2005年07月21日 - アンラボ社スパイゼロとシグネチャ対応数の謎
アンラボ(AhnLab)社なる企業がありますが。V3ウイルスブロックやウイルス警備隊などの製品で「ある意味で有名」な企業です。
このアンラボ社よりスパイゼロ2006なる製品が販売されておりまして(スパイゼロ製品情報」(AhnLab, Inc.))。備忘録目的で書いておきます。
まずこれを見ていただきたく。LucaBlogで何度も紹介している、毎度おなじみ鷹木氏の記事ですが。
次に、メーカーのページ。
おやぁ?数がおかしいような。ウイルスを含めない各種マルウェア(悪質なソフトウェア)の数は、14万を超えるんですかね?
鷹木 創氏の記事によれば、同社による「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との話であるが、このような品目のマルウェアに対して世界中で最も実績があるソフトのAd-awareのシグニチャは約40000であるのは、心に留めてもらいたい。
彼の記事は、メーカーの広報が提示した情報をそのまま記事にした例は過去にはあったものの、少なくとも彼自身による誇張などを含む例は見た記憶が無い。
そのような(怪しげな個人的な)理由で、記事中で提示された4万2,000件との数字は、自分的にはかなり信憑性が高い。
次に「 スパイウェアデータベース」(AhnLab, Inc.)なるリストを眺めて下さい。
53件しか登録されていないのに即座に誰でも気付くはず。
更に、別ページの「 スパイウェアデータベース」(AhnLab, Inc.)
「スパイウェアの種類」、「スパイウェア形式」を指定せず、入力欄を空欄で検索すれば、333件でした。
(断っておきますが、空欄以外であっても十分な数の情報は得られず)
(「 ウイルスデータベース」(AhnLab, Inc.)は994件だったから、ただ単に手を抜いてるだけという可能性もありますが)
14万以上のマルウェアに対応している製品を販売している企業のサイトとしては、あまりにもデータベースでの登録数が少ないんですね。
スパイウェア(これにアドウェアなどを含め、ウイルスを含めないと)のみで14万5千ものマルウェアへの対応は有り得ない数字なのは明らかなんですが。ウイルスまで含めたらば14万5千ものシグニチャはアリかと思いきや、これもどうもよくわからず。
もちろんAnLab社が、他のメーカーが対応しないようなマイナーで遭遇する機会なんてほぼ皆無なマルウェアに対応しているからだ、との可能性もあるんですが。
Norton Anti Virus製造元のSymantec Security Response(Symantec.)では、7月20日の時点でウイルス対策済み数: 70223です。この中にはスパイウェアやアドウェアは幾らかは含まれるものの、大多数はウイルスですが。
またスパイウェア・アドウェアを中心に対応しているLavasoftのAd-awareは、この手のウイルス以外のマルウェアに対し最も実績がある製品なんですが。
Ad-aware SEにて最新の定義ファイル(Definitions file SE1R56, 21.07.2005)に更新したらば、Signatures total(シグニチャ総数)は40174でありました。
この約40000の数字には、ウイルスはほぼ含まれていません。
鷹木 創氏の記事によれば、AnLab社のスパイゼロ 2006で対応しているシグニチャは42000件。
そして記事中での「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との断りがわざわざあるので、これはウイルスを含まないのだろう。
とすれば、Ad-awareとほぼ同じようなマルウェア(悪質ソフトウェア)に対応しているのだろうから、AnLab社のサイトでの145,000との数字は異常であり、そして42000ならば「まぁそんなものだろう」となる。
乱暴な足し算ですが、Symantecの7万とLavasoftの4万を足せば(重複はあるものの)11万になりますが・・・・・・・・
誰かが何か間違った話を書いている、そんな印象が。
それだけ素晴らしいシグニチャファイルを利用しているならば、ですね。同社から販売しているアンチウイルスソフト製品によるウイルス検出テスト結果、この数字は不思議なほど低いんですが。
(この件出力テストは、AnLab社より販売されているアンチウイルスソフトの、一つ前バージョンによるものである)
ドリッパさんに薦められたデジタルARENAの記事、話がいい感じにまとまってて読みやすくはあったものの、今回のお題の「シグニチャ対応数」問題を説明するとしたらばどうなんだろうか。
改変箇所などを別個の物として扱い、対応数を増しているんだろうか。
謎は一層深まったのです。
マルウェア対策ソフトの件出力及び性能評価、そして「信頼できる製品」なのか
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-07-21 スパイウェア対策ソフトの、シグニチャ対応数の謎(http://d.hatena.ne.jp/LucaLuca/20050721)を修正・加筆し移転したものです。
このアンラボ社よりスパイゼロ2006なる製品が販売されておりまして(スパイゼロ製品情報」(AhnLab, Inc.))。備忘録目的で書いておきます。
4万と14万、正しいのはどっち?
まずこれを見ていただきたく。LucaBlogで何度も紹介している、毎度おなじみ鷹木氏の記事ですが。
スパイゼロ 2006では、アドウェアやキーロガー、トラックウェアなどをスパイウェアとして検知。
定義ファイルには、2005年2月現在4万2,000件のスパイウェアが登録されている。
インターチャネル、韓国アンラボのスパイウェア対策ソフトを発売(INTERNET Watch.:鷹木 創)
次に、メーカーのページ。
定義ファイルの対応項目は145,000以上(2005年4月現在)と業界トップクラス
スパイゼロ製品情報(AhnLab, Inc.)
