Android版 セキュリティアプリの信頼性

LINEで送る
Pocket

セキュリティアプリのテストを行う独立組織「AV-Comparatives」が2019年3月に発表した「Android Test 2019 – 250 Apps」は、以前から懸念されていた事を証明する結果になった。

AV-Comparatives Android Test 2019 – 250 Apps

テストされた250のセキュリティアプリのうち、マルウェアの検出率100%のアプリは1割に満たない23件で、検出率30%以上でさえ80件しかない。



マルウェア検出率100%のセキュリティソフト

テストされた250のセキュリティアプリのうち、マルウェアの検出率100%のアプリ。

 AhnLab V3 Mobile Security

AhnLabは韓国の最大手セキュリティベンダー。
パソコン用にもAhnLab V3 Securityをリリースしている。
試用は可能だが継続利用する場合は有料。

 Antiy AVL

Anity Labsが中国のセキュリティベンダー。
富士ゼロックスが企業向けに提供しているセキュリティサービスなどでAntiy Labs製のエンジンが利用されているが、Androidアプリは日本語未サポート。

 Avast Mobile SecurityAVG AntiVirus・(PSafe dfndr security

Avastはチェコ共和国のセキュリティーベンダーで、PC用のフリーソフト「Avast Free AntiVirus」は国内でも人気が高い。
AVG AntiVirusの開発しているオランダのセキュリティーベンダーAVGは、2016年にAvastに買収され、現在はAvast Mobile SecurityとAVG AntiVirusは同じスキャンエンジンを使用している。

ブラジルのセキュリティーベンダーPSafeの「PSafe dfndr security」に関しても、AV-Comparativesのレポートで「Avastのスキャンエンジンを使用」と記載されている。
ただ、PSafeが提携しているのはルーマニアのBitdefender。

 AVIRA Antivirus

AVIRA AntivirusはドイツのセキュリティーベンダーAvira GmbHが開発しており、AV-TESTやAV-Comparativesなどセキュリティアプリのテストサイトでは常に高い検出率を誇っている。

機能は制限されるが無料版もリリースされている。

 Bitdefender Mobile Security & Antivirus

BitdefenderはルーマニアのソフトウェアベンダーSOFTWINが開発したセキュリティソフトで、Aviraと並んでセキュリティアプリのテストサイトでは常に高成績を収めている。
無料版もリリースされているが、日本語は未サポート。

Chili Security・Emsisoft・eScan・REVE・STOPzilla・Total Defenseは、いずれもBitdefenderのスキャンエンジンを使用。

 BullGuard Mobile Security and Antivirus

BullGuardはイギリスのセキュリティベンダー。
パソコン用のセキュリティソフトもAndroid用のアプリも日本語は未サポート。

ESET Mobile Security & Antivirus

ESETはスロバキアのセキュリティベンダー。
試用期間は無料で利用できるが基本的に有料で、パソコン用のESET Internet Securityで複数ライセンスを購入しても利用でき、Android版でもパフォーマンスの良さは健在。

 ESTsoft Dr.Capsule Antivirus

ESTsoftはMMORPG「CABAL ONLINE」を運営している韓国のソフトウェアベンダー。
広告は表示されるが無料で使用でき、リアルタイム保護に加え、バッテリー管理やスミッシング検知なども実装している多機能アプリ。

 F-Secure Internet Security & Mobile Antivirus

F-Secureはフィンランドのセキュリティベンダー。
セキュリティソフトの性能は良いのだが、日本法人の社員が起こした情報漏洩問題と、その後の対応などで著しく評判を下げてしまった。

 G DATA Internet Security

G DATAはドイツのセキュリティーベンダー。
PC用の「G DATA Internet Security」は動作が重くなる傾向があるが、Android版では検出率もユーザービリティも良好。
ただし、アプリは有料で試用版もない。

 Kaspersky Lab Mobile Antivirus

カスペルスキーはロシアのセキュリティーベンダー。
アメリカでは安全保障上の懸念が指摘され2017年7月に政府調達企業リストから外されているが、PC版・Android版ともにマルウェア検出テストでは優秀。

無料版ではウイルススキャンのみ可能で、リアルタイム保護やインターネット保護は有料になる。

 McAfee Mobile Security

McAfeeは、何かと世間を騒がせるジョン・マカフィー氏が創設したセキュリティベンダーで、2010年にはIntelに買収されたが、2016年に再び独立している。
誤検出が多く「バカフィー」と揶揄されていた時期もあるが、現在は市場シェアも保護の信頼性も大きく向上している。

