【SSS】カスペルスキーセキュリティの評判はセキュアコネクション次第

Kasperskyは第三者機関無双

ボイコット、取引していない。今後ロシアと取引しないことを約束しよう。記事自体は残す。

防御力が売りで有名なKaspersky(カスペルスキー)は、昔から第三者機関の成績が良い。

だが、やりすぎセキュリティとしては付属する通信暗号化機能セキュアコネクション跡形もなく削除することが何よりも重要。

今回はその部分・具体的な軽さ・ロシア的評判を掘り下げつつ、実際にテストした結果セキュアコネクションを速攻削除し、Web検索結果の0.2秒表示遅れを押し付ければ超優秀(中~上級者はOFFでOK)という結論のもと、Windows版で話を進めていく。

スポンサーリンク

Kaspersky(カスペルスキー)とは

ロシアであるがために、何度も証拠不足のイチャモンを付けられては証明のしようがないため、どんどん印象が下がる最悪な状況の中「第三者機関の成績」がいつも好成績という印象不遇セキュリティ会社。

メリットで述べるが、検出率重視など満点出しまくりのKasperskyで定着している。

KasperskyのAV-TEST成績2020

情報元:Test antivirus software Kaspersky | AV-TEST 2019年2月~2020年2月

「評判の悪さ」は以下の記事を見るとよくわかるだろう。

この現象はMade in Chinaでよく見るアレである。

疑惑の時点で一方的に悪い印象になり、やっていないことを証明できないのでイチャモン前の印象に戻す方法がない。そのため、やりすぎセキュリティでは推定無罪で進めていく。

ぷっぷ
ぷっぷ

火のないところに煙は立たないじゃなくて、火を付けてくるからね!

基本的にKasperskyが反論しているので、ネット上にある疑惑を相殺していくと証拠不足で話が進まないことに気がつくはずだ。

「ファイル盗み見疑惑(確認しなきゃ悪者か判別できないのでは)」や「KGBの件」が記載

参照カスペルスキー、信用回復に向けソースコードなど外部監査へ – CNET Japan

参照Kaspersky Lab、透明性への取り組みを強化:「Global Transparency Initiative」を開始し、サードパーティ検証用ソースコードの提供と世界3か所に「Transparency Center」を開設

監査・透明性センターを作るまでに発展

ここからKaspersky怒涛の反撃。

結果、ソースコード(プログラムの中身)までパートナーや顧客が確認できるセキュリティソフトになり、そんな会社はKasperskyしか私は知らない。

※これだけ述べても、嫌であればこの時点で他を探すべきだろう。

ちなみに、Nuro光 戸建てプランマンションNG)のインターネット光回線業者をお使いの方は5台、四国のピカラ光ねっとは3台無料で使えるお告げ降りるので買う必要なし。

気になるのはセキュアコネクションの安全性

Kasperskyセキュアコネクションは、通信を暗号化してカフェなどのフリーWi-Fiで盗聴されずに使うVPN(バーチャルプライベートネットワーク)機能である。

このセキュアコネクション、実はKasperskyではなくサードパーティ製(第三者)のツールであり、AnchorFree社が提供するHotspot Shield

このHotspot Shield VPNはJavaScriptを勝手に埋め込み、機密データを第三者の広告ネットワークと共有している可能性があったため、当サイトは試してはいないが削除の方向で進める。

ようするに、盗聴防止機能が逆にされてしまう可能性があるのだ。

試していない=印象操作の可能性がある(現時点で未確定)。話を全部鵜呑みにせず、自分がどうするかの最終判断は慎重にするべし。

「Kasperskyを推定無罪で進めておきながらなぜ可能性で動いているのか」というと、「疑惑の記事だけではない」大きな団体が動いているレベルだからだ。

そして、一度でも有効化さえしなければ多分大丈夫なので、この記事では問答無用でアンインストールしていく(インストール拒否はできない)。

なお、Kasperskyを使用すると初期設定でWebサイトにJavaScriptが埋め込まれるが、「Webページと連携するためWebトラフィック内にスクリプトを埋め込む」の機能なので無視。

