2013年10月15日火曜日

2014年版軽いフリーアンチウイルス比較

2015年版はこちら。

軽いフリーのアンチウイルス比較 2015年春
http://mu-san.blogspot.com/2015/02/2015.html

***

マイナーどころの無料アンチウイルスがちらほら提供中止に。
今回からベンチマーク環境をXPから8.1環境に変更。

■ベンチマーク環境 on VirtualBox 4.2.18
ホスト:Windows7 64bit Home on HP ML110 G6 CeleronG1101@2.2GHz
ゲスト:Windows8.1 Pro 32bit(1CPU、1GBmem ページファイルなし)

■ベンチマーク方法
「ぼくは航空管制官3 香港カイタックエアポート」のインストールフォルダ
(約6000ファイル格納)をRAR圧縮したものをデスクトップ上で解凍。
これにかかった時間を計測。

■ベンチマーク結果(早い順)
先頭の表記は所要時間とアイドル時の物理メモリ使用量

1:06 35% (参考)アンチウイルスなし(WindowsDefenderオフ)

Rank S
1:12 38% Baidu Antivirus 3.6 & 4.0beta ※1

Rank A
1:17 61% Avira Free Antivirus 2014 ※2

Rank B
1:20 41% Kingsoft Internet Security 2014 ※3
1:20 50% COMODO Antivirus Free 6.3
1:21 57% UtilTools Antivirus Free Edition 3.3.26

Rank C
1:25 55% AVG AntiVirus FREE 2014 ※4
1:26 44% Panda Cloud Antivirus 2.3
1:26 41% avast! FREE ANTIVIRUS 2014 ※5
1:26 42% Qihoo 360 Internet Security 2013 4.5 ※6

Rank D
1:43 42% FortiClient 5.0.6

Rank Failure
1:57 44% (参考)Windows Defender 4.3(Microsoft Security Essentials)

※1 AviraエンジンOFF時。ON時はメモリ使用量60%超え。
※2 10/15時点で日本語版未リリース
※3 Aviraエンジン・SystemDefenderOFF
※4 2回目以降は高速
※5 10/15時点で日本語ページになし(ただし日本語対応済)
※6 BitDefender/QVMエンジンOFF時。BDエンジンON時もアイドル状態でのメモリ変わらず。

(以下比較対象外:気が向いたら追加するかも)
前回以降メジャーアップデートがなく、かつ重いor検出力が低いため
Ahnlab V3 Lite ※1
ALYac Internet Security Free 2.5 ※2
Bitdefender Antivirus Free Edition
Immunet Free Antivirus 3.0
UnThreat Free Antivirus 2013
Outpost Security Suite Free
ZoneAlarm Free AntiVirus + Firewall 注:VB100失格(見逃し)

※1 2013年10月現在Windows8.1非対応
※2 2013年10月現在Windows8以降対応表明なし

提供停止となったため
・Kingsoft Antivirus 2012(英語版:アンチウイルス単体)
→Kingsoft Internet Security 2013(日本語版)相当。ただし広告なし。

・PC Tools AntiVirus Free
→ノートンブランドに統合のため。そりゃそーだ。

・JUSTインターネットセキュリティ
→1年半もの早さで撤退するジャストシステムはフットワークが
軽いというべきかやみくもすぎたというべきか。
フリーミアムという言葉がまだ輝きを持ってた時代に企画され、
登場したころには死語となってましたみたいな。
ていうか無料か月額315円か、って選択が微妙すぎ。
キングソフトみたいに無料か永久無料のどちらか!ってならわかるけど、
年単位さえない以上、ずっと使おうとすると必然的に年3780円というのは
消費者のこころはつかめないよなあ。
まあ、カスペルスキーが手中から離れた穴をあわてて埋めにかかった
だけなのかもしれないけど。

提供はされてるけど、メンテナンスされてるかどうか怪しいため
・Rising Antivirus
→さきにウイルスキラー販売終了。
少しおいて英語版ページの更新も9月で終了。
提供・アップデート自体は続くとのことだけど、現在公開中の
無償・英語版はバージョン2011。
2013年もじわじわ終わろうとしてるけど2011。
ちなみに中国語の無償版はバージョン2012。
置いてけぼりな感が否めない。てかどっちも2013年版ないんかい。

