セキュリティソフトは評判や評価だけで判断してはいけない
セキュリティソフトは評判や評価だけで判断はできません。
実際に使用してみることも重要です。
相性問題
相性によっては正常に動作しない、相性が悪いと動作が重い (遅い) 、などの場合があります。
ネット上には正常に動作しない、軽い重いなど様々な意見がありますが、ネット上の書き込みは全く参考になりません。理由はパソコンによって違うからです。インストールされているソフトウェア (ドライバなども含む) やバージョンが違うので、組み合わせで相性が悪い場合があります。
軽いとの情報があっても使用したら重かったと言っている人は多いですし、重いとの情報があっても使用したら軽かったと言っている人は多いです。
実際に自分で使用してみるしかありません。
評価機関の性能評価はあまり参考にならない
セキュリティソフトの性能を評価している機関がありますが、実はあまり参考になりません。
セキュリティソフトは、既に発見されているマルウェアの情報を基に検知する (定義情報として提供)、どのような動作をしているのかを調べてマルウェアと思われる場合は検知する (ふるまい検知などと呼ばれる)、方法で検知しています。
定義情報で検知できるようにするにはマルウェアを収集する必要がありますが、どのセキュリティ企業もマルウェアを収集している企業から購入しています。
どのセキュリティソフトも評価機関で評価された検出率は高いですが、評価機関で使用されるマルウェアは基本的にはマルウェアを収集している企業と同じマルウェアです。これが検出率が高い理由です。
マルウェアを収集している企業で収集されなかったマルウェアも多くあります。
セキュリティ企業は独自にもマルウェアを収集しています。独自の収集方法はいくつかありますが、ハニーポット、利用者から (ふるまい検知などで検知したファイルを収集)、などです。
これで定義情報で検知できるマルウェアをある程度増やせます。
定義情報にないマルウェアに関しては、ふるまい検知で検知することになりますが、性能が低いと検知できない場合が多くなります。
ふるまい検知の性能評価は少ないですし、評価は難しいです。
性能差が出るのは、独自収集したマルウェアによる定義情報やふるまい検知などの性能ですが、これらは評価が困難です。長期間の評価や情報を集めることである程度正確な評価ができるようになります。
マルウェアが登場して短期間で検知できるようになることも重要です。登場から時間が経ってから検知できるようになっても被害が拡大してからになってしまいます。それでは遅いので、どれだけ早く検知できるようになるかも重要ですが、評価機関では詳細には評価されていません。
評価機関などの評価はちょっとした参考程度にしかなりません。
一部のセキュリティ企業 (大手) は評価機関が公表している検出率よりも低いと認めています。
評価機関が公表している結果だけで判断するべきではありません。これだけで判断して書き込んでいるウェブサイトやブログが多くあるので注意が必要です。