ウイルス対策ソフトウェアのテスト方法

ウイルス対策市場は、特に AV ツールの購入経験がない方にとって、非常に複雑に感じるかもしれません。皆様に必要な情報だけを素早くお届けできるよう、Comparitech のレビュー担当者は、各 AV ツールの信頼性、機能、全体的な有効性を幅広く検証した、信頼できる社内レビューを提供することに重点を置いています。当社は他社の記述を繰り返すだけではなく、実環境におけるテストで独自のデータを収集・確認しています。

当社は消費者の視点から、以下の基準に基づき AV ツールをレビューしています。

  • マルウェア検出の有効性
  • マルウェア削除の有効性
  • 料金体系と透明性
  • 自動更新ポリシーと透過性
  • スキャン実行時のシステムへの影響
  • 基本的な機能
  • 高度な機能
  • 独立ラボによるテスト結果

この記事では、Comparitech のすべてのウイルス対策レビューに使用されている方法と、これらの方法を使用してどのようにツールを検証しているのかについて、説明します。

マルウェア検出の有効性

これは AV ツールの最も重要な評価基準の一つで、当社の AV ツールの評価でも重視されている要素です。つまり、ツールがマルウェアを検出できなかったり、検出メカニズムが不安定であったりするものは、優れたアプリケーションとは言えません。

マルウェア検出の有効性を把握するため、次の 2 つの項目を確認しています:

  • テスト用のマルウェア (EICAR と実際のマルウェアの両方) を使用した実環境でのテスト
  • 独立ラボによるテスト結果

EICAR テスト

実環境でのテストを実施する際、最初に EICAR テストウイルスを使用します。これらは広く受け入れられている悪意のないテストファイルで、AV ツールにマルウェアとして検出されるよう開発されたシンプルなコードが使用されています。これらのファイルをダウンロードして、リアルタイムのウイルス対策スキャナー、およびシステムのクイックスキャンとフルスキャンのすべてでこれらが検出されるかどうかを記録します。

効果的な検出ソフトウェアを備えている優れた AV ツールなら、EICAR の Web サイトからの EICAR ファイルのダウンロードを検出し、ブロックするはずです。EICAR は、数種類のテストウイルスを提供しています。当社の調査では、すべての EICAR テストファイルをダウンロードされる前に検出してブロックしたツールは、数製品しかありませんでした。

Avira セキュリティ警告メッセージ

システムのクイックスキャンとフルスキャンをテストするには、通常リアルタイムスキャナーをオフにします。これにより、テストする AV ツールがすでにこれらのダウンロードをブロックしていると仮定して、ブロックされることなく EICAR テストウイルスファイルをインストールできます。そして、システムのクイックスキャンとフルスキャンを実行し、スキャン中に EICAR ファイルが検出されたかどうかを判断します。

多くの AV ツールは、クイックスキャンで EICAR テストファイルの一部 (すべてではありません) を検出します。ほとんどの (残念ながらすべてではありません) の AV ツールは、システムのフルスキャンで EICAR テストファイルを検出します。

ライブマルウェアサンプル

これはテストの中で最も危険なものであり、十分な経験なしにご家庭で試みることはお勧めしません。レビューするウイルス対策ツールの有効性をより確実に判断するために、当社は実際のマルウェアをインストールして、レビュー対象の AV ツールがこれらのマルウェアファイルをどの程度認識して処理できるかをテストしています。

EICAR テストファイルと同様に、テスト対象の AV ツールがリアルタイムスキャナーを使用して、ライブマルウェアサンプルを効果的にブロックできるかどうかを検証します。テストマシンにはパスワードで保護された、攻撃性のないマルウェアサンプルのみがインストールされるため、ライブマルウェアサンプルをダウンロードし、保護を解除して、マルウェアとして検出できるようにした後で、リアルタイムスキャナーをテストします。

さらに、クイックスキャンとフルスキャンの有効性をテストするために、AV ツールの検出設定をすべて完全にオフにし、ライブマルウェアをインストールしてから、システムスキャンを実行します。繰り返しになりますが、これは当社のテストの中で最もリスクの高い部分です。このテストは、サンドボックス化された環境にあるテストマシンで、マルウェアのライブサンプルを使用し、Web および重要なシステムから切断することでマルウェアが拡散されないようにして行われています。

