現代のウイルス対策ソフト、過去のウイルスに対処できず
Sunbelt Softwareの実験では、MedionのノートPCに感染していた1994年のウイルスを適切に処理できないウイルス対策ソフトが多数あった。
ドイツで販売されたMedionのノートPCが、1994年に見つかったブートウイルス「Stoned.Angelina」に感染していた問題で、現代のウイルス対策ソフトの中にはこのウイルスを適切に処理できない製品が多数あることが判明した。セキュリティ企業のSunbelt Softwareがブログで報告している。
Sunbeltが行った実験では、Stoned.Angelinaに感染したフロッピーディスクをAドライブに挿入したままPCを起動する方法で、Windows XP SP2とWindows Vistaを搭載したPCを同ウイルスに感染させることに成功した。
Stoned.AngelinaはWindows Vistaで「非常にうまく機能する」ことも判明。システムが感染した後もブートは可能で、ブートセクターが変更されたにもかかわらず、Windows Vistaで警告メッセージなどは何も表示されなかったという。
次に、ドイツ語版のWindowsと主要メーカーのウイルス対策ソフト10製品を使ってテストを実施。その結果、Windows XPとVistaでStoned.Angelinaをちゃんと検出・削除できたのは3製品のみだった。
残りの製品では、Stoned.Angelinaを検出できても削除できなかったり、削除した後にVistaが起動できなくなるなどの問題が発生。問題のノートPCにプリインストールされていた対策ソフト「BullGuard」は当初、このウイルスの削除ができなかったが、後にアップデートで対処したという。
「Microsoft OneCare 1.6」の場合、ディスク上のブートウイルスはまったく検出できず、システムが感染しているという警告さえ表示されなかったという。
この実験を踏まえSunbeltでは、このような過去のブートセクターウイルスが現代のウイルス対策ソフトで対処できない問題は、議論の余地があると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.