★阿修羅♪ > IT9 > 463.html ★阿修羅♪ |
Tweet |
http://japan.cnet.com/news/sec/story/0,2000056024,20342509,00.htm
「Vistaを守れなかったMSアンチウイルスソフト」:Virus Bulletin調査
セキュリティ関連のニュースサイトであるVirus Bulletinが米国時間2月2日に発表した独自調査によると、Microsoftのアンチウイルスソフトウェア「Live OneCare」とセキュリティ企業McAfeeのアンチウイルスソフトウェアパッケージ製品の1つが、ウイルスから「Windows Vista」を完全には守りきることができないことが明らかになったという。
イギリスのオックスフォードシャーを拠点とするセキュリティ研究者らのチームが後援するVirus Bulletinは、Vistaに正式対応した企業向けアンチウイルスソフトウェアパッケージ15製品を検証した。Windows VistaはMicrosoftの最新OSで、企業向けには2006年11月に発売された。
研究者らは、現在出回っていることが知られる一連のウイルスを各アンチウイルス製品が阻止するかどうかを検証した。テストに合格するためには、誤認識せずにすべてのウイルスを検出しなければならない。
検証の結果、15製品のうち4製品がテストに合格しなかった。不合格だった製品は、「Microsoft Live OneCare 1.5」「McAfee VirusScan Enterprise version 8.1i」「G DATA AntiVirusKit 2007 v17.0.6353」「Norman VirusControl v5.90」。合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecから発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。
Virus Bulletinでテクニカルコンサルタントを務めるJohn Hawes氏は、「Vistaのリリースが延期されてきたことを考えれば、セキュリティベンダーがいまでも自社製品を正しく動かすことができないことについて何のいいわけもないだろう」と述べる。「最近の絶え間ないアップデートがあっても、主要製品がそれら(ウイルス)を見逃してしまう。こうしたものを見る度にいつも驚き失望する。Vistaは今日のマルウェアをセキュリティ製品の補助なしでは回避することができない。新プラットフォームにアップグレードする人々は追加のセキュリティソリューションが必要になりそうだ」(Hawes氏)
McAfeeでAvert Labs事業を担当するバイスプレジデントJoe Telafici氏はZDNet UKに対して意見を述べた。それによると、Virus Bulletinのテストでは最新のアンチウイルスアップデートが使用されなかったため、不合格となったという。同氏は、McAfeeが最新ソフトウェアを使用した追加の調査結果を発表するとしている。
Microsoftは、Live OneCareの改善を約束している。同社の関係者はZDNet UKに対し、「実施されたテスト方法とテスト結果を詳しく調べている。これは、今後のテストでWindows Live OneCareの性能を確実に向上させるためでもあり、最も重要なこととして、Windows Live OneCareを継続的に強化していく進行中の作業の一環としてでもある」と述べている。
VistaについてはMicrosoftの関係者は、「どのソフトウェアも100%安全というわけではないことを忘れないでもらいたい。Microsoftは、Security Development Lifecycleを通じて、われわれの製品に含まれるセキュリティ脆弱性の数を最小にしようとしている。そしてこの取り組みは良い結果をもたらしている。Windows Vistaは、Security Development Lifecycleを最初から最後まで使用してリリースされた初めてのOSだ。さらに、いままでのどのWindowsよりも出荷前のテストに多くの時間を費やしている」と付け加えた。