記録に残すまでも無く超重量級であったため
Ad-Aware Free Antivirus+ 11.0

インストールに四半世紀かかるため
NANO Antivirus
→インストーラでか過ぎ。そのくせ回線遅すぎ。

正常に動作しなかったため(常駐が解除される)
・PC Matic Home Security
Windows8.1に対応していないのか、インストーラがサービス登録に
失敗しているらしく正常動作せず。
モノ自体はVIPREのエンジンを使っている模様。
そのくせ同じエンジンを積んでいるUnThreatよりも検出力は低い。
なので使えなくても結局どうでもよかったり。


【まとめ】
なにかひとつ諦めることで落としどころがでてくる。

・速さと検出率がほしい(メモリは大きめ)
→Avira

・とにかく徹底的に軽い(検出率は最低限)
→Baidu ※AviraエンジンOFF

・省メモリ、日本語対応、検出率のバランス(速度はそこそこ)
→avast!

■Baidu Antivirus(初)
圧倒的な軽さ・速さ。 ※AviraリアルタイムスキャンOFF時
一方手動スキャンではAviraを含むトリプルエンジンで文句なし。
百度は今年キングソフトとの提携を発表していることから、おそらく
デフォルトのエンジン+クラウドはキングソフトと推測される。

ただしひとつ難点があって、USBメモリを挿したままブートすると
ログイン後デスクトップが表示されないままの状態になってしまうので
若干の作りこみの甘さが否めない。

デフォルトの状態でもひととおり防げている様子はこちら。


■Kingsoft Internet Security 2014
最近の流行りなのか、こちらもAviraとのダブルエンジン搭載。
ていうかもはやBaiduと同じ取り合わせ。

ちなみにKingsoft単体での検出率はWindowsDefenderとどっこい程度。
Baiduと異なりデフォルトではAviraエンジンを搭載していないので、手動で
ダウンロードする必要あり。

■Avira Free Antivirus 2014
ツールバーなしで導入。
インストール→アップデート後の初回スキャンでメモリ不足に。
そこだけ乗り切ればOKなので、初回スキャンはいったん飛ばして
インスト後に改めて行うなどするほうが吉。
体感速度はサクサクだけど、メモリ使用量はダントツ。
メモリに余裕のあるシステム向き。2GBでは少々心もとない。
海外のアダルトサイトやわけのわからん動画サイトめぐりが
好きな人はこれを選んでおくといいかも。

■COMODO Antivirus Free
これまで検出力の裏づけデータが一切無かったためスルー。
そこそこ早かったがIMEバーとの相性が悪くやっぱり見送り。
今回AV-Testでそこそこのスコアをたたき出していたことと、
Windows8.1環境ではIMEまわりにトラブルがなかったので選択肢に。
ただし日本語版はない。
速さ・メモリ量・体感速度ひっくるめてAVGに近いため、日本語表示の
AVGでいいんじゃないかって感じなのであえて選ぶこともない。
ちなみに今年4月のテストではVB100失格(見逃し)。

■UtilTools Antivirus Free Edition(初)
検出力はたぶんザル。
スキャン中は盛大にメモリを食い散らかしてほったらかし。
でもってあっちこっちにエンジンがOEM供給されているらしく
senviraや、prevention
などなど、バージョン表記もまったく同じモノが同じくフリーで
配布されていたりする。
中には本家が見てくれも一緒の別サイトを立ち上げて配布していたり。
もうなにがなんだか、なにがしたいのか。

■AVG AntiVirus FREE 2014
ツールバー、サーフシールドなど追加オプションなしで導入。
ホワイトリスト方式を導入しているのか、同じアーカイブを
再度展開したら2度目3度目ともにアンチウイルスなし程度の
速度まで出た。
使う前に一度全体スキャンしておくといいかも。
ひょっとするとAviraほどの軽快さがあるかもしれないけど、
検出率を鑑みるとあえてチョイスすることはないような。
メモリ使用量はAviraよりすこし少ない程度。
ならばAviraでいいよね。

■Panda Cloud Antivirus 2.3
なにをするにしても、いちいちひっかかるような動作が気になる。
使いたくない。

■avast! FREE ANTIVIRUS 2014
ファイル/ウェブシールド導入。
その他コンポーネントはなにもインストールせず計測。
これまであったネットワーク/スクリプト/挙動監視シールドは無くなり、
残るはメールシールド。
メモリ使用量はすこぶる小さく、突出して遅いわけでもない。
Pandaに比べるとレスポンスはマシなので、
・省メモリ
・日本語対応
・検出率
のトータルで選ぶなら迷わずこっち。

