Microsoft Security Essentials 31台目
■ このスレッドは過去ログ倉庫に格納されています
0295名無しさん@お腹いっぱい。
2010/10/03(日) 15:49:52http://www.av-comparatives.org/images/stories/test/dyn/wholedynamic2010.pdf
(解説)
これまで AV-Comp. は、On-demand ウイルス検出 と Proactive ウイルス検出 をメインにテストをしてきました。
この2つは、ウィルス対策ソフトのウィルス検出だけに焦点をあてた「部分テスト」です。
本当なら、部分テストではなく、ウィルス対策ソフトの全ての機能で比較する「全体テスト」が必要でした。
しかしながら、全体テストを実施するには、人、時間、お金が不足しており、技術的ノウハウも確立していませんでした。
また、部分テストの結果から、全体テストの結果をある程度推察可能でした。
しかし、数年前から状況が変化しました。
ウィルス検知に失敗し、ウイルスが起動してしまいますが、プロセスの不審な振る舞いを検知して
強制的にブロックする、「ビヘイビア」の技術が登場しました。
さらに、多層防御が一般的になり、第一レイヤのウィルス検出が失敗しても、
第二、第三レイヤ等でシステムを守るソフトが多くなりました。
この結果、ウィルス検出の結果から、全体テストの結果を推察することは困難になりました。
というわけで、全体テスト (Whole Product Dynamic Tests) の登場です。
AV-Comparatives さん と インスブルック大学 の共同プロジェクトです。
「全体テスト」の評価基準は、「ウィルス侵入をブロックし、システムを守れたか、どうか」の一点だけです。
「ウィルスを静的検出できるか、どうか」は、一切関係ありません。
また、ブロックするために、どのような技術を使用しても良いです。
シグネチャ、ヒューリステック、ビヘイビア、URLブロック、クラウド検知、レピュテーション
仮想化、サンドボックス化、(誰も知らない全く新しい技術でも構いません。)
なお、ここで注意したいのは、ウィルス検出という部分テストが不要になったということではありません。
今後は、ウィルス検出という「部分テスト」と全機能評価の「全体テスト」が共存していくでしょう。
このテストは、毎月テストして、最終結果は12月にリリースするよ。そんじゃーね。
■ このスレッドは過去ログ倉庫に格納されています