多くのセキュリティアプリケーションがありますが、どれにするか悩んでいる人は多いようです。

ただ単に、無料だから、安いから、良さそうだから、などで選ぶと性能の低さで被害にあったり、対処できない問題が発生したりする可能性があります。

そうならないように選ぶ必要があります。

そこで適切な選び方を説明します。

Windowsパソコン用で説明しますが、スマートフォンでも同じです。

相性を確かめる

パソコンによっては正常に動作しない、インターネットに繋がらない、セキュリティアプリケーションが機能しない、他のアプリケーションに影響を与えるなど、様々な影響が出る場合があります。最悪の場合、パソコンが起動出来なくなる場合もあります。

このような事があるので、相性を確認して選ぶ必要があります。私の経験では、パソコンが起動しないなどは無いですが、インターネットに繋がらない、セキュリティアプリケーションが機能しない、など複数のセキュリティアプリケーションで経験しました。

相性が悪い理由は様々ですが例としては、ハードウェアとの相性、ドライバとの相性、使用している(又はインストールしている)アプリケーションとの相性、などがあります。無視できない影響を与えているのであれば、安全のためにも使用しないほうがいいでしょう。知識があれば解決できる場合もあると思いますが、無理に解決しようとしないほうがいいです。

使用方法が分かるか

使い方を間違えば適切な対処ができません。

例えば、誤検知と気づかずに重要なファイルを消してしまうと、パソコンやアプリケーションが正常に動作しなくなる場合があります。そのような時にファイルを復元する必要があります。

どんなに性能が良いセキュリティアプリケーションを使用していても、適切な設定になっていなければしっかりした保護をすることはできません。初期設定では保護性能が低いセキュリティアプリケーションがあり、そのまま使用するとそのセキュリティアプリケーションの性能を発揮できない場合があります。誤った設定をしてしまうと逆に保護性能が落ちてしまいます。

セキュリティアプリケーションがマルウェアや攻撃を検知したとしても、誤って許可してしまうと被害に遭ってしまいます。

誤った使い方をすれば被害に遭う可能性は高まるので、多少性能は低いものになってもいいので、使用方法が分かるセキュリティアプリケーションを選ぶ方がいいです。性能が低すぎるのは良くないですが…。

機能や性能

機能が少ないと対応していない攻撃に対しては保護する事が出来ません。性能が低ければマルウェアに感染する可能性が高まります。どのような機能があるのかを確認して、必要な機能がある製品を選ぶ必要があります。

インターネットを利用するのであれば、マルウェア対策、ファイアーウォール(Windows)、ウェブ保護(悪意のあるウェブサイトからの保護)、は必要です。

性能はベンダによって差があるので、性能が良いセキュリティアプリケーションを選ぶ必要があります。

性能評価をしている機関があるので、そのような情報を参考にしてもいいと思います。

評価機関は、「AV-Comparatives」、「AV-TEST」、「Virus Bulletin」、などがあります。ただし、登場してから時間が経ったマルウェアをテストしていたりするので、最新のマルウェアに対してどれだけ素早く対応できているかの評価ができていなかったりします。評価機関だけの評価だけで判断するべきではありません。

例えば、「Windows Defender」は評価機関での評価では高い検出率になっていますが、最新のマルウェアだけだと他のセキュリティソフトの半分前後の検出率しかありません。私の検出テストで、複数のセキュリティソフトで何度も確認しています。

セキュリティアプリケーションは完璧ではない

セキュリティアプリケーションは完璧ではありません。全てから保護する事は出来ません。誤検知もあります。悪質ではない動作なのか悪質な動作なのかを判断する事は完全には出来ないからです。これからどんなに性能が上がっても検知出来なかったり、誤検知は無くならないと思います。

怪しいと思われる動作を全て検知やブロックすると、問題が無いものまで検知してしまうので、利用者にとっては使い辛いですし不便です。さらに、判断出来ない人にとっては特に危険です。誤検知の少なさで選ぶ必要もあります。

検出率だけが全てではない

検出率だけが全てではありません。既知の(発見され検知対応している)マルウェアを多く検知できても未知(発見されていない又は新種)のマルウェアに対しては弱いかもしれません。未知のマルウェアでも高い検知力がなければ防ぐのは難しくなります。

セキュリティアプリケーションによって監視能力が違います。部分的や簡単にしか調べていない場合があり、監視をすり抜けてしまう可能性があります。

最近ではセキュリティアプリケーション対策が進んでいて、検知されにくくなっていたり、セキュリティアプリケーションを攻撃する機能まであります。防御能力が低く機能しないようにされるなどされてしまえば、検知性能が高くても保護することはできなくなってしまいます。

セキュリティアプリケーションにはマルウェアを駆除する能力が低いものがあり、駆除できなければ意味がありません。駆除能力の高いものを選ぶ必要があります。例えば、Windows Defenderですが私の経験では駆除できないことが多いように感じます。

検出率だけで選んでいる人がいるようですが、そのような選び方は良くありません。総合的な性能で判断する必要があります。評価機関は検出率以外の性能も評価している場合もあるので、参考にするといいでしょう。

複数のエンジン(マルウェアを検知するためのもの)を搭載していても検出率や検知性能は高いとは限らない

複数のエンジンを搭載しているセキュリティアプリケーションがありますが、検出率や検知性能が高いとは限りません。高い性能があるエンジンを搭載していても、ウイルス定義のデータ量が少なければ検出率は低くなりますし、技術的な問題などもあるかもしれませんが、本家製品よりも低い場合がほとんどです。駆除性能や自己保護性能なども高くはないようです。

クラウドで検査するセキュリティアプリケーションは注意

最近はクラウドで検査するセキュリティアプリケーションが増えています。

クラウドでファイルを検査すると、常に最新のウイルス定義や高度な解析技術で検査することができ、より多くのマルウェアを検知できる可能性が高まります。

クラウドで検査するセキュリティアプリケーションは、ウイルス定義をダウンロードしない又は一部しかダウンロードしないセキュリティアプリケーションがあります。クラウドで検査する場合はインターネットへの接続が必要ですが、インターネットに接続していない状態だとクラウドで調べることができないので、検知できない場合が出てきます。インターネットに接続しないことが多い、未接続状態でスキャンする、場合は注意が必要です。