AVAR (Association of anti Virus Asia Researchers) は、アジア地域におけるマルウェア対策の研究と技術者の育成を行う独立非営利組織である。
そのAVARが、去る11月4日から6日まで京都にて会議を開催し、席上、日本コンピュータセキュリティリサーチ株式会社の遠藤　基氏が「アンチウィルスソフトは未来でも役に立つか」と題する講演を行った。
今回は、そのレポートを紹介したい。

氏は、特に現在のウィルス対策ソフトのパターンマッチング法が、増加し続けるウィルスに対応できなくなってきていることを指摘している。

パターンマッチング法は検査対象となるファイルにウイルスに特有なコード、すなわちパターンデータが含まれているかどうかを調べ、含まれている場合にはそのファイルをウイルスに感染していると判定する。　パターンマッチング法を用いたアンチウイルス製品がウイルスを見つけられないのは、パターンデータに当該ウイルスのデータがないからであり、さらに言えば、たいていの場合、ウイルスサンプルが入手できていないからである。

ワームやウイルスは自身がPCから他のPCへとメールの添付ファイルやネットワークで感染させるため、一つの種類のウイルスが広範囲に広がる。　どうやら2006年あたりにウイルス作成者にもパラダイムシフトのようなものがあったと感じられる。　方法のうちのひとつは、ネット上を検索エンジンでウイルスコードを探していく方法である。　また、他のベンダーでは製品の利用ユーザーから検出したウイルスの情報を提供してもらう方法をとっている。　以前から使われている方法ではあるが、ウイルスが動作した際の特徴的な動きをとらえてウイルスと判定するビヘイビア法、システムファイルなどの認証登録をしておき、特定の差異が出た場合にウイルスの感染動作として見るといった方法がある。

よく狙われるのはインターネットエクスプローラー、ウインドウズメディアプレイヤー、アドビリーダー、フラッシュプレイヤーなど、多くの人が無意識的に使っているプログラムである。
そもそも、脆弱性のパッチプログラムがあるなら、それを使うことが根本的な解決だ。
ユーザーは次のサイトで脆弱性情報を手に入れられる。

OSにWindowsを使っている場合、Windowsがもつ自動実行の機能がウイルス感染の手法として使われるとがある。このようなメディアをPCに挿入すると、ウイルスプログラムがユーザーの意志と関わりなく実行される。・アンチウイルスの利用

　アンチウイルス製品の最大の利点は、人眼がやらなければならないウイルス対策の手間を大きく減らしてくれることだ。
　アンチウイルス製品は万能の守り神としてみるのではなく、有用なツールとして利用することが正しい。
　ツールを効率よく使うには、目的に沿った製品を選択することが不可欠だ。
　また、最近はアンチウイルス製品のふりをしたマルウェアも多数みられており、これによる被害も馬鹿にならない。

これらを考慮すると、アンチウイルス製品の「カタログ」があるべきではないかと思われる。

（続く）

(編集部　長谷部祐二）