試用期間は無償で利用できるが基本的に有料。

 Sophos Mobile Security

Sophosはイギリスのセキュリティベンダー。
リアルタイム保護、Webフィルタリング、リンクチェッカー、WiFiセキュリティなど、他の有料セキュリティアプリと同等の機能が無料で提供されている希少なアプリ。
Security & Antivirus Guard」を追加インストールすることで保護機能が強化される。

 Symantec Norton Security

シマンテックは「ノートン先生」として国内でも人気のある米国のソフトウェアベンダー。
Norton Securityは保護機能、パフォーマンスなどバランスの取れた信頼性の高いセキュリティソフトで、その性能はAndroid版にも引き継がれている。
ただ、試用期間は無償で利用できるが、継続利用は有料になる。

 Trend Micro Mobile Security & Antivirus

トレンドマイクロは、国内で圧倒的なシェアを持つPC用セキュリティソフト「ウイルスバスター」を開発しているセキュリティベンダーで、本社は日本にある。

本社が日本にあることもあって、他のセキュリティソフトに比べ、説明などが分かりやすい。
ただ、試用期間は無償で利用できるが、継続利用は有料になる。

 Trustwave Mobile Security

トラストウェーブはアメリカに本社のあるセキュリティベンダーで、主に企業向けのセキュリティサービスを提供している。
Trustwave Mobile Securityは無償で利用でき、日本語もサポートされているが、操作性はそれほど良くはない。

無料のウイルスソフト

マルウェアの検出率100%といっても、今回のテストで100%だったというだけで、AV-TESTでは別の結果になったりもしているが、有償・無償を問わず上記セキュリティアプリのマルウェア検出率は優秀なので、後はユーザーインターフェースなどデザインや、操作性などの相性になる。

無償のアプリでは、Avast、Avira、Dr.Capsule、Sophos、Trustwaveなどがあり、個人的には「Sophos」が一押し。
Dr.Capsuleも多機能で使いやすい無料アプリだが、広告がないという点でSophosが良いかと。

Avastは検出率が高く優秀なのだが、無料版は取り敢えず広告が多い上に、些細な事項を大問題のように表示して、有料版の購入に誘導するローグウェアと似たような動作をする傾向がある。

Aviraは性能も操作性も良く、広告も控えめなのだが、Sophosがサポートしているウェブフィルタリングが有料になっている。

検出率90%~100%未満のアプリ

検出率で判断するならセキュリティアプリとして十分に機能しており、検出率100%のアプリと同レベルになる。

eScan・Ikarus・Quick Heal・REVE・Securion・VIPRE・Lookout・Supermobilesafe・BSafe・MyMobile・Malwarebytes・CheckPoint・K7・Qihoo・Hi Security・NSHC・AegisLab・Samsung・Webroot・Zemana・Hawk App・TrustGo・DU Apps・Alibaba・Tapi・IntelliAV・Panda・Dr. Web・Privacy Lab

BSafe・MyMobileはIkarusのスキャンエンジンを使用。
eScan・REVE・VIPREはBitdefenderのスキャンエンジンを使用。

使用を避けるべきセキュリティアプリ

検出率が90%を切ってくると保護の信頼性が微妙になり、毒にも薬にもならないが、検出率30%以下になるとセキュリティアプリとして機能していない。

これらのアプリはGoogle Play ストアのテストに合格するため、ごく一部の古いマルウェアのサンプルにしか対応しておらず、もっぱら開発者が広告収入を得るために提供されている。

使い物にならない広告収入目的のセキュリティアプリに、日本でお馴染みの「LINE アンチウイルス」が挙がっていた。
AV-Comparativesは、もともとセキュリティベンダーでない企業やアマチュアプログラマーが提供しているセキュリティアプリの多くは、まともに機能していないと指摘している。

今回のAV-Comparativesでは61件が危険なセキュリティアプリとして列挙されており、すでに一部のアプリは「正常なセキュリティアプリ」でトロイの木馬やPUA(潜在的に望ましくないアプリ)などのマルウェアとして検出されているらしい。

これらのアプリが厄介なのは、同じようなデザインで次々と派生品が生まれること。
最も安全な対策は、実績のあるセキュリティーベンダーが提供しているアプリの使用に尽きるが、何よりもユーザーのセキュリティリテラシー向上が不可欠だったりする。





Androidアプリの基礎知識

Android版 VPNアプリの安全性

インバウンドの増加を促進するため、様々な場所で増えているのがWiFiのフリースポット。 モバイル通信は契約プランによって … “Android版 VPNアプリの安全性” の続きを読む

Android版 セキュリティアプリの信頼性

セキュリティアプリのテストを行う独立組織「AV-Comparatives」が2019年3月に発表した「Android T … “Android版 セキュリティアプリの信頼性” の続きを読む





LINEで送る
Pocket