FFRIプロアクティブセキュリティ（Mr.F）を1年間使った感想を書こうと思います。最近製品名が変わりましたね。「Yarai Home and Business Edition」という名称で、エンタープライズ（企業使用）向け製品の名称に合わせてきたのでしょうかね。

また合わせてアンチウィルスソフト界隈の動向についても思うことを書いていきます。

この記事はアフィリエイトでもないし、ステマでもありません。世の中に掃いて捨てるほどいる普通のSIerのエンジニアが使ってみた感想です。

 

• FFRI製品を入れた理由から
• 使ってみた感想
  • 重い？軽い？
  • ウィルス検出は？
  • 価格は？
  • 全体的な感想
• アンチウィルスソフトのまとめ
  • パターンマッチング型
  • 振る舞い検知型
  • AI・数理モデル型
• アンチウィルスソフトウェアの動向を考える。

 

 

FFRI製品を入れた理由から

業務でいくつかのエンタープライズ向けのアンチウィルス製品を比較する必要があって、その中でyaraiが対象に上がっていました。国産のメーカーが作るアンチウィルス製品がどんなもんか、また従来のパターンマッチングとは異なる方式の製品って使っていてどんな感じなのか試してみたくて導入してみました。

 

使ってみた感想

重い？軽い？

特に意識する場面は1年を通してなかったので、軽い方になると思います。私はグラフィックソフトや動画編集ソフト、重いIDEなどは使っていないのでそもそもあまり負荷をかけていないというのも理由になる気はしますが「重い」と感じたことはありませんでした。

ちなみに私のPCのスペックです。

　OS：Windows7 Pro x64

　CPU：Core i3-3220

　メモリ：4GB

とても十分なスペックを持つマシンではありません。このPC上でFFRIプロアクティブセキュリティ（Yarai Home and Business Edition）とWindows Defenderを併用して使ってましたが全然存在を意識しませんでした。

 

ウィルス検出は？

年間を通してウィルス検出はありませんでした。購入当初のフルスキャンでSymantec製品（評価用に入れていた）の一部と思われるファイルが誤検知されたのみです。

FFRI製品は誤検知が多いと聞いていましたが、私のPC環境でのウィルス検知は最初のフルスキャンを除くと、誤検知含めて一度もありませんでした。振り返るとこの点は逆に若干不安だなと思います。

  

価格は？

これは公の情報になるので、細かく書く必要はないと思いますが、個人向けの他社製品と比較すると若干高いです。

1年間1台で使える価格を比較すると、FFRI製品は 7,776円、ノートン/ウィルスバスター/カスペルスキーが大体5,000円～6,000円なので、ちと高いですね。

 

全体的な感想

上記の通り本当に存在感を感じないソフトウェアだったなというのが感想です。これは負荷の面からのポジティブな意味で、です。ただその反面、やはり全く検知しないのはそれはそれで怖いです。バシバシソフトウェアを入れてたんで、何かしらあるんじゃないかと思いますがね。

じゃあ何回検知されたらお前は納得するんだと言われると、それはそれで答えられないですが。

 

 

アンチウィルスソフトのまとめ

私が考えるアンチウィルスソフトウェアの今後の動向を書く前に、この界隈で登場するウィルス検知方式を簡単にまとめます。そう言ってるSIerのエンジニアがいるくらいでここはとらえてください。想像が入っているので。

パターンマッチング型

ファイル内のビットパターンをパターンファイルと照合する方式。パターンファイルは日夜メーカーが配信しているウィルスの定義一覧です。現実世界に例えると指名手配で説明されることがあります。顔写真と名前が一致したなら捕まえるといった形ですね。有名どころのメーカーはTrendMicro社、Symantec社、McAfee社とかそのあたり。

振る舞い検知型

FFRI製品が実装している方式です。マシン上で動作するプログラムの振舞いを見てウィルスかどうか判定するタイプです。プログラムを”動かしてみて”定義されている怪しい動作をしたら、そのプログラムをウィルスであると判断するようです。現実世界に例えると、見た感じ怪しい人が職務質問される、あれです。

AI・数理モデル型

統計モデルを使って数学的にウィルス判定を行う方式です。統計モデルを導出するのにAIが使われています。現実世界に例えるとDNA解析に近いと言われます。名前や挙動ではなくDNA解析をした結果からの判定です。君はウィルスのDNAを持ってるから問答無用で逮捕、という考え方です。この方式を採用しているのはアメリカのCylance社ですね。2016年5月に日本法人が立ち上がったアメリカに本社がある企業です。

アンチウィルスソフトウェアの動向を考える。

私の立場から見たアンチウィルスソフトウェア界の動向です。

今まで最も多く利用されてきたパターンマッチングはパターンの定義が増え続けていくためこのまま今後も続く方式とは思っていないです。そのため今後は振る舞い検知や統計モデルを使った方式のように、ウィルスの定義を抽象化する方式が主流になっていくはず。しかし抽象化するということはウィルスか否かの判断ポイントがパターンマッチングと比較して曖昧になるので誤検知が増えるという残念なところもあります。

ただ「先が見え始めたパターンマッチング」か「誤検知がある次世代型」か、という単純な図式にはならないと思っています。

 

トレンドマイクロ社は、

AI技術をはじめとする先進技術と実績の高いスレットインテリジェンスを融合した防御アプローチ

XGen セキュリティ | トレンドマイクロ

Symantec社は、

シマンテックの多層的な保護には、ファイルレピュテーション、ふるまい分析、高度な機械学習、人工知能などのあらゆる機能が含まれています。

エンドポイントとハイブリッドクラウドセキュリティ｜Symantec

McAfee社は、

機械学習を利用し、ゼロデイの脅威をほぼリアルアイムで検出します。

マルウェア対策 | エンドポイント プロテクション | マカフィー

 

パターンマッチング方式の製品で名を馳せた各企業とも手をこまねいて見ているだけではなく色々やっているようです。つまりどういう構図になるかというと、先端技術を利用し始めた大手 vs. 尖ったエンジンを作ったベンチャー　という形でしょうか。

 

次世代型と謳い大手の製品とガチンコ勝負をやっている（と思われる）Cylance。「Unbelievable Tour in Japan」という、24時間以内にとれた新鮮なウィルスを使って各社の検出エンジンと比較する企画が面白かったです。

 

国産の企業で安心と安全をお届けするFFRI、オンプレミス構築もできますよ。これふざけている訳ではないですよ。メーカーWebサイトで”国産”をアピールしてます。

 

という感じで、あくまで私的な感想ですが、大手ユーザ企業および国内の多数の一般ユーザを抱えているアンチウィルス大手企業がやっぱり強い感じがします。Unbelievable Tourの印象から、検出力はCylanceが最強なのかという印象です。（信じきってはいない）

 

おわり。