アンチウイルスソフトの選び方より全文転載

　「アンチウイルスソフトっていろいろあるけど，なにが良いの？」ってよく聞かれたりする．あーちなみに，今の場合はアンチウイルスソフトだけ考えて，HIPSなどによるアクセスコントロールやアプリケーション監視とか，そういう複合的なセキュリティは無視する．ようは，総合セキュリティソフトに関してはめんどっちいので議論しない．
　んで，一般には検出率が高いソフトが薦められている．当然，マルウェアをこれっぽっちも検出出来ないようなアンチウイルスソフトは要らない子だ．検出率が高いほうが良いに決まってる・・んだけど，アンチウイルスソフトを決める要素は検出率だけではなくて，使用者のスキル，レベルに合わせてチョイスは色々考えられると思う．

　まず，アンチウイルスソフトを決める要素としては，大きく次の3つが挙げられる．

• 価格
• 検出率
• 誤検出率（False Positive;以下FP'sと略す）

これは，あくまで僕が重要な要素じゃないかなーと思うってだけで，多分人によっては他のものも挙げたり，そもそもそれは関係ねーよって感じだろうけど，まあ，僕はそう思うってことで，上の３つが選ぶときの要素．んで，それぞれは他の要素とも絡んでくる．例えば，価格は"お金に余裕があるorお金ないTT"，"アンチウイルスソフトにお金かけるのはばからしいorセキュリティ命"等々．検出率に関しては，戦場を渡り歩くような人は），（つーか，アンチウイルスソフトって打つのしんどから以下ではAVS（Anti-Virus Soft）と略す）ガチガチのセキュリティ（高い検出率のAVS）が必要だし，ほとんどパソコンを触らないorメール程度しかしないなどなど，パソコンをほとんど使わなかったり，危ないサイトって何？って場合，それほど検出率の高いAVSを導入することは要求されないだろう．
　ここではっきりと言っておきたいのは，AVSを入れることによって得られる安全性っていうのは絶対ではないということ．つまり，それは以下のように考えないといけない．（パソコン使用者）それぞれの状況において確率統計的に存在し得るリスクがあり，それに対してAVSの導入によってこれまた確率統計的にリスクの低減が為されると．通常環境下（使用者の一般的状態）において存在するリスクが大きいか小さいか．通常時の感染確率60%で，検出率99%のAVSを使う人と，通常時の感染確率20%で，検出率70%のAVSを使う人，さて，どっちのほうが感染する確率が高いでしょう・・みたいなね．
　もちろん，検出率が高ければ高いほど良いことは言うまでも無い．でも，高い検出率を同じ対価で以って得られるとは限らない．例えば，その代償として 高価であったり，リソースが大量に消費されたり・・等々，何かしらの代償を支払う必要がある（必ずしもこれらはトレードオフにはないけど）．使用者の目的（感染リスク等も含めて）に応じて，その人にとっての最適なAVSというのは変わってくる．
　そして，ここでもう１つ重要なファクターになってくるのが"誤検出率（FP's）"．検出率が非常に高いAVSは，おうおうにして誤検出率も高い．（これらは必ずしも比例関係にあるわけではないけど，一般的傾向として）例えば，無線LANのドライバがマルウェアとして検出されたりしたとき，詳しい人は，これはマルウェアじゃねーよって無視したり，信頼ゾーンに追加できる．けど，あまり詳しくない人は，推奨処理に従って，隔離したり削除したりしてしまう．すると，なんか気づいたら無線に繋がらないよどうしよう・・っていう不都合が発生する．自分で判断できる人は，多少FP'ｓが多いAVSでも検出率の高いのを利用すれば良いし，自分で判断するのが困難である場合，不本意な不都合の発生を避けるために，検出率が多少劣るとしても，FP'ｓの少ないAVSを選択するほうが良いかもしれない．他にも，要因として考えられるのは，例えばゲーマーな人の場合，Kasperskyは非常に設定が面倒くさいが，ういるるばすたーの場合はゲームモードかなんか，ボタン１つで設定できた気がする．まあ，つまりは，使用者の目的とか状況とか，TPOでベストなアンチウイルスソフトって変わってくるよっていう．んで，ここまで一般論だったので，ちょいと実際のデータを見つつ具体例でも提示してみる．