マルウェア削除の有効性

この基準は、マルウェアの検出と同様に重要です。各ツールのマルウェア削除の有効性に関しては、次の 3 つの項目を確認しています:

  • リアルタイムのマルウェアスキャン
  • クイックスキャン
  • フルシステムスキャン

また、検出されたマルウェアが隔離されるだけか、それともスキャンの完了後に削除されるかも調べています。ほとんどのツールでは、隔離してから削除という形で両方行われます。ただし、マルウェアの削除に追加料金が発生するものもあります。少数のツールでは隔離のみが行われ、マルウェアを手動で削除する必要があります。

McAfee フルシステムスキャン

当社の経験上、最も優れた AV ツールはリアルタイムスキャナーでマルウェアを認識し、隔離して、削除する傾向があります。このようなツールはすべての作業を自動的に行い、マルウェアの被害がシステムに及ぶことはありません。

しかし、優れたツールの多くは、クイックスキャンでほとんどのマルウェアを検出して削除します。ほとんどの場合、フルシステムスキャンが必要になるのは、すでにマルウェアに感染していて削除が必要なコンピューターに AV ツールをインストールする時だけです。

料金体系と透明性

料金体系と透明性に基づきウイルス対策ツールを評価する際には、次の点を確認しています。

  • 1 年目の割引があるか
  • 1 年目の割引が提供されている場合、2 年目以降の値上がりが明確に示されているか
  • 1 つのライセンスで何台のデバイスに使用できるか
  • デバイスを追加するには 1 台につきいくらかかるか
  • ライセンスや支払いのオプションがいくつ用意されているか

料金体系と透明性も消費者にとって重要なため、当社はこれらの点をすべて確認しています。たとえば、ほとんどの AV ツールプロバイダーは新規顧客に 1 年目の割引を提供していますが、2 年目以降料金が上がることを明確にしていないプロバイダーもあれば、更新料金を明確に表示していないプロバイダーもあります。

世の中には多くのプロバイダーが存在します。料金体系と透明性を評価する際には、他のプロバイダーとの料金や AV ツールとしてのサービスパフォーマンスの比較も考慮しています。従って、サービスの料金が高いにもかかわらずパフォーマンスが低い場合、スコアが低くなります。

料金体系と透明性の例

この市場の企業は、次の 2 つの料金制度のいずれかを採用している傾向があります。

  • 年払い – ソフトウェアを使用するためのライセンスを 12 か月分購入します (一部のプロバイダーは 2 年または 3 年のライセンスも提供しているため、それ以上になる場合もあります)。
  • 月払い – ストリーミングサービス (Netflix など) のサブスクリプションモデルと同様に、月単位でライセンスを購入します。

何年分かのライセンスを購入できる会社では、時々料金が割引される場合があります (ただし、必ずしも割引されるわけではありません)。また、マルチデバイスパッケージを提供しているプロバイダーでも、ほとんどの場合デバイスを追加すると割引が提供されます。そのため、提供されているサービスに満足し、2 年目以降ライセンスを更新する予定の場合は、これらのオプションも検討する価値があります。とは言え、プロバイダーの大多数は年間ライセンスモデルを採用しています。

Intego (Mac 用のウイルス対策ソフトウェアで高評価を獲得) と Norton (定番の AV ツール) はどちらも、この市場で通常 AV 製品の料金体系と透明性がどのようになっているのか把握するうえで、参考になります。

Norton の料金設定は次のようになります。

Norton Antivirus の料金設定

このような料金設定を評価する際には、レビューでの高評価に繋がる次の 4 つの点を確認します。

  1. 使用可能なデバイスの台数が表示されている。それぞれのライセンスオプションに、そのサブスクリプションで使用可能なデバイスの台数が表示されているかどうかを確認します。
  2. 年間ライセンスの料金を明確に確認できる。一般的に、2 つの料金 (1 つは取り消し線が引かれていて、もう 1 つはその下にわずかに大きく表示) が表示されている場合、下の料金が 1 年目の割引料金です。取り消し線が引かれているのが、サービスを更新した後に支払う料金です。
  3. 割引料金が最初の年のものであることが表記されている。この情報は、見落とさないように十分な大きさで、料金のすぐ隣にはっきりと表示されているのが好ましいと、当社では考えています。
  4. 利用可能な場合、異なるライセンスタイプが表示されていて、それらを切り替えることで料金の違いを把握できる。

