この記事を読むために必要な時間は約5分(1657文字)です。
「ウィルス対策ソフトを入れているから安全だよね・・・」よく聞かれる質問の答え
- 投稿日:2018-06-18
- 最終更新日:2019-06-07
- 表示:103PV
- カテゴリ:対策ソフト
これに対する回答は、説明しないと「えっ!」となります。
前回は前提条件になる、ウィルス対策ソフトの動作についてお話したので、今回は、その回答のお話をします。
目次
ウィルス対策ソフトの弱点
回答
「一応安全と言いたいけど、完全ではない・・・」です。「安全なの?」と言いたくなるような回答で申し訳ないのですが、次のような問題があるので、断言できません。
長くなるので、「ウィルス対策ソフトの使い方の問題」については、別途お話をします。
ウィルス対策ソフトの動作上の問題
動作上の問題を端的に言うと、以下の3つです。- 過去に発見されたウィルス(マルウェア)以外はわからない
- 新手の動作はわからない
過去に発見されたウィルス(マルウェア)以外はわからない
これは、主にパターンマッチング法の問題です。 動作のところで、過去に発見されたウィルス(マルウェア)の特徴的な部分を取り出して比較するとお話しました。これを逆の見方をすると、次の様な問題があります。
- まだ発見されてないウィルス(マルウェア)は見つけられない
- 亜種を発見できない
- 圧縮・暗号化されるとわからない
まだ発見されてないウィルス(マルウェア)は見つけられない
まだ発見されていない以上、比較の元が無いことになりますから、比較しても、ウィルス(マルウェア)とはわかりません。亜種を発見できない
ウィルス(マルウェア)のプログラムの一部を変えるだけで、特徴的な部分を変えることができます。そうすると、比較の元と違うことになりますので、比較だけでは、ウィルス(マルウェア)とはわかりません。
圧縮・暗号化されるとわからない
一つ前の亜種と同じで、圧縮されたり暗号化されると、特徴的な部分が変わります。そうすると、比較の元と違うことになりますので、比較だけでは、ウィルス(マルウェア)とはわかりません。
新手の動作はわからない
こちらは、主にヒューリスティック法やビヘイビア法の問題です。動作のところで、「ウィルス(マルウェア)が行いそうな処理」とお話しました。
「ウィルス(マルウェア)が行いそうな処理」でない動作の場合、チェックしようにも、異なる動作なのですから、ウィルス(マルウェア)とはわかりません。
「予測できないのか!」とおっしゃっれることがありますが、実は難しいです。
最近のお話を例にしますと、この代表選手は、「ランサムウェア」です。
それまでのウィルス(マルウェア)の動作は、情報を盗み出したり、情報を盗み出す準備をしたり、情報を盗み出すための道具にすることが、主な動作でした。
ところが「ランサムウェア」は、対象のファイルなどを暗号化して見えなくするだけです。
盗み出す動作やその準備や道具にするという動作はしません。
このような動作は、「ウィルス(マルウェア)が行いそうな処理」とは考えられていませんでした。
この講座を見られている方は意識されている方が多いので、通常の動作としてファイルを暗号化することもあるのではないでしょうか。
このため、ウィルス(マルウェア)とはわからないですし、一概に異常とも言えないのです。
このように、ウィルス対策ソフトがあるから完全に安全とも言い切れません。
過去のウィルス(マルウェア)が未だに動作していることもありますし、ウィルスと想定される動作を発見することもできるので、対応できる範囲は、安全であると言えます。
ただ、完全に安全とは言い切れないので、当初の回答「一応安全と言いたいけど、完全ではない・・・」となります。
「ウィルス対策ソフトの使い方の問題」については、別途お話をします。
タグ:ウィルス, セキュリティーパッチ, 対策ソフト, 潜伏機能, 発病機能
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
 | |
