意外と低い NOD32 のランキング順位（３０位が定位置）

• http://mtc.sri.com/live_data/av_rankings/

このデータは『アンチウィルス製品がどの程度virustotal.comで収集された新しいマルウェアを検出出来るか』という結果を毎日集計・表示している

上位の常連はソフォス...

なぜソフォスのランキングが高いのか

ヒントは表の上、注の４にある

『The results do not take into consideration the false positive rate （結果は誤検出率を考慮していない）』

マジ？

• 参考に他の調査結果を確認してみる。下の図で黄色い折れ線に注目して欲しい。これは誤検出率を示していてソフォスが突出しているのがわかる

Key results from the proactive antivirus protection test II | Anti-Malware Test Lab

• AV-Comparativ による別の資料にもソフォスの Number of false positives（誤検出数） は「very many（非常に多い）」とされる

つまり、ソフォスは高い検出力と同時に誤検出が多い傾向の製品なのだ

なぜ NOD32 のランキングは低いのか

1. 前述の資料を詳細に見てみると、「Script malware」の検出率が１１％と非常に悪いことに気がつく
2. 「難読化された JavaScript が悪意のあるサイトへ誘導されウィルス感染」、あるいは「PDF 内に埋め込まれた悪意のある JavaScript によるウィルス感染」のような比較的新しい感染シナリオに NOD32 が対応できていないのではないかと思われる
3. スクリプトを悪用したマルウェアが流行っている（数が多い）

以上が NOD32 のランキング低迷の要因ではないかと考えている

要するに、NOD32 にも苦手分野はあるぞってこと