おやぁ?数がおかしいような。ウイルスを含めない各種マルウェア(悪質なソフトウェア)の数は、14万を超えるんですかね?
鷹木 創氏の記事によれば、同社による「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との話であるが、このような品目のマルウェアに対して世界中で最も実績があるソフトのAd-awareのシグニチャは約40000であるのは、心に留めてもらいたい。
彼の記事は、メーカーの広報が提示した情報をそのまま記事にした例は過去にはあったものの、少なくとも彼自身による誇張などを含む例は見た記憶が無い。
そのような(怪しげな個人的な)理由で、記事中で提示された4万2,000件との数字は、自分的にはかなり信憑性が高い。
メーカーサイトでの情報が貧弱
次に「 スパイウェアデータベース」(AhnLab, Inc.)なるリストを眺めて下さい。
53件しか登録されていないのに即座に誰でも気付くはず。
更に、別ページの「 スパイウェアデータベース」(AhnLab, Inc.)
「スパイウェアの種類」、「スパイウェア形式」を指定せず、入力欄を空欄で検索すれば、333件でした。
(断っておきますが、空欄以外であっても十分な数の情報は得られず)
(「 ウイルスデータベース」(AhnLab, Inc.)は994件だったから、ただ単に手を抜いてるだけという可能性もありますが)
14万以上のマルウェアに対応している製品を販売している企業のサイトとしては、あまりにもデータベースでの登録数が少ないんですね。
スパイウェア・アドウェアで14万件は、現実的な数字なのか?
スパイウェア(これにアドウェアなどを含め、ウイルスを含めないと)のみで14万5千ものマルウェアへの対応は有り得ない数字なのは明らかなんですが。ウイルスまで含めたらば14万5千ものシグニチャはアリかと思いきや、これもどうもよくわからず。
もちろんAnLab社が、他のメーカーが対応しないようなマイナーで遭遇する機会なんてほぼ皆無なマルウェアに対応しているからだ、との可能性もあるんですが。
Norton Anti Virus製造元のSymantec Security Response(Symantec.)では、7月20日の時点でウイルス対策済み数: 70223です。この中にはスパイウェアやアドウェアは幾らかは含まれるものの、大多数はウイルスですが。
またスパイウェア・アドウェアを中心に対応しているLavasoftのAd-awareは、この手のウイルス以外のマルウェアに対し最も実績がある製品なんですが。
Ad-aware SEにて最新の定義ファイル(Definitions file SE1R56, 21.07.2005)に更新したらば、Signatures total(シグニチャ総数)は40174でありました。
この約40000の数字には、ウイルスはほぼ含まれていません。
鷹木 創氏の記事によれば、AnLab社のスパイゼロ 2006で対応しているシグニチャは42000件。
そして記事中での「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との断りがわざわざあるので、これはウイルスを含まないのだろう。
とすれば、Ad-awareとほぼ同じようなマルウェア(悪質ソフトウェア)に対応しているのだろうから、AnLab社のサイトでの145,000との数字は異常であり、そして42000ならば「まぁそんなものだろう」となる。
乱暴な足し算ですが、Symantecの7万とLavasoftの4万を足せば(重複はあるものの)11万になりますが・・・・・・・・
誰かが何か間違った話を書いている、そんな印象が。
AnLab社製品の件出力の謎
それだけ素晴らしいシグニチャファイルを利用しているならば、ですね。同社から販売しているアンチウイルスソフト製品によるウイルス検出テスト結果、この数字は不思議なほど低いんですが。
39. V3Pro 2004 - 38.87%
Comparative tests of antivirus programs(www.virus.gr)
(この件出力テストは、AnLab社より販売されているアンチウイルスソフトの、一つ前バージョンによるものである)
スパイウェア対策ソフトとアンチウイルスソフトの「数え方」の違い
ドリッパさんに薦められたデジタルARENAの記事、話がいい感じにまとまってて読みやすくはあったものの、今回のお題の「シグニチャ対応数」問題を説明するとしたらばどうなんだろうか。
改変箇所などを別個の物として扱い、対応数を増しているんだろうか。
謎は一層深まったのです。
専用ソフトでは「スパイウエアが○種類、それによって改変された個所が△個」という数え方をする。これは、従来のウイルス対策の数え方とは異なる。スパイウエアは、1つ入るとシステムのさまざまな部分に改変を加える。そのため「○種類△個」という数え方をするのだ。
次にウイルス対策ソフトの方だが、こちらは検出件数の数え方が全く違った。専用ソフトのように「○種類△個」と数えないのだ。
スパイウエアを捕まえろ(デジタルARENA)
関連記事
マルウェア対策ソフトの件出力及び性能評価、そして「信頼できる製品」なのか
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-07-21 スパイウェア対策ソフトの、シグニチャ対応数の謎(http://d.hatena.ne.jp/LucaLuca/20050721)を修正・加筆し移転したものです。
