【必見】ウィルス対策ソフトの限界　その先を目指すためには？

現状のウィルス対策ソフトによるウィルス検出の方法は、検査対象とウィルス定義ファイルを比較するパターンマッチングです。

ウィルス定義ファイルとは、発見されたウィルスの特徴を抽出したデータをデータベースとして蓄積されたものです。

このウィルス定義ファイルは、日々発生するウィルスの特徴を都度抜き出して蓄積されたもので膨大なデータから構成されています。

現状では、インターネットの闇市場に行くと、ウィルスを作り出す知識がなくとも、容易にウィルスを作れるツールが出回っていると言われています。

その結果、ドイツの第3者評価機関としてウィルス対策ソフトを検証するAV-TESTによると、2021年1年間で検出されたマルウェアは13億種類にのぼると報告されています。

1日に換算すると360万というとんでもない数字になります。

ウィルス対策ソフトを開発するメーカーでは、日々新たに発見されたマルウェアを分析し、パターンファイルの更新を続けています。

しかし、この作業もすでに限界に達しており、新たな取り組みも行われてます。

マルウェアの爆発的な数の増加に加え、新たに作り出されるマルウェアは高度化しています。

標的型のマルウェアは、特定のターゲットに狙いを定めると、相手にわからないようにシステムの中に入り込み、時間をかけて情報の抜き取りを行います。

これは、マルウェアを侵入させる前に、事前に、相手のシステムにわからないように侵入できるかの検証を行った後に、実行に移すというアプローチをとっているからです。

このような巧妙なマルウェアにも対応しうるように取り組みが必要とされています。

FFRI社は次世代のウィルス対策ソフトウェアや関連製品を開発し、販売しています。

彼らのソリューションでは複数のウィルス対策エンジンを搭載し、多角的にマルウェアの構造や振る舞いを分析して把握します。

その上で、未知のウィルスが侵入してきた際に、特徴的なウィルスの可能性を検出して、これを特定する「先読み対策」といわれる方法が使われています。

ESET社のウィルス対策ソリューションにおいては、マルウェアもしくは、マルウェアの可能性があり評価したい対象を仮想空間上で動かします。

その振る舞いから怪しい挙動と判断したものをウィルスとして特定するサンドボックスといわれるアプローチを採用しています。

特定のウィルス検出方法や対策に頼るのではなく、複数のアプローチによって、PCやシステムを守る方法です。

従って、仮にウィルスの検出の未然に防ぐことができずにシステムに侵入されてしまった後に、迅速な対応方法を支援したり、その他、多様な機能をサポートする考え方です。

特定のポートに対してのアクセスをブロックするというのが従来型のファイヤーウォールです。

これに対して、特定のポートに対するアクセス内容まで分析を行ったうえでデータ通信をブロックするか、流すかの判断を行うアプローチです。

例えば、アクセス内容が、システムへのデータの書きも見であった場合に名、ブロックするなどが考えられます。

多層防御や次世代ファイヤーウォールをもってしても、これらをかいくぐってウィルスは侵入してくる可能性が考えられます。

従って100%完全にPCやシステムをマルウェアから防御することは無理です。

インシデントが発生した場合にその内容を分析して、「何を優先して対応すべきか？」の情報提供を受け、これに基づきアクションを行う、そのためのサポート機能がウィルス対策ソフトにも求められてくると考えられます。

楽天で購入

楽天で購入

楽天で購入