■Qihoo 360 Internet Security
日本ではなじみのない中国のセキュリティベンダー。
といってもNYSEに続々と押し寄せる中国企業のひとつで
今年一年で株価4倍までつけたバブリーなやつ。

モノとしてはBaiduと考えがいっしょで自前+著名エンジンOEMの構成。
ただこっちはどういうわけかBitDefenderエンジンを常駐保護でONに
しようがOFFにしようがアイドル時のメモリ量はかわらず。
また、OFFにしてもファイル展開時間7秒しか縮まらず、結局ほとんど
差がないに等しかった。
ほんとどういうことなんだいったい。

また、BitDefenderエンジンを積んでるはずなのに、VirusBulletinの
RAPテスト結果ではBDより検出率がだいぶ低い。
Baiduと違い、デフォルトでBDエンジンも有効になっているので
理論上の性能はBDと同等あるはずなんだけど。
もう、なにからなにまで意味がわからない。
個人的にはまだおすすめできない。重いし。

■FortiClient
無料ながら実用的なペアレンタルコントロールを装備。
速度はイマイチだけど思春期のお子さんをお持ちの親御さんにはベストかも。

■Windows Defender (Microsoft Security Essentials)
すこぶる遅いが、案外消費メモリ量はおとなしめ。
だからどうしたというレベルなので、使わない。
ちなみにXPサポート終了と同時にパターンファイル等、
XPに対するサポートも終了とのこと。そりゃそーだ。

*** 追記 ***
のちにMSが約1年間のサポート延長を発表。

Microsoft、OSサポート終了後もWindows XP向けに
「Microsoft Security Essentials」の定義ファイルを更新
http://www.forest.impress.co.jp/docs/news/20140116_631022.html
***

【お約束】
いずれの製品も無料なので、手厚いサポートはほぼ全くありません。
設定からトラブル対処のための情報収集まで、
すべて自分でなんとかできる方向けのものばかりです。



【以下駄文】
今回は個人的にBaidu押しであるも、それはリアルタイムスキャンに
Aviraを使用しない前提での話。
前回も述べたとおり、

「これまでウイルス踏んだことないし、今後もないよ」

って人にとっては、アンチウイルスなんてただの無駄な
常駐ソフトでしかないので、気もちの拠り所程度でいい。
なので検出率なんか実はもう要った話じゃない。

「普段は手抜きでOK、手動スキャン時には本腰入れて」
というスタンスがドンピシャなユーザーは一定数いると思う。
海外のポルノサイトめぐりが好きな人にはおすすめしないけど、
毎日ヤフーニュースくらいしか見ない人にはもってこい。

JavaScriptとJavaApplet(当時はFlashが普及してなかった)を切って
”アングラサイト”巡りをするようなご時世にはブラウザの機能も
表示するだけでしかなかった。
しかし現在ではフィッシング・改ざん・マルウェア汚染サイトなどなど
危なっかしいサイトはIEもFireFoxも警告してくれるし、勝手にダウンロード
されてもまずブラウザで共有情報をもとに一次的に安全か判定したりする。

なので、ウイルス対策ソフトというものの位置づけが実は過去より
重きがそうおかれない時代になっている。

ウイルス対策ソフト(ないしPFW)が唯一かつ最後の砦であった時代なら
検出率はとても重要視され、「GENOウイルス」を一部のアンチウイルスでは
防げなかった事実からそれは決定的な差があったものだけど、現在は
その差をブラウザがまず埋めている現実がある。

もちろん、ポート80番を通過するデータがすべてではないので
avastなどはP2PシールドやIMシールドを備えていた。
また、かつてはメーラーを使ってメールしていたこともあって
もちろんメールシールドもある。

しかし時代はクラウド&スマホの時代に突入。

メールはみんなgmailかhotmailかなにかを使っており、企業さえGoogleApps
という形でメールサービスの外出しをしている場合さえある。
もう、家庭でも企業でもポート25番をあまり使用していない。

また、大昔はICQ、そののちMSNメッセンジャー、Skypeなどなどのページャー
(メッセンジャー)アプリが幅を利かせたが、最終的にその役割は
一周して究極のコミュニケーション・デバイス(最近の言葉で言うと
”ガジェット”?)である電話(の形をした小さなコンピュータ、
これすなわちスマホ)に着地した。
今ではLINEがその地位を取って代わっている。

じゃあ結局パソコンに残された、通信デバイスとしての役割はなんですかってーと
「ゆっくり本腰入れてamazonめぐり」
「ニコ動やYoutube、Huluなどなどを大画面で見る」
「Webメールのチェック」
くらいしかない。
またポート80番の時代に戻ってきた。

