AV Comparatives　ESET格上げ Aviraは誤検出が多いので格下げ

こんにちは。
誤検出の件は、フリー版とはいえ、Aviraを使っている身としては少し気になる情報ですね。
NOD(ESET)については、AV-ComparativesやVBなどは毎回検知率上位ですが、AV-TestやSRIなどは毎回低い検知率（AV-Testの6月実施分では国内10製品中9位。しかもZEROより検知率が悪いという結果に終わる）で、どれが正しいのかわかりません。
噂でVBはESETが唯一のプラチナスポンサーだから、成績が良いのは当たり前などという人もいますが、実際のところどうなんでしょう？（昔、NODを使っていたこともあり、好きなソフトだったのですが）
その点、カスペルスキーは、トップの検知率ではないですが、どのテスト機関の検知率でも安定しているなとは思います。

サイン様　こんにちわ。誤検出に付きましては、検出率への評価に余り加えるべきではないと個人的には思うのですが、この辺はどうなんでしょうね。新種のみの検出率を評価してくれればいいのに、ノートンは検出率低いものの誤検出がなかったとピックアップされています（メーカーサイドへの配慮？）。せめて誤検出するデータ関連は開示して頂きたいような気もします。ESETに付きましては、何時もテスト時楽（感染が少ない、感染があってもダメージが少ない等でレポートも直ぐに終わります。）なので私的には好きだったりします。

管理人さん、こんにちは。
私も管理人さんの言うとおり、誤検出は評価に加えるべきではないと思います。
昔、某専門誌でアンチウイルスソフトの特集を組んでいて、その中で多くの座談会参加者が、誤検知が多いソフトより、検知率が悪いソフトのほうがはるかに問題であると意見が一致していました（その座談会の中でも、誤検知はあまり評価に入れても意味がないというようなことを言っていました）。
確かに実際にパソコンに、より大きなダメージを与えるのは、検知率の低いソフトのほうですから（誤検知なら、ある程度のスキルがあれば判断できることも多いし）。

　Aviraの誤検知は私も経験しています。X-Cleanerというスパイウエア対策ソフトの無料検索を最近利用したところ、そのスキャンエンジンにTR/Lineage.FILE96A5855E [trojan]を検出。X-Cleanerでは誤検出とのこと。
　同ソフトもなかなかの検出力を持ち、無償でも削除ができ以前私も動画トラップに出くわしたときお世話になりました。

　また、Aviraには数度ヒューリスティックによる検知に助けられたことがあります、誤検知はヒューリスティックによるものと思われますが、既に指摘があるように検知能力が劣っているよりはるかに有益（更にその比率は容認できる範囲と考えられる）といえます。

　一時期アップデートが異常に重く、時に失敗があり困惑しましたが、現在一日にスムーズに７～８回もアップデートが行われるなど相変わらず無償とは思えない優秀さです。

ネタもとの記事、去年の６月のものですよね。本年５月のテストでは、Avira72％、NOD57％でどちらもAdvanced+です。
av-comparativesの記事は、ご覧になってお書きになったのでしょうか。

いえ、googleニュースからなんですが2008/8/15でした。
http://news.google.com/news?hl=en&q=antivirus&um=1&ie=UTF-8&sa=N&tab=wn

タイトル
Microsoft's OneCare improves antivirus test ranking

あ、でもページ内コメント日時
Submitted by Anonymous on December 12, 2007 - 04:17

去年の記事でした。av-comparativesページ内探してもないと思いました。チョンボお許しを

draco様　チョンボしてしまいました。申し訳ありません。何れにしても誤検出は評価対象ではなく検出率の高い方がユーザーにとって有難いです。

サイン様　チョンボ申し訳ありません。明日から真面目に自分の目で検証したものをアップするように致します。誤検出を調べることは出来ないのですが、自分なりに検証した結果のみをアップさせて頂きたいと思います。Googleさんもチョンボなのでお目こぼし下さい。

