不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは?セキュリティ対策技術の基礎を知る(1/4 ページ)

ウイルス対策ソフトの意義とは、不正なプログラムを検知、駆除することだろう。ウイルス対策ソフトはどのようにして不正なプログラムを見つけ出すのだろうか。最新の検出技術の中身をひも解いてみよう。

» 2009年09月20日 09時00分 公開
[國谷武史,ITmedia]

 不正プログラムからコンピュータを守る上で欠かすことのできないウイルス対策ソフト。ウイルス対策ソフトは、インターネットなどさまざまな経路を通じてコンピュータを狙う脅威を検出し、その実行を阻止する。しかし、不正プログラムを仕掛ける攻撃者もあらゆる手段を講じるようになり、対策する側の技術もそれに合わせて進化を続けてきた。

 最新のウイルス対策ソフトは、どのような技術を用いて多種多様な不正プログラムを発見し、行動を阻止するのだろうか。ウイルスバスターなどの製品を手掛けるトレンドマイクロに、最新の検出技術について聞いた。

不正プログラムの定義と現状

 不正プログラムはコンピュータの正常な動作に介入してユーザーが意図しない機能を実行してしまう存在だが、実際に行う動作やその目的は非常に幅広い。多数のコンピュータに感染を広げるものやシステムを破壊するもの、保存されている情報を盗み出すもの、不正にコンピュータを操作しようとするものなど、これらの目的を同時に達成しようとするもののある。

 不正プログラムの定義は業界として確立された統一基準が存在していないが、トレンドマイクロでは以下のような基本分類を行っている。政府やセキュリティ研究機関などの見解も概ね同様だ。

  • 「コンピュータウイルス」……ほかのプログラムを改変して、自身のコードを組み込む。増殖するのが特徴で、増殖するためには寄生する宿主のプログラムが必要になる
  • 「コンピュータワーム」……自身のコピーを作成して増殖し、ネットワークやメールなどで拡散する。ウイルスとは異なり、宿主となるプログラムが不要
  • 「トロイの木馬」……不正な行為を直接働くプログラム。ウイルスやワームとは異なり、自己増殖の機能がない。正規アプリケーションに偽装されることもある。主な不正行為の内容は、情報盗難(スパイ行為、キーロギング)やコンピュータの不正操作(バックドア)、外部との通信など

 なお、例えばトロイの木馬でありながらワームの機能も持つように、最近では上記の分類区別することができない不正プログラムが多数存在するようになった。

 トレンドマイクロによれば、不正プログラムの現状は2005年第1四半期を100%とした場合、2008年第4四半期までに発見された種類の累計は2355%(約235.5倍)にもなる。不正プログラムを検出するための定義ファイルの種類は、2005年1月が約8万8000種だったが、2008年10月現在では約35万2000種にまで増加している。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.