不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは?:セキュリティ対策技術の基礎を知る(4/4 ページ)
ウイルス対策ソフトの意義とは、不正なプログラムを検知、駆除することだろう。ウイルス対策ソフトはどのようにして不正なプログラムを見つけ出すのだろうか。最新の検出技術の中身をひも解いてみよう。
不正プログラムの検出精度はどれくらい?
それでは、これまでに紹介した検出技術を利用することで不正プログラムをどれほど正確に検出することができるのだろうか。トレンドマイクロでは、社内検証で実施したあるテストでの検出結果を公表している。
このテストでは、実施前の1週間に同社の「おとりPC」で採取した不正プログラムから1000種類をサンプルとして抽出し、パターンマッチングとIntelliTrap、実行ファイルの変更を監視する「不正変更監視機能」、レピュテーションデータべースの4つを使用して検出率を測定している。
まず、パターンマッチングではサンプルを採取する前に配布された定義ファイルを用いてスキャンを実施した。これは定義ファイルで特定されていないサンプルを含めることを目的にしている。その結果、1000種のサンプルうち965種を検出した。検出率は96.5%だった。
次にIntelliTrapでスキャンを実施したところ、新たに15種を検出した。検出率はパターンマッチングのみの場合に比べて1.5%上昇し、98.0%だった。さらに不正変更監視機能の検出では9種を検出し、パターンマッチングとIntelliTrapを併用した場合に比べて検出率は0.9%向上した。これらの検出技術を組み合わせた総合的な検出率は98.9%で、1000種のうち11種の不正プログラムは未検出となった。
最後に未検出の11種を解析したところ、うち7種の不正プログラムは外部の33のURLにアクセスする機能を持つことが分かった。これらのURLがWebレピュテーションのデータベースに登録されているか照合したところ、32のURLは既に危険サイトとして登録がされていた。
このテストを総括すると、98.9%の不正プログラムは検出技術を組み合わせることで感染を防止する。未検出の不正プログラムは感染してしまった場合でも、Webレピュテーションによって外部サーバとの通信が遮断されるため、攻撃者が不正プログラムを操作することは事実上できなくなり、被害へと発展するリスクが軽減されることになる。
現時点で未知の脅威を含めた不正プログラムを100%検出・駆除できるウイルス対策ソフトは存在しないとみられる。ウイルス対策ソフトの検出率を調査する第三者機関「AV-TEST.org」などが定期的に公開している解析済みの不正プログラムを用いた試験結果では、一部を除けば著名なウイルス対策ソフトの検出率の差は数%程度である。この差を大きなものと感じるか、小さなものと感じるかはユーザーによって分かれるところだろう。
また、コンピュータのパフォーマンスに与える影響度が注目されることもあり、ウイルス対策製品を選ぶ際の判断材料として参考にするユーザーも多い。しかし、ウイルス対策ソフトの第一の目的は不正プログラムからコンピュータを保護することにある。既知や未知を問わず、ウイルス対策ソフトが不正プログラムをどのようにして防ぐのかという点にも注目して、ユーザー自身にとって最適な製品を選ぶことをお勧めしたい。
関連記事
- ウイルス対策ソフトの評価は「検出率」だけで十分か?
ウイルス対策ソフトを選ぶ基準の1つに検出率があるが、現在の対策機能を十分に反映していないという。ユーザーにとって参考になる基準とは何か。専門家らが議論を交わした。 - 「ウイルス対策ソフトは万能」という神話を改めよう
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない。ウイルス対策ソフトを見極めるポイントを確認しよう。 - 未知のマルウェアに対抗する国産技術を展開へ、FFRの鵜飼氏
ヒューリスティック(振る舞い)技術を利用した国産マルウェア対策製品をフォティーンフォティ技術研究所が開発した。Winny研究家でも知られる鵜飼社長に特徴や展開を聞いた。 - 仮想化と評判を活用するセキュリティの新技術
仮想化技術を利用したクライアントPCの保護と、ユーザー同士の評価からダウンロードファイルの安全性を確認する新技術をシマンテックが紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.