不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは？：セキュリティ対策技術の基礎を知る（4/4 ページ）

[國谷武史，ITmedia]

不正プログラムの検出精度はどれくらい？

　それでは、これまでに紹介した検出技術を利用することで不正プログラムをどれほど正確に検出することができるのだろうか。トレンドマイクロでは、社内検証で実施したあるテストでの検出結果を公表している。

　このテストでは、実施前の1週間に同社の「おとりPC」で採取した不正プログラムから1000種類をサンプルとして抽出し、パターンマッチングとIntelliTrap、実行ファイルの変更を監視する「不正変更監視機能」、レピュテーションデータべースの4つを使用して検出率を測定している。

不正プログラムの検出では誤検知のリスクが少ない技術から順番に使用する（同）

　まず、パターンマッチングではサンプルを採取する前に配布された定義ファイルを用いてスキャンを実施した。これは定義ファイルで特定されていないサンプルを含めることを目的にしている。その結果、1000種のサンプルうち965種を検出した。検出率は96.5％だった。

　次にIntelliTrapでスキャンを実施したところ、新たに15種を検出した。検出率はパターンマッチングのみの場合に比べて1.5％上昇し、98.0％だった。さらに不正変更監視機能の検出では9種を検出し、パターンマッチングとIntelliTrapを併用した場合に比べて検出率は0.9％向上した。これらの検出技術を組み合わせた総合的な検出率は98.9％で、1000種のうち11種の不正プログラムは未検出となった。

　最後に未検出の11種を解析したところ、うち7種の不正プログラムは外部の33のURLにアクセスする機能を持つことが分かった。これらのURLがWebレピュテーションのデータベースに登録されているか照合したところ、32のURLは既に危険サイトとして登録がされていた。

　このテストを総括すると、98.9％の不正プログラムは検出技術を組み合わせることで感染を防止する。未検出の不正プログラムは感染してしまった場合でも、Webレピュテーションによって外部サーバとの通信が遮断されるため、攻撃者が不正プログラムを操作することは事実上できなくなり、被害へと発展するリスクが軽減されることになる。

　現時点で未知の脅威を含めた不正プログラムを100％検出・駆除できるウイルス対策ソフトは存在しないとみられる。ウイルス対策ソフトの検出率を調査する第三者機関「AV-TEST.org」などが定期的に公開している解析済みの不正プログラムを用いた試験結果では、一部を除けば著名なウイルス対策ソフトの検出率の差は数％程度である。この差を大きなものと感じるか、小さなものと感じるかはユーザーによって分かれるところだろう。

　また、コンピュータのパフォーマンスに与える影響度が注目されることもあり、ウイルス対策製品を選ぶ際の判断材料として参考にするユーザーも多い。しかし、ウイルス対策ソフトの第一の目的は不正プログラムからコンピュータを保護することにある。既知や未知を問わず、ウイルス対策ソフトが不正プログラムをどのようにして防ぐのかという点にも注目して、ユーザー自身にとって最適な製品を選ぶことをお勧めしたい。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら