１課の技術書　ウイルス対策ソフト編 その2

みなさん。こんにちは S です。今回はウイルス対策ソフト その2 ということで、私が担当させていただきます。よろしくお願い致します。

時が経つのは早いもので、今回2回目の担当が回ってきました。時の流れといえば、皆さんは「キングダムハーツ」というゲームはご存じですか？(以下 KH)私はこのシリーズが好きでプレイしているのですが、少し前に「KH4」の発売が発表されました。KH2の発売からKH3が発売されるまで約13年の間がありました。KH4をプレイするまでに、あと何回ブログの担当が回ってくるか。ふとこれを書いていて気になりました。
それでは、前置きはこのくらいにして、本題に入りましょう。

・ウイルス対策ソフトの導入後について

前回はオススメのウイルス対策ソフトをご紹介させていただきました。
それでは、ウイルス対策ソフトの導入後はどんなことを確認すれば良いのでしょうか？今回はそちらを紹介していきたいと思います。

・ウイルス対策ソフトの仕組み

まずは、ウイルス対策ソフトの仕組みについて、ご紹介できればと思います。ウイルス対策ソフトの主な役割としては「PC内を監視して、ウイルスを検出することです。」 PCの中には多数のフォルダやファイルがあります。その全てを自分で確認することは難しいため、ウイルス対策ソフトにやってもらいます。ではどうやってウイルスかそうでないかを判断するのでしょうか？

・既知のウイルスについて

ウイルスの一般的な発見方法として、定義ファイル(製品によって名称が変わる場合があります)とウイルスを比較して、判断する方法があります。
今までに発見されたウイルスのリストを取得して、PC内にリストと一致するものがないか探します。こちらは一般的なものであり有効な対処法ではあるのですが、完璧ではありません。

この方法の欠点としては、「リストにない未知のウイルスに対処できない」「定義ファイルを更新しないと、効力を発揮できない」といった部分があります。
具体的にはどういうことでしょうか？まず「リストにない未知のウイルスに対処できない」とは、先程も話したとおり、リストとPC内のファイルを比較するため、そもそもリストにないウイルスは比較できないのです。ウイルスは毎日のように新しいウイルスが増えていくため、リストに存在しないウイルスというのが必ず発生してしまいます。

では、日々増えていくウイルスにどう対処していくのでしょうか。それが次の欠点にも関係してきます。次の欠点としては「定義ファイルを更新しないと、効力を発揮できないです。」こちらは定義ファイルを更新、つまりウイルスのリストを最新に保たないといけないということです。定義ファイルは各製品のサーバーから毎日配信されます。これをダウンロードして、購入したウイルス対策ソフトに反映させないと、比較するファイルが古いままなので、新しいウイルスに対応できなくなってしまいます。これはウイルス対策として致命的で、せっかく購入したウイルス対策ソフトが本領発揮できずに勿体ない状態になってしまいます。既にウイルス対策ソフトを導入されている方は、ぜひこちらを1度確認してみてください。

・未知のウイルスについて

前述した既知のウイルスに対しては、定義ファイルと比較して発見する方法をお伝えしました。それでは、未知のウイルスに対してはどうすれば良いのでしょうか？
未知のウイルスに対しては「ヒューリスティック検知」を使用します。「ヒューリスティック検知」では、ウイルスのリストは使用しません。設定されたアルゴリズムに従い、検出されたパターンが悪意があるものかを判断します。主な検知方法としては2つが存在し、「静的ヒューリスティック検知」と「動的ヒューリスティック検知」があります。

まずは「静的ヒューリスティック検知」についてご説明します。こちらはプログラムが動作する前に、その動作を分析しウイルスかどうかを判断します。動作する前に判断するので、プログラムが実行される前にウイルスを排除することが可能です。ただし動作する前では、ウイルスと判断できない場合もあります。そのため次の「動的ヒューリスティック検知」があります。

「動的ヒューリスティック検知」とは実際にプログラムを実行して、ウイルスかどうかを判断します。そのままプログラムを実行するのはリスクがあるので、サンドボックスという隔離された環境で、プログラムを実行してウイルスかどうかを判断します。サンドボックス内で疑いのある動作をした場合、ウイルスと判定します。実際にプログラムを動作する関係上、PCにかなり負荷が掛かってしまいます。そのため「動的ヒューリスティック検知」は「静的ヒューリスティック検知」の補佐のような立ち位置となっています。

