ホンモノのエンジニアになりたい

ITやビジネス、テクノロジーの話を中心とした雑記ブログです。

FFRIプロアクティブセキュリティ(現Yarai Home and Business Edition)を1年使った感想(2017/12時点)

f:id:kwnflog:20171208011018p:plain

FFRIプロアクティブセキュリティ(Mr.F)を1年間使った感想を書こうと思います。最近製品名が変わりましたね。「Yarai Home and Business Edition」という名称で、エンタープライズ(企業使用)向け製品の名称に合わせてきたのでしょうかね。

また合わせてアンチウィルスソフト界隈の動向についても思うことを書いていきます。

この記事はアフィリエイトでもないし、ステマでもありません。世の中に掃いて捨てるほどいる普通のSIerのエンジニアが使ってみた感想です。

 

 

 

FFRI製品を入れた理由から

大した理由ではないですね。業務でいくつかのエンタープライズ向けのアンチウィルス製品を比較する必要があって、その中でyaraiが対象に上がっていたので、個人向け製品が販売されてるなら入れてみっかー程度の動機です。

 

使ってみた感想

重い?軽い?

特に意識する場面は1年を通してなかったので、軽い方になると思います。私はグラフィックソフト、重いIDEなどは使っていないのでそもそもあまり負荷をかけていないというのもあると思いますが。

ちなみに私のPCのスペックです。

 OS:Windows7 Pro x64

 CPU:Core i3-3220

 メモリ:4GB

とても十分なスペックを持つマシンではありません。このPC上でFFRIプロアクティブセキュリティ(Yarai Home and Business Edition)とWindows Defenderを併用して使ってましたが全然存在を意識しませんでした。

 

ウィルス検出は?

年間を通してウィルス検出はありませんでした。購入当初のフルスキャンで恐らくSymantec Ghost(評価用に入れていた)の一部と思われるファイルが誤検知されたのみです。

FFRI製品は誤検知が多いと聞いていましたが、私のPC環境でのウィルス検知は最初のフルスキャンを除くと、誤検知含めて一度もありませんでした。この点は逆に若干不安だなと振り返ると思います。振り返るとね。

  

価格は?

これは公の情報になるので、細かく書く必要はないと思いますが、高いです。

1年間1台で使える価格を比較すると、FFRI製品は 7,776円、ノートン/ウィルスバスター/カスペルスキーが大体5,000円~6,000円なので、ちと高いですね。

 

全体的な感想

上記の通り本当に存在感を感じないソフトウェアだったなというのが感想です。これは負荷の面からのポジティブな意味で、です。ただその反面、やはり全く検知しないのはそれはそれで怖いです。バシバシソフトウェアを入れてたんで、何かしらあるんじゃないかと思いますがね。

じゃあ何回検知されたらお前は納得するんだと言われると、それはそれで答えられないですが。

 

 

アンチウィルスソフトのまとめ

私が考えるアンチウィルスソフトウェアの今後の動向を書く前に、この界隈で登場するウィルス検知方式を簡単にまとめます。そう言ってるSIerのエンジニアがいるくらいでここはとらえてください。想像が入っているので。

パターンマッチング型

ファイル内のビットパターンをパターンファイルと照合する方式。パターンファイルは日夜メーカーが配信しているウィルスの定義一覧です。現実世界に例えると指名手配で説明されることがあります。顔写真と名前が一致したなら捕まえるといった形ですね。有名どころのメーカーはTrendMicro社、Symantec社、McAfee社とかそのあたり。

振る舞い検知型

FFRI製品が実装している方式です。マシン上で動作するプログラムの振舞いを見てウィルスかどうか判定するタイプです。プログラムを”動かしてみて”定義されている怪しい動作をしたら、そのプログラムをウィルスであると判断するようです。こちらも現実世界に例えると、見た感じ怪しい人が職務質問される、あれです。

AI・数理モデル

 統計モデルを使って数学的にウィルス判定を行う方式です。統計モデルを導出するのにAIが使われています。現実世界に例えるとDNA解析に近いと言われます。見た目や挙動ではなくDNA解析をした結果からの判定です。君はウィルスのDNAを持ってるから問答無用で逮捕、という人権を無視した考え方です。この方式を採用しているのはアメリカのCylance社ですね。2016年5月に日本法人が立ち上がったアメリカに本社がある企業です。

アンチウィルスソフトウェアの動向を考える。

私の立場から見たアンチウィルスソフトウェア界の動向です。

今まで最も多く利用されてきたパターンマッチングはパターンの定義に限度が無いため今後も続く方式とは思っていないです。そのため今後は振る舞い検知や統計モデルを使った方式のように、ウィルスの定義を抽象化する方式が主流になっていくはず。しかしながら抽象化するということはウィルスか否かの判断ポイントが曖昧になるので誤検知が増えるという残念なところもあります。

しかしながら「先が見え始めたパターンマッチング」か「誤検知がある次世代型」か、という単純な図式にはならないでしょうね。

 

トレンドマイクロ社は、

AI技術をはじめとする先進技術と実績の高いスレットインテリジェンスを融合した防御アプローチ

XGen セキュリティ | トレンドマイクロ

Symantec社は、

シマンテックの多層的な保護には、ファイルレピュテーション、ふるまい分析、高度な機械学習人工知能などのあらゆる機能が含まれています。

エンドポイントとハイブリッドクラウドセキュリティ|Symantec

McAfee社は、

機械学習を利用し、ゼロデイの脅威をほぼリアルアイムで検出します。

マルウェア対策 | エンドポイント プロテクション | マカフィー

 

色々やっているようです。つまりどういう構図になるかというと、先端技術を利用し始めた大手 vs. 尖ったエンジンを作ったベンチャー という形ですか。

 

次世代型と謳い大手の製品とガチンコ勝負をやっている(と思われる)Cylance。「Unbelievable Tour in Japan」という、24時間以内にとれた新鮮なウィルスを使って各社の検出エンジンと比較する企画が面白かったです。

 

国産の企業で安心と安全をお届けするFFRI、オンプレミス構築もできますよ。これふざけている訳ではないですよ。メーカーWebサイトで”国産”をアピールしてます。

 

という感じで、あくまで私的な感想ですが、大手ユーザ企業および国内の多数の一般ユーザを抱えているアンチウィルス大手企業がやっぱり強い感じがします。Unbelievable Tourの印象から、検出力はCylanceが最強なのかという印象です。(信じきってはいない)

 

本当はFFRI製品の感想を書いて、これからどうなると思っているかを簡潔明瞭に書いてしゅっと終わるエントリにしようと思ったのですが、書けば疑問が出て長引いてしまいます。おわり。