　第三者機関として権威のあるAV-comparativesの8月のレポートを参考にしよう．ああ・・ちなみに，資料への直リン禁止って書いてあるから，資料へはご自分で飛んでいただきたい．
　AV-comparatives -> トップページの中段にある"Comparatives"をクリック -> On-demand comparativeの2008/08の"Report"

　これを見ると，各AVSの検出率，誤検出率やら色々書いてある．余談だけど，今までの経験(McAfee使用時，3回マルウェアで死亡)からMcAfeeとか・・・って思ってたんだけど，McAfeeの新技術"Artemis"の威力はなかなかのようだ……．これ見る限りでは，企業版にしか搭載されてないようだけど，個人用のバージョンにもこの機能が追加されれば……McAfeeへの評価をちょっとだけ見直すかもしれない．
　んで，本題に戻ると，検出率のグラフと誤検出率のグラフを見て欲しい．非常に高い検出率を誇るAvira, G-DATA, Avast, Trustport, Kasperskyなんかは，誤検出率（False Positive）もけっこう高い数値になってしまってる．*1 いろいろ各所で薦められているAviraやKasperskyは，確かに非常に高い検出率を誇るんだけど，このように，誤検出率も高いということに留意しなければならない．*2 それにしても，Norton2009（ビルド16.0.0.125）やMcAfee with Artemis良い感じだな……．
　ちなみに，フリーのアンチウイルスソフトといえばこれ!!ってくらいに有名なAntivirに関して．Avira AntiVir Personalは非常に優秀なアンチウイルスソフト（しかもフリー）なんだけど，Kasperskyに勝るとも劣らないほどの誤検出率を誇るのでその点は注意．あと，False Positiveなときに，フリーソフトだとちとめんどい．英文でちまちまメール書いて送らないといけないし……．まあ，それでもフリーで高性能ってのは大きいんだけどね．それと，AV-comparativesのテスト結果はAntiVir Premiumの結果なんで，PersonalだとAntiSpywareなどの機能がない分，若干検出率は下がるかもしれない．*3 まあ，それはともかくとして，無駄に文章長くなったけども，AVSの選び方，なにが自分にとって最適最良であるかっていうのは，使用者の目的や能力，その環境によって変わってくるんだよ・・っていう話でした．


　以下は，余談です．

　Norton Internet Security2009がかなり興味深い．今までの糞重かったのが嘘のようで，リソース消費も減ったし，何より，Nortonのウイルススキャンは完全スキャンしだしたら1年はかかるくらい遅かったのに，今では，なんかめちゃくちゃ速くなってる（AV-comparativesの結果でも素晴らしい成績）．検出率はかなり高く，誤検出率に関しても非常に良い成績を残しているので，今までの経験からNortonを敬遠していた人も，Norton2009は再考する価値はあるかも．そして，僕はKIS2009の無償アップグレードはまだかまだかと期待中．AVSだけじゃなくて，HIPSなどの性能も考えるとやっぱりKISが（僕に取って）一番っていう．それと，本文でも書いたように"McAfee with Artemis"が気になる．過去の記事を読めば分かるけど，僕の中でのMcAfeeの評価はひどいことになってる．McAfeeを使用していて（3年ほど），3回初期化する羽目になったので．けっきょく，2台のパソコンはそれぞれMcAfee→Antivir Personal，McAfee→KIS7.0に乗り換えたんだけど．そんなMcAfeeが，なかなか良い感じの成績出してるじゃんってことで（only with Artemis）．あと，F-secure2009もけっこう注目度高かったりする．何でって……安いもん．

　Norton Internet Security2009，Kaspersky Internet Security2009，McAfee with Artemis，そして，F-secure Internet Security2009，ここらへんは要注目かな．

関連：
[1] HIPS(Host-based Intrusion Prevention System)とは