誤報と誤検知とカスペルスキー インターネット セキュリティ

2016年6月23日

Notepad++やSkypeなどのアップデートをインストールしていると、アンチウイルス製品から「これはマルウェアです」という警告が表示されました。それが怪しいソフトウェアでないことは、わかっています。ごく普通に使われているソフトウェアですし、セキュリティ製品ならそのソフトウェアを認識するはずです。アンチウイルス製品に何か問題が?それとも、ソフトウェア開発者のサイトがハッキングされた?

av-test-featured

トレントトラッカーや怪しいフォーラムではなく、正規のWebサイトからダウンロードしたソフトウェアであれば、おそらく何の問題もないでしょう。いわゆる誤検知というやつです。こういった警告は、出さないようにするのが一番です。警告を受けた利用者としては混乱するだけですし、最悪の場合には、この手の警告を無視するようになり、セキュリティ製品を無効化するかもしれません。

ITセキュリティの第三者評価機関であるAV-TESTのエキスパートは、2015年1月から2016年2月までの14か月にわたり、33のセキュリティ製品が誤検知をどの程度回避するのかテストしました(英語記事)。テスト対象となったのは、個人向け19製品と、法人向け14製品です。

AV-TESTは、正規のWebサイト、ソフトウェア、および正規アプリのインストール中と使用中に実行された何らかのアクションに対して、セキュリティ製品がどの程度ブロックまたは警告しているかを調査しました。

妥当かつ信頼できるテスト結果を得るため、テストでは770万ものファイルが使用されました。これらのファイルの中には、Microsoft Windows 7、8、10やMicrosoft Officeなど、一般に広く普及しているプログラムの最新バージョンも含まれています。さらに、7,000のWebサイトをテストし、280のアプリケーションを2回起動しました。

全般的に、どのセキュリティ製品も高い性能を示す一方、大半の製品が処理を誤ったテストもありました。しかし、カスペルスキー インターネット セキュリティはすべてのテストを誤警告なしでクリアし、他を圧倒しました。法人向け製品部門では、Kaspersky Endpoint Securityカスペルスキー スモール オフィス セキュリティだけがすべてのテストにエラーなしで合格しました。

Kaspersky LabがAV-TESTの認定を受けたのは、これが初めてでありません。今年初め、カスペルスキー製品は「最も効率的で信頼性の高いシステム監視機能」と評価されました。高い操作性を保ちながら、システムへの負荷を最小限に抑えつつ強固な保護を実現しているとの評価によるものです。

Kaspersky Labは、第三者機関による分析を定期的に依頼し、お客様の安全を守るために常に正しい方向に進んでいるか、最善を尽くしているか確認しています。