ブラックリストからホワイトリストへ

ブラックリスト型のアンチウイルスソフトが限界を迎え、ウイルスをどのように防げばよいのでしょうか。その事について、現在一部で採用されているホワイトリスト型のアンチウイルスソフトに注目が集まっています。

ホワイトリスト型の登場

ホワイトリスト型のアンチウイルスソフトは、世界中の信頼のおけるアプリケーションをリスト化し、リスト化されたもののみを起動を許可する方法です。

起動時にリストに合致しないものは起動しないで停止するため、従来のブラックリスト型では検知できなかった未知のウイルスやスパイウェアを検知する事ができます。また、ヒューリスティックスキャンで検知できなかった時限型や標的型も実行を阻止ことができます。

ホワイトリスト型は、ブラックリスト型やヒューリスティックスキャン型と組み合わせることで不審なプログラムに対するチェックをスキップさせることができるため、結果としてパソコンの動作が軽くなり、快適に使用できるようになります。

ヒューリスティックスキャンはパソコンを遅くする

特に未知のウイルスを検知する目的で使われるヒューリスティックスキャンは、仮想的なOSを作り、該当アプリケーションを仮想的に起動して、そのプログラムの挙動を確認し、ウイルスであるか、正常なアプリケーションであるかを判別するエンジンとなります。 実際に起動させることから、未知のウイルスを検知させることを主な目的として活用されています。この機能は、主要な市販セキュリティ対策ソフトが実装している機能です。

しかし、このヒューリスティックスキャンは、仮想的にOSを作成し、その上で実際にアプリケーションを起動しその挙動を確認します。問題がないと判断した場合には、Windows上でアプリケーションの起動を許可します。このため、利用者がアプリケーションを起動しようとすると、そのアプリケーションを2度起動することとなり、パソコンの動作が遅いと感じる大きな原因の一つになっています。