ロシアのKasperskyは17日、Secuniが13日に公表したセキュリティスイート比較調査の結果を一部擁護する内容のアナリストコメントをブログに掲載した。
このコメントを書いたのは、Kaspersky LabsシニアウイルスアナリストのAleks Gostev氏。同氏は、Secuniaのテスト手法に問題があることは認めつつ、ソフトウェアにパッチを当てることが重要だとするSecuniaの真意を考えるべきだと主張する。
Gostev氏は、問題点は「脆弱なアプリケーションがあまりにもたくさんあることだ」とした上で、「この問題への解決策は、エクスプロイトの実証コードを65%検出することでも、99%検出することでもない。また、ウイルス対策ソフトをテストする手法の善し悪しに関わるものでもない。ただ1つの実際的な解決策は、的確なパッチ管理だ」と主張する。
さらに、どのウイルス対策ベンダーにしても、パッチを当てることなしにすべての脅威からユーザー守ることはできないとして、Secuniaと同様の主張を行った。また、パッチを当てることは無料で行うことができ、パッチをダウンロードしてインストールするための時間を投資するだけで済むことも指摘した。
Kasperskyでは、パッチを当てることが重要であることを認識しているため、同社の「Kaspersky Internet Security 2009」では脆弱性スキャナを搭載している。この機能では、パッチが当てられていない脆弱性を発見し、見つけた場合にはその脆弱性の名前、脅威のレベル、パッチをインストールするための手順を指摘してくれるという。
そのほかにも、無料の「Secunia Personal Software Inspector(PSI)」などの脆弱性発見ツールを用いることもできるとしている。
関連情報
■URL
Kasperskyアナリスト公式ブログの該当記事(英文)
http://www.viruslist.com/en/weblog?weblogid=208187584
■関連記事
・ Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト(2008/10/14)
・ SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明(2008/10/17)
( 青木大我 taiga@scientist.com )
2008/10/20 14:10
- ページの先頭へ-
|