管理人さん、こんばんは。
早速、今年の結果を見てきましたが、Aviraの誤検知数は格段に減っていますね（NODと共に数個）。
未知のウイルスに関する検知率検査ですが、この検知率で、この誤検知数の少なさは大したものだと思います（中には、60％後半の検知率を出しながら、誤検知数の多さで認定されなかったソフトもあったようですし）。

サイン様こんばんわ。早速本年度の検査結果を調べて頂いて有難うございました。60％後半の検出をこなしても誤検出だと、+認定を受けられないなんてやや厳しい判定ですよね。去年の引用で申し訳ないですが、20％前後の検出率で誤検出なければ一定の評価を得られても誤検出率が多ければ60％オーバーでも評価を得る事が出来ないなんて開発側では正直なところへこむ要因にもなりかねないと思います。誤検出するデータ関連は今後のよりよい製品の開発に向けて開示すべきだとおもうのですが、、基本的に誤検出は定数と判断すれば、未知数を見出す事が出来る方がとてもすばらしい事だと私的には思います。

管理人さん、こんにちは。
実は、先日したコメントで、一部間違った部分があったので訂正の意味も込めて、本年度の試験結果を示しておきます。なお、（　）は誤検知数です。
未知のウイルス検出能力テスト（AV-Comparatives 2008.5.31)
（ADVANCED＋）Avira72%(8)、NOD32 57%（7）
（ADVANCED)AVG32％(10)、マカフィー32％（0）
　　　　　　マイクロソフト29％（5）、G DATA29％(11)
(STANDARD)BitDefender44%(17)、Norman35%(29)、
Avast28%(23)、カスペルスキー21%(2)、
VBA32 25%(37)、シマンテック18%(2)
(認証外）Sophos74%(400以上)、TrustPort64%(105)
F-Secure 6%(2)、eScan6%(2)
認証外は、誤検知数が多い、または検知率が低いという理由
　　　　　　　

サイン様こんにちわ。AV Comparativesの検出率および誤検出数詳細ありがとうございます。Sophosの検出率が目を引きましたが、誤検出が400以上あるのは少しショックかもです。今後のよりよい製品提供の為にも誤検出データは開示してもらいたいものです。

誤検出データ（ファイル名・ウィルス名・設定）はav-comparativesのレポートに書かれてますよ。
SOPHOS社の言い訳も書かれていて、企業向け製品のため最高設定では厳しめに設定しているとのこと。

くるくる様　誤検出の詳細明記の存在ご連絡ありがとうございました。

NOD32はWinMEで、「NODをシャットダウンせずにデフラグやスキャンディスクを行うといつまでたっても終了しない、最悪FATが破壊される」というトラブルがあってひどいめにあった経験があります。
デフラグ等の直接HDDアクセスをウイルス活動と誤認するのが原因でした。
代理店がちょっとアレなので、そういうトラブルの場合海外から直接購入する以上にサポートが不安なのもマイナスですね。
ヒューリスティックエンジンは優秀なだけに残念ではありますが。

Aviraは、Ver8になってWebProtection機能が追加されて、ダウンロードされるファイルを全てチェックするようになりました。
ダウンローダーがダウンするファイルもチェックできるかどうかは試していませんが、FlashgetやMediaplayerのダウンロード（ストリーム配信も）をチェック出来るので結構イケるかも。
ただ、ストリーム配信のビデオが時々止まります、全部チェックが入るので当然ですが。

匿名希望様こんにちわ。NODのデフラグ・スキャンディスクトラブル情報ありがとうございます。AviraにWEB監視機能が付属すれば鬼に金棒かもですよね。フラッシュにも悪質なリダイレクトコード入っている事があるので、プロテクトラグでストレスがたまるかもしれませんが致し方ないかもしれません。今、AnVir Task Manager Freeと言うタスクマネージャでリスクを分析表示してくれるツールを検証中でなかなか使えるかもしれないと試行錯誤中です。