ウイルス対策ソフトの意義とは、不正なプログラムを検知、駆除することだろう。ウイルス対策ソフトはどのようにして不正なプログラムを見つけ出すのだろうか。最新の検出技術の中身をひも解いてみよう。
不正プログラムからコンピュータを守る上で欠かすことのできないウイルス対策ソフト。ウイルス対策ソフトは、インターネットなどさまざまな経路を通じてコンピュータを狙う脅威を検出し、その実行を阻止する。しかし、不正プログラムを仕掛ける攻撃者もあらゆる手段を講じるようになり、対策する側の技術もそれに合わせて進化を続けてきた。
最新のウイルス対策ソフトは、どのような技術を用いて多種多様な不正プログラムを発見し、行動を阻止するのだろうか。ウイルスバスターなどの製品を手掛けるトレンドマイクロに、最新の検出技術について聞いた。
不正プログラムはコンピュータの正常な動作に介入してユーザーが意図しない機能を実行してしまう存在だが、実際に行う動作やその目的は非常に幅広い。多数のコンピュータに感染を広げるものやシステムを破壊するもの、保存されている情報を盗み出すもの、不正にコンピュータを操作しようとするものなど、これらの目的を同時に達成しようとするもののある。
不正プログラムの定義は業界として確立された統一基準が存在していないが、トレンドマイクロでは以下のような基本分類を行っている。政府やセキュリティ研究機関などの見解も概ね同様だ。
なお、例えばトロイの木馬でありながらワームの機能も持つように、最近では上記の分類区別することができない不正プログラムが多数存在するようになった。
トレンドマイクロによれば、不正プログラムの現状は2005年第1四半期を100%とした場合、2008年第4四半期までに発見された種類の累計は2355%(約235.5倍)にもなる。不正プログラムを検出するための定義ファイルの種類は、2005年1月が約8万8000種だったが、2008年10月現在では約35万2000種にまで増加している。
Copyright © ITmedia, Inc. All Rights Reserved.