ぷっぷ
ぷっぷ

「本当に埋め込まれてる!」と思ったら違う機能だった(´ε`;)

そもそもJavaScriptの埋め込み(Windowsに?)を確認するツールを知らないので私が調べられない&FTC(連邦取引委員会)の調査待ち。

  • ブラウザのF12によるデベロッパーツールでのJavaScript埋め込みはなし
    • セキュアコネクションを有効化・有効前・削除後どれも変化なし

調査方法を知っている方は是非お知らせを!

結局のところ確認する方法が不明のため、ここでも不安であれば他を探すのを推奨。

すでにインストール済みで真っ先に削除したい方は、先にアンインストール:削除ツールまで読み飛ばそう。

スポンサーリンク

具体的な軽さ:動作環境・メモリ使用率

作業中は一切気にならないほど軽いが、使っているうちにWeb検索結果がワンテンポ遅いことに気がついた。

どういうことかというと、「ウェブ保護機能有効化状態で検索すると、その結果表示は0.2秒ほど遅れる」。

※検索結果に表示されるURLをチェックする過程で遅延している模様。

この「ウェブ保護」機能は重要な機能なので無効化しづらいが(黄色表示で怒られる)、0.2秒遅延がとにかくオススメできないので以下の理由と照らし合わせてパスワード管理ソフト導入済みの方は無効化推奨。

※遅くなった体感を感じられない方はそのままでOK。

かわいい
かわいい

実は汚染されたサイトはGoogleなどが気づき次第圏外に飛ばしてくれるんでしょ?

ぷっぷ
ぷっぷ

だから出会う確率はそれほど高くないし、銀行はパスワード管理ソフトのURLから飛んでフィッシング(偽サイト)対策にもなるから慣れてるなら不要かな(゚~゚o)

だがこの機能、純粋無垢な初心者なら0.2秒の遅延を犠牲にして恩恵を受けられるため、初心者がそのまま使う・使わせるのはアリ(子供はそういうものだと思うはず)。

具体的に恩恵を受けられる方は、

  • MODというゲームをより楽しむデータ探しをする
    • Minecraft(マインクラフト)など。いわゆる合法な改造データにあまり害のないアドウェアが付属してきて、運が悪いとやられる
  • 悪意のあるWebサイトに行きそう
    • よからぬツール探しや仕事上勉強したい方向け
  • URLを見る癖がない
    • フィッシングサイト(偽サイト)に一度でも引っかかったことがある
  • メールに来た銀行やショッピングサイトのURLからアクセスしがち
  • 知らないツール・ソフトなのにパソコン高速化を手当り次第に試しそう
  • 知らないソフト・怪しいURLを調べる癖もない
    • ヒント:やってる人はVirusTotalで実はカンニングしている
    • ダウンロードした調べたいソフトを右クリックし、Kasperskyのスキャンでも可

に1つでも該当する方は効果炸裂して助かるかもしれないので、無効化しないほうが良い。

※この機能でダウンロードする前のWebサイトにたどり着いた段階のブロック保護階層を増やせる。

無効化した方(保護階層1つ減)はファイル保護機能の方(開く・保存・実行時スキャン)に仕事をしてもらおう。


次に「Kasperskyが何もしていない時」の軽さだが、メモリ4GB以下しか気にする必要はないのではと思うほど、どうでもよかった。

メモリ16GB以上は見るだけ無駄の可能性が高いので、次のデメリットまで読み飛ばそう。8GBでも第三者機関の結果いわく問題ない模様。

実際、何もKasperskyがしていない状態のメモリ使用率は60~120MBをいったりきたりでやはり軽い部類。

68.4MBのメモリ使用率
当サイトの環境

CPU:Ryzen 5 3600・SSD:256GB・メモリ:16GB

もちろんスキャン中が重いのは当たり前なので割愛(簡易スキャンはCPU9%ほど・完全スキャンはCPU50%・250MBほど使用)。

You Tubeを見ながらのテストも問題なく、スキャンは低負荷時を狙ってする仕様

そもそもKasperskyは広告に「軽さ」と書いているぐらい自信があるし、第三者機関のパフォーマンスでも問題ない始末。

ボイコット中

2019年10月のパフォーマンステスト

情報元:Performance Test October 2019 | AV-Comparatives(2019年10月のパフォーマンステスト)