Intego は複数年の料金設定を提供していますが、計算してみると、何年か分を一気に購入しても割引はありません。

Intego の料金設定

当社は複数年割引を提供しているサービスを高く評価しますが、同社の場合でも毎年の値上がりを避けることができるため、その価値はあるかもしれません。

自動更新とキャンセルに関するポリシー

このトピックは料金に直接関連していますが、当社ではこれを重要な要素として捉えており、AV ツールのレビューの際に料金とは別に評価しています。消費者から寄せられる苦情の大部分は、サービスが自動的に更新される際の大幅な値上がりに関するものです。

ウイルス対策製品を購入した人の多くが、製品ライセンスが自動的に更新されることを知らなかったか、サービスが自動更新される前にキャンセルするのを忘れています。

このトピックに対する消費者の強い感情を考慮して、当社ではウイルス対策製品プロバイダーの自動更新およびキャンセルポリシーを徹底的に調査しています。自動更新およびキャンセルポリシーが悪質であり、購入者に有害であると考えられる場合、当社はそのサービスを推奨しない場合もあります。

このトピックに関しては、次の点を確認しています。

  • 自動更新ポリシーが精算時に明確に表示されているか
  • 加入者は製品を購入する前に自動更新をオフにできるか
  • ソフトウェアの購入後に自動更新の設定を簡単に調整できるか
  • キャンセルポリシーは明確に表示されているか
  • 加入者が簡単にサービスをキャンセルできるか

基本的に、簡単に関係を切れるほうが高く評価されます。当社は顧客維持のポリシーに反対しているわけではありません。プロバイダーにとって顧客を維持したいのは当然で、それを実現するのは優れた経営手腕と言えます。しかし、一部のプロバイダーには、顧客がサブスクリプションから抜け出せないような状況を作り出す、あるいはサービスのキャンセルをあきらめさせるように意図された、消費者に不利な顧客維持ポリシーを採用しているところもあります。

当社ではそのようなアクティビティが見られた場合、それを記録し、ウイルス対策プロバイダーのスコアに確実に反映されるようにしています。プロバイダーのポリシーが消費者に優しい場合は、それもきちんと高評価に繋がるようにしています。

Kaspersky Antivirus は、この基準においてほぼ完璧なお手本となります。

Kaspersky の自動更新プラン

同社では、デフォルトで自動更新がオンになっています (望ましくはありませんが許容範囲です)。しかし重要なのは、Kaspersky が精算時に自動更新がオンになっていることを明確に表示していることです。「詳細」をクリックすると、同社の自動更新の仕組みに関する詳しい説明が表示され、ライセンスの購入前に自動更新をオフにするオプションもあります。

ライセンスの自動更新 - Kaspersky

大抵、自動更新ポリシーに長けている会社は、ソフトウェアのパフォーマンスも優れている傾向があります。通常そのような会社は利用し続けてもらう自信があるため、当然のことかもしれません。

スキャン実行時のシステムへの影響

Windows システムで Ctrl + Alt + Del キーを押して、タスクマネージャーを開きます。そこから、[パフォーマンス] をクリックします。すると、コンピューター上のアプリケーションが実行される度に使用する基本的なシステムリソースが表示されます。このうち、AV ツールによる、特にスキャン実行時の、システムへの影響を把握するうえで最も重要なのが、次のリソースです。

  • CPU – 特定の時点で使用されている総処理能力の割合です
  • メモリー – システムが特定の時点で使用しているメモリーの容量を記録します (MB、最新のシステムの場合は GB 単位)
  • ディスクアクティブ時間 – ハードドライブがデータの読み書きを行っている時間の割合です