ここまで見ると、未知のウイルスにも対応できる「ヒューリスティック検知」だけでいいのでは？と思うかもしれませんが、もちろん欠点もあります。それは「正常な動作をしているプログラムもウイルスと判定してしまう」ということです。いわゆる誤検知というものです。動作でしか判断しないヒューリスティック検知の最大の欠点とも言えます。

・各方法の違いまとめ

☆リストと比較する方法　■＝メリット♦︎＝デメリット
■既知のウイルス対策としては優秀
■リストが常に更新される
♦︎未知のウイルスに対しては対応できない
♦︎リストを最新化しなければならない

☆ヒューリスティック検知　■＝メリット♦︎＝デメリット
■未知のウイルスに対しても対応可能
■リストの更新などの対応が不要
♦︎正常な動作をしているプログラムをウイルスと判断してしまう
♦︎動的ヒューリスティック検知の実施時にPCに負荷が掛かってしまう

・心配だから複数のウイルス対策ソフトを入れておこう！ はちょっと待って！！！

ここまで、検知する方法の違いを説明して、どんな検知方法でも、完璧ではないとお伝えしました。心配だからウイルス対策ソフトを複数いれて、対応しようと思う方がもしかしたら、いらっしゃるかもしれません。これは大きな誤りで、ウイルス対策ソフトを複数入れても、効力が上がることはありません。むしろお互いが競合してしまい、PCに負荷が掛かり動作が不安定に場合もあります。さらにはお互いの定義ファイルの更新を不審な動きと判断してしまい、システムに深刻な不具合が発生する場合もあります。そのため気持ちは分かりますが、複数のウイルス対策ソフトを１つのPCに導入するのは絶対にやめておきましょう。

・番外編 ウイルス対策ソフト紹介 iPhone編

前回お話ししたとおり、PCだけではなくスマホでのウイルス対策ソフトをご紹介させていただきます！それではどうぞ。
■ウイルスバスターモバイル
→webサイトに表示される広告をブロックすることによって、誤ってタッチしてしまった時に意図しないページが表示されるのを防ぐ
→SNSのプライバシー保護機能があり、知らない人からのメッセージを防げる

■ノートン モバイルセキュリティ
→昨今は使用機会が増えてきた公共WI-FIを安全か判断してくれる
→危険なwebサイトをスキャンしてくれるので、安心してネットサーフィンができます

■Kaspersky Safe Browser
→クラウド技術を使用することにより、常に情報を更新しているので、最新の危険なサイトをブロックできる
→サイトをカテゴリ別にブロックできるため、特定のサイトのみをブロックできる

■Lookout: モバイルセキュリティ
→他の端末からアクセスできるため、盗難された際などにアラートを鳴らすなど、位置情報を特定することができる
→バッテリーがすくなくなると、自動で位置情報を保存するため、電源がきれている状態で失くしてしまっても、位置情報を特定することができる

■マカフィー・モバイル・セキュリティ
→スマホを落とした、失くした時に、位置追跡機能を使用して位置を探索可能
→アクセス制限をかけた保存場所を作成できるので、他人に見られたくない情報を隠すことができる

以上、いくつかの製品をご紹介させていただきました。PCと違い持って歩くことが多いこと、お子さんも使用するケースが多いこと、などPCとは違った観点で製品を選ぶ必要があるかと思います。Lookoutなんかはバッテリー切れでも位置を特定できたり、他の端末からログインも可能なため、大人や子供と関係なくオススメできるのではないでしょうか？さらには動作が軽いというオマケ付きです。
私は過去に1度だけ、バッテリーが切れたiPhoneを失くしたことがあるので、これにしようかなぁ…

・まとめ

今回はウイルス対策ソフトの仕組みについて、紹介させていただきました。当たり前のように導入しているウイルス対策ソフトですが、導入して終わりでは決してありません。スマホ、PC、タブレット、皆さんが持っているデバイスは、ウイルスに感染するリスクは常にあります。前回のオススメ製品紹介をみて、導入された方がいましたら、ぜひ今回紹介した仕組みを理解して、気をつけるべき点を確認してみてください。まだまだ知らなければいけない知識もありますが、今回はここまでとさせていただきます。次回もお楽しみに。それではお別れとさせていただきます。以上 Sでした。アディオス。

「鍵が導く心のままに」