本記事では、ウイルス対策ソフトウェアというソリューションに不足しているものに焦点を当てるとともに、このソリューションで可能なことについて現実的な観点から考察する。
あなたの会社、あるいは会社の業務が特殊なものでない限り、各コンピュータ上で法人版のウイルス対策ソフトウェアを動かすのに毎年莫大な費用を支払っているはずだ。しかし、そのウイルス対策ソフトウェアはコストに見合うものなのだろうか?こういった疑問を解決できる手段はあるのだろうか?また、あったとしても、現実世界で本当に意味のあるものとなっているのだろうか?結局のところ、高価なセキュリティソフトウェアの目をかいくぐるワームやトロイの木馬など、簡単に作成できるのではないだろうか?悲しいことに、こういった質問に答えることは非常に難しい。われわれがセキュリティソリューションをあれこれ検討する際の材料は、うわさと統計データだけなのである。ワームやウイルスは日々進化し続けており、新種のマルウェアも次々と出現しているため、ウイルス対策ソリューションを正当に評価することは至難の業であり、セキュリティの評価を行うためにあなたのシステムに導入したものはすべて、去年の脅威モデルに基づいたものでしかないのである。
ウイルス対策ソフトウェアの進化の歴史
昔のウイルス対策ソフトウェアは非常に基本的なソリューションであり、一定の期日が到来するたびに簡単なプログラムが起動し、システム内にあるすべてのファイルをバックグラウンドでスキャンするというものであった。マルウェアの作者たちは、この種のセキュリティをバイパスする方法をすぐに数多く見つけ出した結果、ウイルス対策ソフトウェアが堅牢と言ってもよいレベルに到達するまでに何年もかかることになった。当時はリアルタイムで保護を行うような機能は提供されていなかったため、システムの乗っ取りは簡単だった。これを受けて、セキュリティソフトウェアのベンダーはどこも、ダウンロードしたファイルや電子メールをスキャンする機能を追加していった。また、ウイルス対策ソフトウェアを単に無効化したり、削除する方法も数々存在しており、マルウェアの作成者たちは長い間、それらを悪用していた。一方、最近のセキュリティソフトウェアはどれも、こういったことを防ぐための複数の手法を採用している。最後に残った最も難しい問題は、ウイルスを検出するために、特定の脅威に対するシグネチャをウイルス対策ソフトウェアに保持させておく必要があるというものであった。常に新たなマルウェアが作成され続けているため、これは大きな問題であった。
ありがたいことに、ウイルス対策テクノロジにおいて、ヒューリスティック検知という大きな進歩があった。このテクノロジは、時代の最先端を行くセキュリティベンダーが採用しており、過去に知られていなかった脅威の検出を可能にするというものである。なお、ヒューリスティック(発見的)という言葉が使われているのは、何かがマルウェアであるかどうかを判断する際に、ウイルス対策ソフトウェアによってその動作をはじめとするさまざまな要素がチェックされるという意味でしかない。残念なことに、このテクノロジは完璧ではない。あなたも最近、セキュリティソフトウェアのなかに、自身のファイルをマルウェアと誤認識したものや、さらにはWindowsの重要なシステムファイルをマルウェアと誤認識したものがあったという話を聞いたことがあるはずだ。ヒューリスティック検知ではこういった誤動作が起こり得るのである。とは言うもののたいていの場合には、短所よりも長所が勝る素晴らしいテクノロジとなっている。
