調査機関の「マルウェア検出率ランキング」の結果を、どう捉えるべきなんでしょうか?

第3者調査機関におけるマルウェア検出率のランキング結果を、どう捉えるべきなんでしょうか?

avast無料版は、無料であるにもかかわらずWEBシールドの機能や不正なウェブサイトへのアクセス遮断機能があるので、ありがたく重宝しています。

一方で、最近になって、「マルウェア検出率ランキング」というものもチェックするようになったのですが、各種ランキングでのavast無料版の成績は、必ずしもトップクラスではないということも知るようになりました。

→ランキングの例
https://www.av-test.org/en/antivirus/home-windows/
http://www.av-comparatives.org/dynamic-tests/

Aviraなど、無料版があるアンチウイルスソフトでも、成績がトップクラスに位置する製品がありますが、avastは、どちらかと言うと中位くらいなようです。

そこで質問ですが…

Q:調査機関におけるソフトごとのマルウェア検出率ランキングの結果は、どのように受け止めるべきなんでしょうか?

私は、パソコンで海外のサイト(企業から個人のサイトまで多種多様です)にアクセスすることが非常に多く、そのために特にネットサーフィン時のセキュリティにも敏感になっているのですが、私のような比較的ヘビーな使い方をしている人間にも、avastで事足りるのでしょうか?

検出率ランキングの調査では、「検出率●●%」という絶対値も出されていますが、よほど普通ではない使い方(頻繁に外部から入手したexeファイルを実行するなど)をしない限り、一定のラインを超えていたら安心しても良いのでしょうか?

みなさんのご意見をいただきたいと思います。よろしくお願いします。

難しいご質問ですが、私個人としては「テストの結果は結果であり、それ以上のものではない。そのソフトを信用するかどうかは、ランキング以外の要素を含めての個々人の判断」と考えています。

Avast について言えば、以前はトップ集団にいた(最高でも「上の中」くらいではありますが)のですが、数年前から下降気味となり、最近ではトップ集団よりやや遅れた位置(中位)にいるように思います。
この結果には不満を持つ方は少なくなく、増加している広告やポップアップ、その他もろもろの動向と合わせ、Avast の将来について、古参ユーザーの中でも不信感が出てきているのは事実です。
10年来の古参ユーザーがAvast を見限ると宣言し、フォーラムや関係者に激震が走ったのもつい先日のことでした。

Sorry, but your product and whole company is one big mess
https://forum.avast.com/index.php?topic=185331.0

検出率ランキング全般に関して言うと、テストは様々ありますが、これらが本当にソフトの性能(=検出率)を正しく表しているのかどうかについては議論があります。
10年前であれば、クラウドとか振る舞い検知などという技術もまだほとんど無く、ローカルのマルウェア検体をスキャンするだけで、検出率を測ることができました。
ただ、現在ではクラウド(常に変化する:テストタイミングのわずかな差で結果が変わり得る)や振る舞い検知(マルウェアが実行されてはじめて機能し始め、動作を監視してブロックする:定義ファイルでは検出されずとも、現実には保護できるケースがあり得る)が広がり、従来のテスト手法では性能が測れなくなってきています。
AV-Comparatives の Dynamic Tests 等はこれらの手法の問題を解消しようと作られたもので、手法の改良も進んできてはおりますが、テスト手法は各社でバラバラなので、全てのテストを1列に並べて比べることはできません。

危険なウェブサイトを頻繁に巡っていると自分で感じているのであれば、例えばブラウザをサンドボックスに入れるとか、そういった対策の取りようもあるかと思います。
セキュリティソフトを増やせば、セキュリティは向上するかもしれませんが、その分トラブルの発生確率も上がりますし、パフォーマンスの低下も起き得ます。
また、セキュリティソフトばかりでなく、万一感染した場合の復旧を考えると、バックアップをどのくらい頻繁に取るかとか、どこにバックアップするか(暗号化ウイルス感染の例では、バックアップを常設の別HDDに置いていたために、バックアップまで全滅したなんて言う話もありました)、その場合の手間やかかる時間、費用はどうか等、様々な要素が絡んできます。

以前にも書いたかもしれませんが、PCのマルウェアも風邪と同じで、気を付けていても罹るときは罹ります。「これをやっておけば100%安心」なんてものはありません。
最終的には、PCの使い道とそのデータの扱い、セキュリティソフトの追加で得られるメリット・デメリットとその許容範囲等を勘案し、自身に最適な解を選んでいくものと思います。

参考までに、私の構成を書いておきます。

ウイルス対策(常時):Avast
ファイアウォール(常時)・振る舞い検知(常時):Comodo Internet Security
サンドボックス(必要に応じて):Sandboxie
バックアップ1:外付けHDDへファイルをコピー(手動、不定期)
バックアップ2:オンラインバックアップサービス(Mozy)に、更新・追加のあったファイルのみコピー(自動、定期的:最低でも週1、通常は毎日)

ご返答頂きまして、ありがとうございました。内容を拝見致しました。

検出率ランキングの順位だけを見ていたので、NON様が書かれたような視点に欠けていました。確かに、テスト結果だけを見てセキュリティ対策ソフトの導入の可否を決めるのは、難しいですね。

検出率テストの際には、ヒューリスティックの設定などは、いずれも標準設定のままだと思うのですが、私自身は、avastの各設定を、ヒューリスティックは各シールド何れもに最高に、また、HIPSの感度も最高にして利用しています。

このように、意図的にavastの感度を最高レベルに引き上げている場合は、たとえ全体の中では中位であるavastの検出率も、結構上がる(上位グループに入るようなレベルになる)のでしょうか?

感度を上げることによるトラブルを避けるよりも、安心感を得たいと考えているのですが、上記の疑問に対して、お答えを頂けないでしょうか?

また、セキュリティ対策への意識についても、拝見致しました。NON様がお書きの点「100%の安心はない。その都度考えて、最適な策を選んでいくしかない」についても、なるほどと思いながら拝見しました。

自分の環境で必要とされるセキュリティのレベルや具体的な対策について、なかなかどこまでやるべきかの線が見えてこないという面もあるのですが、こればかりは人様に伺ってもしょうがないので、頑張って考えることとします。

NON様のセキュリティ対策の例示も、ありがとうございました。
:smiley:

実際に感度を上げてどうなるかはテストされている訳ではないので、どの程度の向上があるかは正直言って分かりません。
以前のAV-Comparatives であれば、ベンダーによっては「ヒューリスティックを最高に」といった設定があったのですが、現在は一部を除きほぼデフォルト設定のようです。

ちなみに、HIPSの3つのバーは感度ではないそうで、左から「無効」「自動決定」「尋ねる」とのことです。
さらに言うと、この3つのバーは上の「マルウェアのような挙動」とも一切関係なく、「怪しい挙動」を対象としたもの、と聞いています。
1年近く前の情報なので、今でも同じかどうかは分かりませんが・・・

返信が遅れ、失礼いたしました。
ご返答頂き、ありがとうございました。内容を拝見致しました。

HIPSの設定については、私も勘違いしていることがわかりました。ご指摘ありがとうございました! ;D