PC Mark 10ベンチマーク

出典:Performance Test October 2019 | AV-Comparatives(2019年10月のPCマークテスト)

上記テストはSSD・Intel Core i7-8550U・メモリ8GBでの環境。2つ目のベンチマークは左から3番目の3位。

ぷっぷ
ぷっぷ

Microsoft Windows Defender(Windows標準)が最下位ってもしかしてDefender基準?それより軽いって調べるだけ無駄なような(゚~゚o)

というわけで、「メモリ16GB以上は気にするだけ無駄」・「8GBは第三者機関のテストいわく大丈夫」・「4GB以下は要体験版」という認識で進む。

世の中で言われている「Kasperskyが重い発言」の大半は、スペック不足かWeb検索結果0.2秒遅延のことではないだろうか。

念のためテスト環境の容量80GB・メモリ4GBでもやってみたが、何もしていないと40MB(%なら40%くらい)ほどの使用率だった。

42.4MBのメモリ使用率
スポンサーリンク

デメリット

どちらも説明済みだが、

がネックだろう。ウェブ保護は前述したように無効化してもいいが、初心者には0.2秒を許容して使わせよう

ぷっぷ
ぷっぷ

誰かに使わせる時とネット不慣れな方に強い感じで、中級者以上で使っているのは検出率目当てが多い印象。

そうなると、「ロシアの印象が気になるだけで実は最強」なのかもしれない。

※重さは具体的な軽さで述べたとおりどこが重いのか不明なので無視。

無理やり弱点にするなら、通知が鬱陶しく私は2日目でオフに。

なお、iOS版はどこの会社もアンチウイルスアプリではないため不要かつデメリットではないし、使用台数にiPhoneとiPadを含む必要はない

スポンサーリンク

メリット:怒涛の第三者機関の成績

個人が調べた次元ではない第三者機関の成績は、昔からすこぶる良く毎年参加しまくっては1位を取りまくる覇者

Kasperskyの実績

出典:性能テストと受賞歴|トップ3プロテクション | カスペルスキー(2019)

第三者機関の成績が凄いと言いながら、やりすぎセキュリティは多すぎる第三者機関はどうでもいいとして有名なAV-TESTAV-Comparativesしかまともに見ない。

ぷっぷ
ぷっぷ

この業界「ぽっと出の第三者機関の成績」をメリットとして扱うから絞りまーす オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

そして、具体的な軽さで調査した結果軽いとわかったため、ココぞとばかりにメリットへぶち込み、シンプルでわかりやすいデザインも褒めておく。

どうにかして国籍を捏造できれば、「ロシアが嫌だなー勢」も仲間に入れて覇権を取れそうだ。

また、スキャンは初期設定で低負荷を狙ってしてくれるため、ゲーム中にスキャンが始まることもない。

個人的にソフトを起動させないとアップデートされないようなものを、アップデート通知してくれるのも良い(除外可能)。

※アップデート放置は弱点残しなので、更新することは防御なのだ。

ソフトウェアのアップデート通知

もちろん、「検出率はKaspersky」と口コミで広がるくらいに期待してOK(AV-TEST)。

マルウェア感染に対する保護

出典:Test Kaspersky Internet Security 20.0 for Windows 10 (200512) | AV-TEST(2020年1月~2月)

過去と現在の保護成績

出典:Test antivirus software Kaspersky | AV-TEST(2020年1月~2月)

