AnyDeskの偽サイトからダウンロードできる「情報スティーラー・マルウェア Vidar」のファイルを各アンチウイルスエンジンが発見から3日後に、マルウェアとして検知しているかのリストを以下に掲載。ブラックリスト方式によるエンジン性能の指標のひとつになる。
BitDefenderおよびそのエンジンOEM供給先、Kaspersky, ESET, Microsoft Defender, Dr.Webのエンジンが検知済であることがわかる。
面白いのは、McAfeeのファイアウォール装置のAVエンジンは検知しているのに、エンドポイント保護(EPP)のエンジンは検知していない。
「BitDefender」の主力エンジンは検知しているのに、AIを利用した機械学習のエンジン「BitDefender Theta」は検知していない。機械学習の特性からして亜種には強いが、全くの新種には弱いことがここに現れている。
3日も経過しているのにも検知できていないエンジン達は、やっぱりそうだよね組ばかりなのが面白い。
本リストは、ブラックリスト&ヒューリスティック方式(モグラ叩き方式)のAVエンジンによる検知情報であり、プロアクティブ型は含まれない。
- BitDefender: AVエンジンOEM供給最大手,日本では、スーパーセキュリティZERO
- Panda: WatchGuardに買収されUTMのEPPとして活用
- K7AntiVirus:ウイルスセキュリティZERO
- Trendmicro:ウイルスバスター
- Symantec: Norton LifeLock, Broadcomm Software
- Microsoft: Microsoft defender (Windows 10 標準)
- プロアクティブ型は、安全と確認できるまでアプリとスクリプト等の実行可能ファイルをすべて実行させないホワイトリストを基礎とした仕組みです。このため、新種マルウェアを含めて起動許可がなされることはなく感染されることはありません。このため、このような検知能力スコアリングには全製品参加していません。