読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

Windows、セキュリティ、プログラミング、映画、音楽、がメインです。

Windows Defender、Avast、Aviraの検知性能をテストしてみた

セキュリティ

Windows Defender、Avast、Aviraの検知性能をテストをしてみました。

 

------------------------------------------------------------

2016/10/9

------------------------------------------------------------

収集日:2016年10月3日-2016年10月8日

ファイル数:427

テスト日:2016年10月8日-9日

 

高検知設定は全ての設定を厳しく判定するように設定した状態です。

リアルタイム検知率は圧縮ファイルから解凍した際に検知して、その後スキャンして検出した結果です。これはファイルが作成された時の検知性能を調べるテストで、ダウンロードされた場合もファイルが作成されることには変わりないので、結果は同じになります。

削除したファイル数が検出したファイルの数です。

 

更新前

●Avira
・初期設定
検出数:184 - 不審なファイル:1 - 警告:62 - 削除したファイル数:130
・低検知設定(ヒューリスティック無効)
検出数:184 - 不審なファイル:0 - 警告:61 - 削除したファイル数:130
・低検知設定(ヒューリスティック低)
検出数:184 - 不審なファイル:1 - 警告:62 - 削除したファイル数:130
・高検知設定
検出数:194 - 不審なファイル:0 - 警告:66 - 削除したファイル数:136

●Avast
・初期設定
検出数:206 - 削除したファイル数:139
・低検知設定(ヒューリスティック無効)
検出数:206 - 削除したファイル数:139
・中検知設定(ヒューリスティック中)
検出数:206 - 削除したファイル数:139
・高検知設定
検出数:206 - 削除したファイル数:140

Windows Defender
・初期設定

削除したファイル数:72

 

更新後

●Avira

・初期設定
検出数:288 - 不審なファイル:1 - 警告:66 - 削除したファイル数:230
・低検知設定(ヒューリスティック無効)
検出数:288 - 不審なファイル:0 - 警告:65 - 削除したファイル数:230
・低検知設定(ヒューリスティック低)
検出数:319 - 不審なファイル:1 - 警告:66 - 削除したファイル数:261
・高検知設定
検出数:330 - 不審なファイル:0 - 警告:70 - 削除したファイル数:268
・1日経過後(高検知設定)
検出数:299 - 不審なファイル:0 - 警告:70 - 削除したファイル数:237
・リアルタイム検知率
検知率:100%

●Avast

・初期設定
検出数:344 - 削除したファイル数:255
・低検知設定(ヒューリスティック無効)
検出数:325 - 削除したファイル数:239
・中検知設定(ヒューリスティック中)
検出数:325 - 削除したファイル数:239
・高検知設定
検出数:343 - 削除したファイル数:255
・1日経過後(高検知設定)
検出数:346 - 削除したファイル数:258
・リアルタイム検知率
検知率:93%

Windows Defender

・初期設定

削除したファイル数:182
・1日経過後(初期設定)

削除したファイル数:186
・リアルタイム検知率

検知率:92%

 

ついでにテスト:Malwarebytes Anti-Malware (無料版)

削除したファイル数:232

 

●感想

Aviraはこの結果では検知性能でAvastに抜かれています。評価機関での調査ではAviraが上なので、もしかしたらAviraが検知が得意ではない種類のマルウェアが多かったのかもしれません。リアルタイム検知では見逃しはなく、しっかり監視しているようです。

Avastは以前よりもマルウェアの収集能力が上がったからか、ヒューリスティックなどの検知性能を向上させたからか、性能が上がっているように感じます。ただし、リアルタイム検知では見逃しが少しあったので、そこは以前と変わってないようです。

Windows Defenderは性能は徐々に上がっているようですが、まだ検知性能は低いので使用しないほうがいいと思います。

結果には載せていませんが複数回試して、AviraもAvastも時間が経つごとに検出数が下がっていました。詳しく調べて誤検知(危険はないと判断した)だったから検出しないようにしたのか、はっきりしたことは分かりません。ですが、マルウェアアドウェアやPUPなども含む)と報告されているものだけでテストしているので、理由は謎です。

 

------------------------------------------------------------

2016/6/25

------------------------------------------------------------

 

低検知設定はほぼ初期設定にしています。ただし、検知する種類(アドウェアなど)は全て検知するようにして、ヒューリスティックレベルは最低に設定しています。テストファイルはPUPやアドウェアも含まれています。

 

定義ファイルの更新:2016年6月13日

テストファイルの収集期間:2016年6月15日-2016年6月19日

定義ファイルの更新後:2016年6月20日

ファイル数:348

 

Windows Defender

更新前の検出数:87

更新後の検出数:163

●Avast

更新前の検出数(低検知設定):120

更新前の検出数(高検知設定):168

更新後の検出数(低検知設定):180

更新後の検出数(高検知設定):230

●Avira

更新前の検出数(低検知設定):159

更新前の検出数(高検知設定):159

更新後の検出数(低検知設定):248

更新後の検出数(高検知設定):249

 

以下は毎日更新で、その日に収集したファイルでテストしています。設定は高検知設定にしています。「()」内は総ファイル数です。テストファイルはPUPやアドウェアも含まれています。

●6月21日 (80)

Windows Defender:35

Avast:47

Avira:43

●6月22日 (91)

Windows Defender:53

Avast:66

Avira:63

 

Windows Defenderのリアルタイム検知
リアルタイム検出数:13
リアルタイム検出後の手動での除去処理が必要なファイル数:25
スキャンした時の検出数:15

 

Windows Defenderで十分と言っている人がいますが、どれだけ性能が低いかこれで分かると思います。ドライブバイダウンロードなどでマルウェアが気づかないように自動でダウンロードされ、動作する場合があるので、信用しないものは実行しない又は開かないという考えでは感染します。実際にそれで多くの人が被害にあっています。安全なウェブサイトがいつ不正に書き換えられるなどで、危険なウェブサイトになるか分かりません。これで十分と思わずに、しっかりした対策が必要です。

さらに、セキュリティソフトウェアによっては初期設定では検知性能が低い場合があるので、ある程度高い検知設定にする必要があります。

広告を非表示にする