ウィルス対策ソフトの仕組み
あなたのパソコンには、ウィルス対策ソフトが入っているでしょうか?
ウィルスバスターやNortonやMcAfeeなど、
様々なソフトがあります。
今回は、ウィルス対策ソフトが具体的にどんなことをしてチェックしているのか
ご紹介します。
静的チェック
ウィルス対策ソフトは、
「パターンファイル」と呼ばれるチェックシートを持っています。
これは、不正プログラムの特徴が記載されたもので、
たとえば「”eval/“で始まる文字が存在する」など、
怪しいプログラムの特徴が列挙されています。
ウィルス対策ソフトがコンピュータをスキャンする時は、
ファイルの内容とこのパターンファイルの特徴を照らし合わせ、
怪しいものであれば脅威として検出しているのです。
お分かりのように、この「パターンファイル」は常に最新にしておくことが必要です。
ウィルス対策ソフトの更新は必ず行ってください。
さもないと、最新のウィルスが検出できません。
動的チェック
パターンファイルは、文字などの静的な情報を基に検出する方法でしたが、
振る舞い検知では、「不正プログラムと似た動作をしたかどうか」をチェックします。
たとえば、一定間隔で通信を行うような処理が行われている場合などです。
不正プログラムと同じような動きといった動的な情報(振る舞い)を基に検知し、
プログラムの実行を停止する機能があります。
ウィルス対策ソフト会社がやっていること
ウィルスは日々進化しています。
当然、最新の脅威情報を収集することがウィルス対策ソフト会社の使命です。
それでは、どのように「パターンファイル」を強化するのでしょうか?
一例として、「ハニーポット」と呼ばれる「おとり環境」があげられます。
敢えて脆弱な環境を用意し、攻撃を受けることで最新のウィルス情報を収集するのです。
そして、サンドボックスとよばれる仮想的な環境にて、
それが本当にウィルスかどうかを判断しています。
ウィルス対策ソフトの中には、「サンドボックス」機能があるものがあります。
怪しいソフトウェアを一度確認して見る場合に使うことが出来ます。
ウィルス対策ソフトとはどんなものかイメージできたでしょうか?
OSシェアトップのWindowsユーザーは、ウィルス対策ソフトの導入を検討しましょう。
