AV-Comparatives.org の最近の調査により、憂慮すべき

Contact:
Andrew Lee
ESET
(619) 806-9573
alee@eset.com
Jen Spark or Sarah Thornton
Schwartz Communications, Inc.
(415) 512-0770
eset@schwartz-pr.com
米国企業の大半は、ゼロデイ型の脅威に対して脆弱である
AV-Comparatives.org の最近の調査により、憂慮すべき事実が判明
2005 年 12 月 5 日、カリフォルニア州サンディエゴ - AV-Comparatives.org にて、過去 3 ヵ月間に出
現した新種の「In-the-Wild(感染報告のある)」ウイルス 8 種に対し、各ベンダーの検出調査が行わ
れました。その結果、Symantec、Trend Micro、Kaspersky の 3 社は、定義ファイルなしではウイルス
を検出することができず、McAfee は定義ファイルなしに 1 種類のみ検出したと発表しました。この調
査により、これら 4 社は定義ファイルのない新種のウイルスに対して、非常に脆弱であることが判明
しました。これに対し ESET 社の NOD32 は、最も多くウイルスを検出(4 種類)し、他社製品と比べ依
然として高い性能を持っています。また、In-the-Wild ウイルス、バックドア、トロージャンなど、マルウ
ェア全体のサンプルに対しても、他社より高い検出結果を出しています。
「ゼロデイ攻撃という言葉の定義の中には、新種のマルウェアも含まれます。こうしたマルウェアは数
多く出回っており、ユーザーは、この種のマルウェアへの感染を防止する、より優れたプロアクティブ
な防御機能を提供する製品が存在するということを理解する必要があります」と、ESET 社の CTO で
ある Andrew Lee は述べています。「AV-Comparatives.org の調査結果は、NOD32 が提供するプロ
アクティブな防御機能が、数ある製品の中でも依然として最も優れた性能であることを証明していま
す。」
AV-Comparatives の「Retrospective/Proactive Test」では、11 種類のアンチウイルス製品を対象に、
ますます複雑化する、ゼロデイ攻撃型の特徴を持つ最新の脅威をプロアクティブに検出できるかどう
かが比較テストされました。AV-Comparatives.org は独立系のテスト機関であり、Innsbrucker
Kompetenzzentrum / Computernotdienst の支援の下、Andreas Clementi 氏がマネージャを務める
アンチウイルス研究プロジェクトです。同組織が行った厳格なテストでは、Windows を含む各種オペ
レーティングシステムに影響する最近の In-the-Wild サンプルと、広範なマルウェア、トロイの木馬、
ウイルス、およびワームが使用されました。テストでは、各製品のプロアクティブな検出機能の実効
力を調べるために、2005 年の 8 月から 11 月の間に出現した比較的新しいマルウェアを、定義ファイ
ルの更新なしで(つまり、すべてのマルウェアがテスト対象製品にとって未知のものであるという状態
で)検出できるかどうかがチェックされました。
テストの詳細については、 http://www.av-comparatives.org/ をご覧ください。
1
AV-Comparatives.org のテストに限らず、この種のテストでは、新しい脅威の出現サイクルが短くな
るにつれて、プロアクティブな検出機能が重要視されるようになっています。現在では、新しい脅威
が毎日のように出現しており、アンチウイルスベンダーには、脅威が出現した後でこれらを識別する
定義ファイルをリリースする以外に、高度なヒューリスティック機能を通じてプロアクティブに脅威を検
出できるようにすることが求められています。プロアクティブなヒューリスティック機能を備えていない
アンチウイルスソフトウェアを使用しているユーザーは、定義ファイルが更新されるまでの間、数時間、
あるいは場合によっては数日間にわたり、マルウェアに対して脆弱なままとなってしまいます。ESET
社の NOD32 は、未知のマルウェアの 90%以上*をプロアクティブに検出可能なアドバンスドヒューリ
スティックテクノロジーを搭載する市場で唯一の製品です。今回のテストにおいて NOD32 は、サンプ
ルとして使用された 8 個の新しい In-the-Wild ウイルスのうち、実に 4 個を検出しています。
(*2005/05 AV-Comparatives.org データ:未知のマルウェア 51 種類のうち 46 種類を検出。)
AV-Comparatives のプロジェクトマネージャである Andreas Clementi 氏は、「新しいタイプのウイル
スやマルウェアが毎日のように出現する現在、アンチウイルスソリューションには、定義ファイルを迅
速に提供することだけでなく、ヒューリスティック技術を用いて、定義ファイルなしで新しい脅威に対処
することが求められます」と述べています。「11 月に AV-Comparatives が実施したプロアクティブな
検出機能に対する独立テストでは、世界の大手 11 社のアンチウイルスソリューションを評価しました
が、最も多くの新種マルウェアを検出したのは、今回も ESET 社の NOD32 でした。NOD32 は、プロ
アクティブなオンデマンド検出のテストで非常に優れた性能を示しました。」
NOD32 には、アドバンスドヒューリスティックに基づく先進の検出システム、ThreatSense テクノロジ
ーが搭載されており、未知のマルウェアをリアルタイムでプロアクティブに検出することが可能です。
NOD32 では、この ThreatSense を単一の統合スキャンエンジンに組み込むことにより、包括的な防
御機能を提供しています。このためユーザーは、スパイウェアやアドウェア対策用のポイントソリュー
ションを新たに導入する必要がありません。さらに、NOD32 が消費するメモリーは 20MB にも満たな
いため、ネットワークやシステムのパフォーマンスにほとんど影響を与えず、エンドユーザーや IT 管
理者の生産性を低下させることがありません。
ESET 社について
ESET 社は、1992 年に設立された、企業およびコンシューマ向けのセキュリティソフトウェアを提供す
る世界的な企業です。数々の賞に輝く ESET 社のセキュリティソフトウェア NOD32 は、既知および未
知のウイルス、スパイウェア、マルウェアからユーザーをリアルタイムで保護します。NOD32 は、最も
コンパクトかつ最速・最新の保護テクノロジーを搭載しており、数あるアンチウイルス製品の中で最
多の Virus Bulletin 100%アワード( http://www.virusbulletin.com )受賞回数を誇ります。ESET 社は
過去 4 年連続で Deloitte の「Technology Fast 500」に選ばれており、Canon、Dell、Microsoft といっ
た企業と広範なパートナー契約を結んでいます。ESET 社は、米国カリフォルニア州サンディエゴ、ス
ロバキアのブラティスラバ、英国のロンドン、チェコのプラハ、アルゼンチンのブエノスアイレスに事業
所を置き、世界の 80 か国以上で事業を展開しています。
2