アンチウイルスベンダーの模索

ウイルスサンプルが大量で拾いきれない状態をアンチウイルスベンダーはどう対処しているのだろうか。

方法のうちのひとつは、ネット上を検索エンジンでウイルスコードを探していく方法である。膨大なネット空間を検索していくのだから、相当の処理量を持つコンピュータを使わなければならないが、複数のコンピュータを使っておこなう方法のようだ。

　以前から使われている方法ではあるが、ウイルスが動作した際の特徴的な動きをとらえてウイルスと判定するビヘイビア法、システムファイルなどの認証登録をしておき、特定の差異が出た場合にウイルスの感染動作として見るといった方法がある。

　新しいテクノロジーばかりとは限らない。１時間に１回のパターンデータアップデートを自らに課しているところもあるし、人海戦術でWebの怪しいサイトを探るベンダーもある。

しかし、企業のシステム管理者にとっては、頻繁なパターンファイルの更新は、作業量の膨大な増加をもたらす。
サーバーからパターンファイルをネットワーク経由で配信するのが主流であるが、この場合、不在者の端末にまで確実にパターンファイルを更新させるのは無理がある。WAKE-UP-LANを利用して、強制的に起動させて更新する方法もあるが、それほど普及していない。

各端末が直接インターネット経由で更新を行うという場合、作業の邪魔だという理由で更新をキャンセルするケースも多い。

パターンファイル法の限界については、すでにいくつかのベンダーが警鐘を鳴らしており、ウィルス検知システムは次の段階へと進もうとしている。

（続く）

（編集部　長谷部祐二）