今度はAV-Comparativesの実行前検出(理想はこっち)と実行後検出(実行前をスルーしても、こっちの防御で検出するか)テスト(99.97%ブロック)。

Kasperskyの保護率結果

出典:Malware Protection Test March 2020 Test Results | AV-Comparatives

唐突に検知して急に使えたものが使えなくなる(大体隔離・最悪削除)初心者困惑にならない誤検知結果はまあまあ(10249サンプル中10の誤検知)。

Kasperskyの誤検知率

出典:Malware Protection Test March 2020 False Positive (False Alarm) Test Result | AV-Comparatives
誤検知率が高いほど、Twitterでソフトを「ウイルス!」とつぶやかれがち。

上記保護率と誤検知総合結果は一番良い見たことのあるマークを取得。

保護率と誤検知総合結果

出典:Malware Protection Test March 2020 Award levels  | AV-Comparatives

全体的に完成されたソフトである。

とまぁいい事ばかりを言っているが、ここ最近のWindows付属で無料のDefenderも好成績であるということを、頭の片隅に入れておこう。

Defenderのトータルスコア

出典:Test antivirus software Microsoft | AV-TEST(2020年)

ようするに成績が拮抗している。

今後あなたのネット経験が豊富になるにつれて、セキュリティソフト自体をWindows標準のものに切り替えるべきということだ(やりすぎ目安:通常利用でのPC使用日数365日でマルウェア検出数なしは成長の兆し)。

ぷっぷ
ぷっぷ

ライセンスが切れる頃に1回も感染した記憶がないなら乗り換えチャンスってこと!

機能一覧:自分に向いているかのヒント

あなたが初心者なら必要なものはほぼ揃っているため、ダウンロードまで読み飛ばしてもOK。

  • スキャンスケジュール
  • 低負荷時に狙って自動スキャン
    • 自動で狙うとはいえ、毎日の簡易スキャン(2分ほど)スケジュールはオススメ
  • ぜい弱性スキャン
    • なんと引っかかったため、必ずやっておくといい(最後に設定記事で紹介)
  • ネット決済保護
    • ブクマやパスワード管理ソフトなどの正常なURLから飛ぶ方はほぼ不要・メールから飛ぶ方は使おう
  • USB差込時自動スキャン(差し込んだ瞬間に始まっている)
  • Webカメラ覗き見防止
    • 弱点対策前攻撃されると困るため、結局は物理的に隠すことを推奨
  • ゲームモード
  • ランサムウェア対策
  • ファイアウォール
  • 危険サイト・偽サイト(フィッシング)対策(前途のとおり必要かは各自判断)
  • メール保護(Microsoft Outlook用プラグイン有り)・迷惑メール対策:GMailやYahooメールなどのWebメールは不要
    • ※Thunderbirdご利用の方は後述
  • 保護者管理:ペアレンタルコントロール(ぷっぷ大嫌い)
    • 説明なしの唐突な制限をして理不尽を押し付けると、子供にかなりのストレスを与えることが可能
    • この機能、ルーターやパソコン・スマホに付いているためかぶっている
  • ソフトの「更新きてますよ」通知(ぷっぷ大好き)
セキュアコネクション(ボソ)

正式に対応している文言を発見できなかったが、公式ヘルプには解決手順が書いてあったり、ネットワーク設定にThunderbirdの文字があったりと意識はしている模様。

Mozilla製品内で保護されたトラフィックをスキャンする

メール保護にはOutlookしか書かれていないため、フルに対応しているわけではなさそうだ。

※ちなみに、よく比較されるESETはThunderbirdに未対応……というよりThunderbirdに対応したセキュリティソフトを私は知らないので、それ目的は妥協するしかないかも?

