Microsoft の機能は限定的だが追加料金なしのマルウェア対策スキャナーは、初期のテストでは優れたパフォーマンスを示しました。
独立テスト機関 AV-test.org は、火曜日の限定リリース後に同ソフトウェアのベータ版をダウンロードし、Microsoft Security Essentials を徹底的にテストした。
このアプリケーションにはパーソナルファイアウォールやスパムフィルタリング機能は備わっていないが、トロイの木馬、コンピュータウイルス、ルートキットに対する基本的な保護を消費者に提供することを目的として設計されている。
AV-test.orgは、Windows XP(SP2およびSP3)、Windows Vista(SP1およびSP2)、そしてWindows 7(RC)マシン上で、このソフトウェアの32ビット版を実行しました。AV-Test.orgのAndreas Marx氏によると、流通している既知のマルウェアに対する徹底的な保護機能が確認され、さらに驚くべきことに誤検知もなかったとのことです。
WildListマルウェアセット(オンデマンドテスト)をスキャンし、同じサンプルセットでオンアクセスガードもテストしました。テスト対象サンプルには、約1週間前にリリースされた最新のWildList 05/2009から、一般的なウイルス、ボット、ワームのサンプル3,194件が含まれていました。すべてのファイルは本製品によって適切に検出・処理されました。これは良いことです。他のアンチウイルススキャナではまだこれらのマルウェアをすべて検出・駆除できていないからです。(弊社が保有するマルウェアファイルコレクション全体を徹底的にテストするには、さらに多くの時間がかかりますが、近日中に実施する予定です。)
また、多数の誤検知に対して製品をテストしましたが、クリーンなファイルには悪意のあるファイルとしてフラグが付けられるものはありませんでした。非常に良い結果です。
予備的な結果では、Microsoft Security Essentials Beta は感染したシステムをある程度確実に駆除することを示唆していますが、AV-Test.org が指摘しているように、この機能はより綿密なテストを行う価値があります。明らかな欠点の一つは、Microsoft のソフトウェアにはマルウェアの挙動に基づく検出機能がないため、ユーザーはワームやトロイの木馬の一般的な検出ではなく、頻繁な定義の更新に頼らざるを得ないということです。しかし、Microsoft が明確に「ベーシック」と定義している製品においては、より高度な機能の欠如は当然のことです。
このスキャナーは、ローカルにインストールされたウイルス対策およびスパイウェア対策データベースと連携します(「クラウドスキャン」方式は使用していないようです)。データベースは比較的頻繁に(数時間ごとに)更新されているようですが、これは今日確認した限りのことです。Microsoft製品は、動作ベースの保護メカニズム(マルウェアの「動的検出」とも呼ばれます)を提供していませんが、他のほとんどのAVベンダーは、AVのみの製品にはこのような技術を統合しておらず、完全なインターネットセキュリティスイートにのみ統合しています。しかし、Morroは明らかにスイートではありません。製品のルートキット対策機能とシステム駆除機能(マルウェアが既にシステムにインストールされ、アクティブな状態にある場合)をいくつかのサンプルで簡単にテストしましたが、問題はありませんでした。Morroは発見されたマルウェアを非常に効果的に除去しますが、最終的な結論を出すには、より大規模なサンプルセットを用いたさらなるテストが必要です。
情報セキュリティ、そしてIT全般において、ファッションは重要な要素です。では、Microsoft Security EssentialsはBlue SteelよりもMagnumに近いのでしょうか?
Marx 氏は、この製品の GUI は、販売が終了した有料の消費者向けセキュリティ ソフトウェアである OneCare よりも、Microsoft の企業向けマルウェア対策クライアントである Microsoft Forefront Client Security に似ていると報告しています。®
