McAfeeさんの新しいSaaS型サービスであるArtemisだが，以前(関連[2])にてその威力は紹介した．これを使うことで，検出率はトップクラスと言えるに相応しいくらい向上する．それが，どうもVirusTotalにおいても使用可能らしい．僕ら一般にとって，検出率が高く誤検出率の低い，精度の高いアンチウイルススキャナを使用出来るということでメリットが大きいのは言うまでもない．そしてまた，McAfeeもまた検体を得る機会を得たということでメリットは大きいだろう．

　Artemis and VirusTotal - McAfee Avert Labs Blog

　リンク先のVirusTotalでスキャンした結果を見れば分かるように，McAfeeで検出出来なかったものもMcAfee+Artemisならば検出出来ることがよく分かる．*1

Let us have a close look at this malware sample. We first saw it this morning at 06:35 UTC. Artemis recorded 32 instances of this file before it was analyzed and detection was added to Artemis. Since that moment and until now (~8 hours after first sighting) we saw 586 more samples. These samples, of course, were all successfully detected and blocked. The map shows geographical distribution of the Artemis clients that sent a fingerprint of this malware to the Avert servers.
　　　　　Artemis and VirusTotal - McAfee Avert Labs Blogより引用

　最初にこのマルウェアを発見したのが06:35(UTC)だった．このファイルを解析する前に，Artemisは32のインスタンス*2を記録した，そして検出はArtemisに加えられた．それから今まで(最初の発見から8時間)に586以上のサンプルが確認されている．もちろん，これらのサンプルはすべて検出およびブロックに成功した．以下のマップ(記事参照)はArtemisクライアントがAvertサーバーに送ったマルウェアのフィンガープリントの地図上における分布を表している．[引用文訳，一部省略及び意訳]

　最初の発見から，かなりの短時間で解析・検出が可能であるということがよく分かる．また，白いドットと赤いドットのグラフ(引用元の記事参照)を見ても，その効果がよく分かる．McAfeeはVirusTotalによって，より検体を得やすくなった．そして，僕らもまた優れた検出エンジンを使用出来る機会を得た．今後，疑わしいファイルを調べる際にVirusTotalを使うとき，McAfee+Artemisの結果は有力な決め手の1つになるかもしれない．

関連：
[1] McAfee Artemis Technologyが個人向けにも遂に登場，最新のマルウェアを検出する新技術「Active Protect」
[2] アンチウイルスソフトの選び方
[3] ファイアーウォールソフトの性能比較 2008年9月版