付いていないもの
  • パスワード管理ソフト(付属していないだけで実はある)
    • やりすぎセキュリティは無料で生体認証もできるBitwardenかKeePassの方をオススメ

シンプルに強力なスキャンスケジュールは後でやり方を説明するが、一応リンクも置いておく。

やはり家電量販店で売られているものは、セキュリティの何を保護したらいいのかわからない人用に作られた広範囲防御がウリ

スポンサーリンク

ダウンロード:体験版か製品版購入

ここから体験版ダウンロードか製品版を購入し、この記事では体験版で進む。

ボイコット中のため紹介していない
パッケージ版は数年後にホコリまみれで発掘されて邪魔なのでダウンロード版(オンラインコード)推奨

カスペルスキー公式の製品版または体験版は以下に従い進行。

リンク先削除。

購入か体験版へ
公式オンラインショップ支払い方法
公式オンラインショップの支払い方法

公式・またはショッピングサイトで購入した方は案内に従い、次のインストールまで読み飛ばそう。

体験版ダウンロードをクリック。

ダウンロードボタンをクリック

すでにダウンロードが始まっているので、終わるまで待機。

10秒くらい待ってダウンロード

インストール

ダウンロードしたものを開くと「ようこそ」と言われ、同意しないと使えないので「同意」。

購入した方はメールアドレスにダウンロードリンクとアクティベーションコード(ライセンスのこと)が届いているので、そこからダウンロード。

続ける
使用承諾契約書に同意

次に「セキュアコネクション」と勘違いしそうな「Security Networkに関する声明」は出るが、これは総合セキュリティソフトではよくある項目なので安心を。

これに同意しないと「クラウドによる最新技術(クラウドプロテクション)が使えない」ので結局は同意することに。

Security Networkに同意

インストールの準備が整ったらインストール → ユーザーアカウント制御で「はい」→ ダウンロード&インストールが完了するまで待機。

インストール開始
はいをクリック
ダウンロード・インストール中

競合(激的に重くなったり、最悪フリーズ)するので削除推奨だが、競合しないよう作成されているセキュリティソフトなら強行してもOK(例:Malwarebytes・Cylanceなど)。

再起動するため、この記事をブックマークするといい。

選択されたソフトウェアを削除
再起動する

私の場合はもう一つのソフトCylanceはリストに乗らず、Malwarebytesは削除を押しても削除されずに永遠と進まなかった(そもそもバージョン4なのに画像では3とずれている)。

完了後は「おすすめの設定」を選択できる。

以下解説だが、「機能紹介を見る」はこの記事でも紹介済みのためチェックを外し、それ以外はチェック有りのままにしよう。

※機能紹介はスキップ可能なので、別にチラ見しても良い。

おすすめ設定は機能紹介以外イジらない
完了をクリック
  • 広告の表示や追加のインストールをブロックして必要なソフトウェアのみインストールする保護機能を有効にする
    • あまり推奨されないソフトをインストールする際に、英語で書かれているため拒否せずインストールするものを防ぐ機能
  • 悪意のあるツール、アドウェア、オートダイヤラーおよび疑わしい圧縮ファイルを削除する
    • 「怪しいファイルは断罪してOK?」ということ
  • コンピューターや個人データに損害を与える目的で犯罪者によって悪用される可能性のあるソフトウェアを検出する
    • 「怪しいソフト調べていい?」ということ

機能紹介のチェックを外さないと、このタイミングで機能紹介が始まるがこの記事では無視。

次にマイカスペルスキーなるWebブラウザでライセンスや各端末の設定を管理するもののログインを迫られるが、いつでもできるのでスキップ。

マイカスペルスキーはいつでもできるため無視
一度管理すると永遠と家族にお願いされるので注意

このマイカスペルスキー、未登録だとあらゆる通知オフを無視して定期的通知してくるため、登録管理からは逃れられそうにない。

アクティベーション(ライセンス認証)が完了しましたといわれ、実はこのときにブラウザ拡張機能(Chromeのみ)もインストールされている。

Google Chromeは拡張機能をインストールされている

すでにKasperskyとズブズブの関係なので拡張機能はそのままでもいいが、説明を見る限りソフトと機能がかぶっているようにしか見えないので削除してもOK(私は削除した)。