ウイルス対策の PC パフォーマンスダッシュボード

ウイルス対策ツールは、特にスキャンの実行時に、大量のリソースを使用する可能性があります。クイックスキャンはシステムへの負担が少ない傾向があり、その名の通り、比較的スキャンに時間がかかりません。しかし、フルスキャンは場合によって 1 時間以上かかり、システムリソースが大量に消費されることがあります。そのため、ゲームや他のアプリケーションのインストール、テレビ番組や映画のストリーミングなど、リソースを大量に消費する他のプロセスの実行が困難になる可能性があります。

より性能が高い新しいシステムほど、スキャンによってシステムリソースが使い果たされてしまう可能性が低くなります。しかし、特に古いシステムを使用している場合や、他のプロセスがすでにいくつか実行されている時にマルウェアスキャンが開始された場合は、問題が発生する可能性があります。

これらのテストでは、スキャンを実行する前にパフォーマンステストを行い、ベースラインを確認してからスキャン中にテストしています。これにより、それぞれの AV ツールのシステムへの影響を把握しやすくなります。

スキャン中にツールが使用するリソースが少ないほど理想的ではありますが、それが必ずしも良いこととは限りません。中にはシステムリソースをほとんど使用しない代わりに、マルウェアのスキャンや削除にも効果を発揮しないツールも見られました。

基本的な機能

消費者は一般的に、ウイルス対策ソフトウェアにどのようなことを求めているのでしょうか?マルウェアが問題を引き起こす前に検出して削除できることが、最低条件です。そのため、当社は評価対象の AV ツールに、すべての料金レベルで次の基本機能が備わっていることを確認しています。

  • リアルタイムでのマルウェアのスキャンと削除
  • 検出されたマルウェアの隔離
  • フィッシング Web サイトのブロック
  • 悪質なファイルのダウンロードのブロック
  • 手動または自動でのシステムのクイックスキャンおよびフルスキャン

これらの基準を満たしていないプロバイダーはほとんどありませんが、当社はウイルス対策ツールのレビューを行うごとに、これらを確認することが重要であると考えています。

高度な機能

多くのウイルス対策ツールには、異なるレベルのパッケージが用意されています。通常、最も低コストのオプションでは基本的な機能が一式利用でき、追加料金を払うと他の機能も利用できるようになります。「基本的な機能」と「高度な機能」の概念は各社で異なるため、ある会社では基本プランで提供されている機能でも、別の会社では上のプランでしか利用できないという場合もあります。

多くの場合、マルウェアを特定して削除するという最も重要なタスクに、高度な機能は必要ありません。しかし、これらはセキュリティをより一層高めるもので、多くの購入者が必要と考えています。

「高度な」機能には次のようなものがあります (ただし、これらはほんの一部に過ぎません)。

当社では高度な機能には特に重点を置いていませんが、ウイルス対策ツールのレビューと評価において、これらの機能も総合的に考慮されています。むしろ、当社が不可欠とみなす機能をより高額なプランでしか利用できないプロバイダーは、評価が低くなります。たとえば、当社が調査したプロバイダーの中には、追加料金を払わないとファイルを隔離できないところもありました。これはひどいポリシーで、このような場合サービスの評価が低くなります。

独立テストラボによる結果

AV ツールのレビューによっては、独立テストラボによる結果のみに基づいてスコアを付けているものもあります。Comparitech では、独自のテスト結果を確認するためだけに、独立ラボによるテスト結果を使用しています。通常、当社のテスト結果は AV-Test.orgAV-Comparatives などの独立テストラボの結果と一致しています。

これらのラボでは、当社が社内で行っている AV ツールのテストよりも大規模で広範なテストが行われていますが、ほとんどの AV ツールは頻繁にテストが行われていません。当社がテストとレビューを行ったツールの一部は、独立 AV ラボでのテストが数年間行われていません。

AV ラボのテスト結果は、これらのツールの有効性を検討するうえで良い参考になります。また、読者の皆様にも、当社のテスト結果に加え、ラボの結果も確認することを強くお勧めします。ラボのテスト結果は、当社の評価基準の中で小さいながらも重要な部分を占めていることがおわかりいただけます。

ウイルス対策ツールのライセンスを購入する場合は、当社の Windows および Mac コンピューターに最適なウイルス対策ツールの最新レビューを、ぜひご覧ください。