ウイルス対策ソフトの導入は、セキュリティ対策の基本中の基本である。セキュリティ組織の1つである情報処理推進機構(IPA)でも、ウイルス対策ソフトの導入を、「ソフトウエアの更新」や「パスワードの強化」などと並んでセキュリティ対策の基本と位置付け、実施するよう強く勧めている

 一口にウイルス対策ソフトといっても、いろいろな種類がある。製品の価格は様々で、無料の製品も存在する。消費者からすれば、価格は安いほうがありがたい。しかし、安価な製品や無料の製品は検知率が低いのではないかと不安に感じてしまう。価格とウイルスの検知率との間に関係があるのかが気になるところだ。

 そこで、10種類のウイルス対策ソフトでウイルスの検知率を比較した。いずれもクライアント用のウイルス対策ソフトだ。有料製品が8種類、無料製品が2種類。メーカー間の検知率の違いや、同じメーカーの法人向けと個人向けの違い、有料製品と無料製品の違いを調べた。

10製品の検知率を比較

 実験方法は次の通り(図1-1上)。独自に入手した577種類のウイルスをWebサーバーに置き、ウイルス対策ソフトをインストールしたパソコンでアクセスしてダウンロードした。

図1-1●ウイルス検知実験の概要
図1-1●ウイルス検知実験の概要
独自に入手した577種類のウイルス(マルウエア)をWebサーバーに置き、(1)ウイルス対策ソフト をインストールしたパソコンからダウンロードしたときの検知率を測定した。また別の実験では、(2) ウイルス対策機能を備えたUTM経由でダウンロードしたときの、UTMのウイルス検知率を調べた。
[画像のクリックで拡大表示]

 パソコンはテストするウイルス対策ソフトごとに、OSごとセットアップし直して、別のソフトの実験が影響しないようにした。ウイルス対策ソフトは、実験時点でそれぞれ最新の状態にしている。なお、実験用のネットワークは研究室に閉じていて、外部のネットワークとは一切つながっていない(図1-2)。

図1-2●実験の模様
図1-2●実験の模様
実験用の閉じたネットワークを構築して実施した。WebサーバーのOSはLinux、パソコンのOS はWindows。
[画像のクリックで拡大表示]