アンチウイルスはもう限界

“毎日平均25.5万件のウイルスが発見され、そのうち82%は新種である。”
これは2014年5月に当時のシマンテック社上級副社長がPC Worldのコラムで発表し、話題になった1文です。また同じコラムで下記のように記述されています。

“全マルウェアのうち82%は1時間程しか感染が検知されず、70%は1度しか検知されない。”

シマンテック社による最新の統計では、2013年は2億5200万個、14年は3億1700万個、15年には4億3,056万個の新種ウイルスがありました。1日あたり100万に近い新種が発生したことになります。

このような新種ウイルスに対処するためセキュリティベンダーは、「ヒューリスティックスキャン」と呼ばれる技術の革新を進めています。ヒューリスティックスキャンには様々な種類がありますが、基本的には仮想OSを起動しその上でプログラムを動作させて挙動を確認するという仕組みです。

しかし、ウイルスの作者からすれば、こうしたセキュリティ対策ソフトは市販されているため、自分のウイルスがこうしたヒューリスティックスキャンなどに検知されないよう、巧みに改造をしていきます。個人のプログラマであれば、多くの種類のセキュリティ対策ソフトを調査することができないため、メジャーなセキュリティ対策ソフトでしか検知回避状況を調べることはできません。しかし、現在は犯罪集団や国家がウイルスを作成しています。資金力のある組織には、民間のセキュリティベンダーでは、太刀打ちできないのが現状です。

このためブラックリスト方式とヒューリスティックスキャンは、事実上ウイルスを防御できないと考えても差し支えありません。なんせ盾を敵(ウイルス作者)に販売しているため、分析されてしまっているのですから。

参考リンク

アンチウイルスソフトは死んだとノートンで有名なシマンテック幹部が告白、半分以上の攻撃を感知できず
http://gigazine.net/news/20140507-antivirus-software-is-dead/

ウイルス対策ソフトは死んだ?
http://www.newsweekjapan.jp/stories/business/2014/05/post-3271.php

ITmediaウイルス対策ソフトは死んだ発言の真意は?
http://www.itmedia.co.jp/enterprise/articles/1405/14/news157.html