トレンドマイクロの防御力がNo.1だったテストの真実(後編)
さて、昨日の夕方の記事の続きです。
ぐぐると、ウィルスバスターニュース みなさんの質問「NSS labsって聞いたことないんだけど信頼できるの?そもそもトレンドマイクロがお金を出しているんじゃないの?」 と言うのがあったのですが、質問自体が消えていますね(^^;
顛末が気になるところです(笑)
AVG Blogsには AVGからのこの評価に付いてのクレームが詳しく書かれています。一部抜粋して訳してみましょう。
・NSS Labsにテスト方法を公開するように依頼したところ対価を支払わないと教えないと言われた。
・NSSがAVGがブロックできなかったと主張する3つのコードが同じバージョンの定義でブロックできた。
・当初NSSはAVG旧製品のバージョン8.5.364で行われたと書かれていたものが新製品の9.0で行ったものだと変更されている。本当にそのバージョンでテストされたものなのかが明らかにはなっていない
このような不整合が出るのも、AMTSOの報告書を見ると納得できるような気がしますね。
後日談として、AVGやSophos などが、異議を申し立てた後、情報開示請求に対して、金銭の支払いをしなかったのですが、その後の第4章製品アセスメントのレポートで『NSS Labsが【注意】の評価を出した製品を候補にしたり、契約を更新もすべきではない』と追記したそうです。要するに、脅迫ですね。
マフィアもびっくりです|・ω・)ノ
ちなみに、このNSS LABSですが、去年別の報告書でも話題になっています。
ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証 - ITmedia News
ここでも、【各ブラウザがソーシャルエンジニア型のマルウェアをどれだけブロックできるか】というのがテーマになっていますが、こちらの記事では、MicrosoftがNSSに出資したと正直に言っています。
「IE」、ソーシャルエンジニアリング型マルウェア対策でリード--米調査 - CNETニュース:ITpro
せっかくなので、他の独立機関による調査ものせておきます。
VB100(Virus Bulletin)
2年前に3連続認定を逃して以来、テストを受けてすらいないようです。(VirusBusterと言うのは別のベンダー)
AV-test.org という独立機関の2009年度のテストはトレンドマイクロ後援で、トレンドマイクロが提案した手法でテストされているそうです。
その時点で、公平じゃないような気もしますが。
| テストした製品名 | マルウェア 検出率 |
誤検出 |
| Symantec Norton Internet Security 2010 |
98.0% | ほぼ無し |
| Kaspersky Internet Security 2010 |
97.5% | わずか |
| PC Tools Internet Security 2010 |
95.8% | ほぼ無し |
| AVG Internet Security 9.0 |
92.2% | わずか |
| G Data Internet Security 2010 |
90.0% | 沢山 |
| Panda Internet Security 2010 |
90.0% | ほぼ無し |
| Avira Premium Security Suite 9.0 |
87.7% | 沢山 |
| McAfee Internet Security 2010 |
87.2% | わずか |
| CA Internet Security 2010 | 86.7% | わずか |
| F-Secure Internet Security 2010 |
85.8% | ほぼ無し |
| BitDefender Internet Security 2010 |
84.3% | わずか |
| Trend Micro Internet Security 2010 |
83.3% | わずか |
最下位ですね
AV-Comparatives - Independent Tests of Anti-Virus Software - Main-Tests
まず、検出結果。下から2番目でした。
検出失敗率、約10%で下から2番目。
誤検出率、かなり高め。
スキャンによるパフォーマンス。平均よりやや下。
分かったのは、金銭のNSS LABSの結果がかなり胡散臭く、その結果を広告にしてるトレンドマイクロさんは凄いと言うところでしょう。
関連記事:
間違いだらけのウィルスバスター
間違いだらけのウィルスバスターその後
またウィルスバスターかっ(笑)
Vectorで大規模な感染事故理由はウィルスバスターの定義対応遅れ?
トレンドマイクロの防御力がNo.1だったテストの真実(前編)
Translate
trendmicro社員ではないですが、取引しているので、ちょっと参考資料程度までお伝えします。
trendmicroの製品に、どうやら3種類あるようです。
日本向けの製品、中国向けの製品、英語圏向けの製品。
その中で、スキャン率が非常に高いのは、英語圏向けの製品です。
日本人の場合、多少の誤検知で苦情が来るため、エンジン率を控えめにしているようです。ほんとかどうか分かりませんが。一方、英語圏向けの製品では、誤検知はしょうがない、徹底的にやってもいい、という思考が強いようです。一方、中国(チャイナですが)向けの製品は、中国政府が色々と指定しているため、それに合わせた製品のようです。
まぁ、trendmicroも定義ファイルをtrendmicro側に持たせるクラウドを使わせることで、重い・スキャン率がさほど良くないイメージを払しょくさせてくれるかと。
他の製品と比べると、スキャン率が思ったほどよくないですが、サポートもいいし、Labが国内、新宿?にあるようだし、定義ファイルの作成を依頼すると、検体渡して数時間で作ってくれたし(実経験)、いい製品だな~なんては思います。
あくまでも参考まで・・・です。
> まぁ、trendmicroも定義ファイルをtrendmicro側に持たせるクラウドを使わせることで、重い・スキャン率がさほど良くないイメージを払しょくさせてくれるかと。
ただ、先日も紹介しましたが、トレンドマイクロが【クラウド型ウィルススキャンソフト】と触込んでいたものを入れてみたところ、一時フォルダに毎回定義ファイルを落としてきてスキャンして終わったら削除するだけで、慢性的にディスクの容量を占めることがないだけのもので、トレンドマイクロさんが言っている、クラウドコンピュータ上でスキャンするというのとは全く異なるものだったので、私の中では言葉通りに信頼してなかったりします|・ω・)ノ
実は、ラボのある建物にはこの間セミナーで行ってきました