調査する方法では、上記のような最近のセキュリティ対策ソフトが持つ機能をちゃんと評価できないのです。

ですので、ウイルス対策ソフトの検出率というのは、あくまでも参考程度にとどめておき、それを100%信じることはしないようにしましょうね。