要警戒

この先から「セキュアコネクションの保護機能をオンにする」通知がランダムでデスクトップ右下に出現するため、オンにしない予定なら意識すること。

今はしないか次から表示しない

すると、現代的かつオシャレで無駄のない完成されたトップ画面100点が出現し、初めての完全スキャンをしておこう(勝手にすることもある)。

最初のスキャンは「どのセキュリティソフトも長い」。

スキャンをする

右下のライセンスをクリックすると、コード入力項目がある。

アクティベーションコードの入力

ライセンスを買えばコードを貰えるので、体験版から製品版への移行も簡単(再度インストールする必要がない)。

そして最低限の設定が初期設定でされているためほぼ終了。

デスクトップを見るとセキュアコネクションのショートカットはあるが、触らない。

ショートカットは無視

というわけで、次でセキュアコネクションを跡形もなくアンインストールしにいく。

スポンサーリンク

アンインストール:削除ツール

セキュリティソフトあるあるなのだが、OS(Windowsなど)標準のアンインストール(削除)だとゴミが残るため、Kaspersky公式の専用削除ツールkavremoverで跡形もなく削除していく。

この記事ではセキュアコネクション削除のために使うが、当然Kaspersky本体を削除する際も使用可能。

ツールを使わずに削除してしまって不満なのであれば、体験版をインストール → 削除ツールで速攻削除もOK。

※この記事はWindows版で進行、MacかAndroid版はこちら

公式へ飛んだら「kavremover.exe」をダウンロードして実行、手順はすべて公式に画像付きで書いてあるため要カンニング。

「手順4」にある部分が削除したい製品なので、

  • Kaspersky ○¥Anti-Virus¥Internet Security¥Total Security¥Kaspersky Security 20○○(数字部分は年経過で増える):Kaspersky本体
  • Kaspersky Secure Connection ○(バージョン):これがセキュアコネクション
  • その他のKaspersky製品

を選択して「Remove(削除)」。

削除(アンインストール)

1つずつしか削除できないため、複数の製品を削除したいなら何度もしよう。

なお、削除するたびにkavremoverをダウンロードしたファイルにログファイルが保存され、見ても意味不明だったので削除してOK。

スポンサーリンク

数少ない設定をとっととイジる

色々調べた結果、それほどイジらなくても強力にできるのでやっておこう。

特に、私も引っかかったぜい弱性スキャンを……。

スポンサーリンク

セキュアコネクション代替や次のセキュリティツール

守るものは大体決まっていて、次に手を出すべきは

  • パスワード管理ソフト
  • 通信の暗号化(VPN:セキュアコネクションの代替)

であり、お金があるなら有料はもちろんのこと、実は無料で使えるものもある。

LastPassや1Passwordは有名だが、無料で使えてKasperskyのパスワード管理ソフトより遥かに優秀な、生体認証も使える新王者Bitwarden。

今まで無料のセキュアコネクションを使っていたフリーWi-Fi程度の利用者はProtonVPN無料版(まさかの通信制限なし)。

セキュアコネクション無料版で足りない・ProtonVPN無料版の速度に耐えられない方は以下のVPNサービス比較で向き不向きの選別。

このあたりを使っておけば「セキュリティをやっているヤツ」だと思われてしまうため、嫌なら使うのをやめよう。

コメント

  1. 匿名 より:

    記事を面白く読ませてもらいました。
    セキュリティーソフト全般に言えることですが、強い権限を持たせているので、そのアプリを作った人に悪意がある場合は完全にアウトですね。また、国に不正義が行われたと非難される事態があると当然のように、その国に所属する有力企業には国の思惑で工作をしているのではと疑惑が向けられるのでしょう。会社が国に所属している限り避けられないことだと思います。それはロシアだけではなく、アメリカや日本でも同じことが言えるのです。政治は宗教ではないのですが、どちらの陣営に所属するのかで見え方が変わってくるのかもしれませんね。マスコミも国に所属しているので当然のことながら国の思惑でフィルターに掛けて記事を書いていることにも十分留意してください。