じゃあみんながみんないろんなサイトを見て回るかといえば
そうではなく、さきに書いたとおり、一日中Yahoo知恵袋で嫁と姑のバトルを
読むだけという人もいるだろうし、amazonと楽天、カカクコムしか見ないという
ウィンドウ(ズ)ショッピングが好きな人もいることでしょう。

とにかく、よほどのことが無い限りユーザーの側から危険な目に
遭いに行くことはあまりない。(そうでない人もいるよそりゃ)
企業ユースなら水飲み場攻撃などもあるでしょうけど、個人には
そんな労力払わない。金にならない。
ていうかそれ本気でやられたら市販のセキュリティツールで防げる/防げない
とかいう次元じゃなくなる。

じゃあこのご時世、どこに個人が被害に遭う機会があるかというと、
フィッシングが主な例。
リアル世界で言うとオレオレ詐欺や高利回りを謳った架空の金融商品のセールスマン。
要するにインバウンド型の脅威。

「標的型攻撃の脅威云々でおたくの会社はどうこういう高いシステムを買え」
とか書いてるビジネス向けコンピュータ雑誌のPR記事にある事例だって
結局9割がた標的型メール攻撃は怖いよねって話になってる。

でもそんな怪しいメールなんてgmailにかかればまず届きもしない。
ていうかそれでも怪しいメールに引っかかる人間なんて結局ほかのなにかで
金を騙し取られるもんですからセキュリティとかまったく意味が無い。
一億円もらってくださいとか夫がオオアリクイに(ryなんか、いい大人は
ひっかからないが、そうでない人がいないわけでもない。

要するに

マルウェアに遭遇たことがない人は、今後もまあまず遭遇しない

ということ。
だから何選んでもいいっちゃいい。
もちろんアンラボみたいなザルは例外だけど。

では今後セキュリティツールに求められるものはなにか。
さらにいえば、あえてお金を出して有償版を買うだけのメリットはどこにあるか。

アンチウイルスは徐々に地位は下がり、ブロードバンド時代のおかげで一家に一台
ルータが備え付けられてあるおかげでパーソナルファイアウォールも
お役御免になりつつある。

ここでそのお役御免となったパーソナルファイアウォールから紐解く。
ちょっと前はインバウンドへの脅威だけでなくアウトバウンドの遮断性能も
重要視する神経質なユーザーも一部にはいたけども、それって結局もう
入っちゃいけないとこに侵入されちゃってるじゃん、

アンチウイルス意味無いじゃん。

と思っていたけど、やっぱりそれは意味が無いとのこと。

アウトバウンドファイアウォールが役に立たない本当の理由
http://www.lifehacker.jp/2013/09/130927outbound_firewall.html

ここから見えてくる、すべてのユーザーにあてはまる
もっとも効果的なセキュリティ対策というのはのは

・脆弱性をなくすこと、入られるスキをいち早くなくすこと

これに尽きる。言い換えるなら

・現時点でドライブバイダウンロードが結構メジャーなので、それを防ぐ

Java、Adobe Reader/Flashのバージョンを常に追いかけておくことが
基本中の基本。
少し大きい会社では情シス部門が月イチでクライアントPCのアップデート作業を
してたりする。

その作業を、自分が我が家の情シスとして、きちんと自分のPCにやってるか

という点が重要。
無料のアンチウイルスを「なんぼのもんかわかってて」使ってるユーザーには
そんなの当たり前かもしれないけど、そうでないユーザーにゃ

アバスト、無料でおいしいです^q^かいしゃのPCにも入れてます^q^
アップデートって?ジャバ?はい?

という具合。
ライセンスとかリテラシーとか突っ込みどころの問題じゃなく要するに、

Windows Update(Microsoft Update)はMS製品しか面倒を見ないけど、
それに相当する、システム全体を面倒見てくれる機能があると

「パソコン大好き!アップデート大好き!」という考えでない

人たちにとって非常にナイスということ。
じゃあそういった機能を持ってる市販(パッケージ)製品ってどんだけ
あるんですかってーと実はそんなにない。
さらっと調べただけでは



くらいしかなかった。
また、パッケージでないものではavast!の最上位(プレミア)が該当。

個人的には今後、こういった機能が有償版ソフトウェアに求められてくると
考えているのだけど、どうでしょね。
(もっとも、脆弱性を警告したからといってユーザーがアップデート
するかどうかは結局その人次第なのだが)