自己防御機能の強いセキュリティソフトは？

セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ研究機関 AV-TESTでは、セキュリティソフト自体への攻撃を防ぐ自己防御機能を調査し、結果を発表している(AV-TESTのニュース記事、Softpediaの記事)。

調査対象になったのは、個人向け製品19本と企業向け製品13本の計32本。調査はプログラムファイル(32ビットPEファイルおよび64ビットPEファイル)自体にDEPやASLRといった保護技術を適用しているかどうか、プログラムファイルに署名が入っているか、署名に使われた証明書は有効なものかといった点が対象だ。また、個人向け製品ではトライアル版ダウンロードページの通信が保護されているかどうかも調査している。なお、Microsoft製品は調査対象に含まれていない。

個人向け製品で32ビット/64ビットともにDEPとASLRが100%適用されており、すべてのプログラムファイルに有効な署名が入っていた製品は、19本のうち「Bitdefender Internet Security 2017」「ESET Internet Security 10」「Kaspersky Internet Security 17.0」「Symantec Norton Security 22.8」の4本のみ。

「Avira Antivirus Pro 15」「F-Secure SAFE 14.1」「MicroWorld eScan Internet Security Suite 14」「Trend Micro Internet Security 11.0」の4本はDEPとASLRが100%適用されていたものの、署名のないプログラムファイルまたは無効な証明書が含まれていたという。ダウンロードページがHTTPSプロトコルなのはAvira、Bitdefender、ESET、F-Secure、Kaspersky、G Dataのみとなっている。
企業向け製品では13本中8本でDEPとASLRが100%適用されており、「Bitdefender Endpoint Security Tools 6.2」「ESET Endpoint Security 6」「F-Secure Client Security Premium 12.30」「Kaspersky Endpoint Security 10」「Kaspersky Small Office Security 5」「Symantec Endpoint Protection Cloud 22.8」の6本はすべてのプログラムファイルに有効な署名が入っていたという。

「AVG Antivirus Business Edition 16」「Symantec Endpoint Protection 14」の2本はDEPとASLRが100%適用されているものの、32ビットプログラムファイルに各1本署名のないファイルが含まれていたとのこと。64ビットプログラムファイルでDEPとASLRが100%適用されている製品は13本中11本に上る。

AV-TESTでは2014年と2015年にも同様のテストを実施している。DEPとASLRの適用率が2015年の100%から今回88.5%に低下したMcAfee Internet Securityのような製品もあるが、全体的にDEPとASLRの適用率は向上しているようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア

　関連ストーリー：
情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ 2017年04月12日
英政府機関曰く、セキュリティ企業は不要な製品を売りつけている 2017年03月27日
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 2017年03月26日