投稿

11月, 2011の投稿を表示しています

時代の変化により、アンチウイルスソフトの存在意義は劇的に低下した

アンチウイルスソフトでも防げない未知のウイルスが瞬間的に拡散する時代に アンチウイルスは、既知のウイルスに対応するパターンマッチングと新種・亜種など未知のウイルスに対応するヒューリスティックスキャンでウイルスの検出・駆除を行う。 従来は中心的機能であったパターンマッチングでは、アンチウイルスソフトに対象ウイルスのパターンファイルがあれば、ほぼ正確にウイルスを検出・駆除できるが、ブロードバンドインターネットの常時接続が当たり前になり、瞬間的に拡散するようになった新種・亜種といった未知のウイルスへの対応ができない。 一方で新種・亜種など未知のウイルスに対応するヒューリスティックスキャンでは、こういう動作を行うのであればウイルスだろうという判断を行うが、ウイルスではないプログラムをウイルスとして誤認識することも多く、肝心の未知のウイルスに対する検出率も実際は低い。この要因は、ヒューリスティックスキャンのロジックの問題もあるが、もう一つ大きな点がある。 悪意を持ったウイルス開発者になったつもりで考えればすぐにわかる。せっかく作ったのに主要なアンチウイルスソフトでことごとくブロックされても面白くないので、それなりの開発者なら、主要なアンチウイルスソフトで検出されないか動作チェックはする。そのため、結局のところアンチウイルスソフトは新種・亜種など未知のウイルスに対して依然として弱い。 各種OSのセキュリティレベルが高まった 各種OSの中でもセキュリティレベルが低いと言われていたWindowsでも、Windows VistaよりUAC(ユーザーアカウント制御)が導入されたり、スマートフォンを含め各種OSともにサンドボックスと呼ばれるセキュリティモデルでシステムが保護されるようになっている。また、各種OSとも最新のアップデートを行うことで脆弱性の改善と新たな脅威への対応を行なっている。 これらのレベルが一昔前よりも劇的に改善されたことが、アンチウイルスソフトの存在意義を低下させたもう一つの要因となっている。 アンチウイルスベンダーの迷走 アンチウイルスソフトの存在意義が劇的に低下したことで、特に有料のアンチウイルスソフトのシェアが下がっている。 最近では、縮小しているPCのアンチウイルス市場に代わり、各アンチウイルスベンダーがスマートフォン用