これさえ見れば問題なし! セキュリティ用語まとめ (1) 当たり前の存在"アンチウイルス"とは?

そこで今回は、アンチウイルス・ソフトウェアの一般的な動作とマルウェアの検出ロジックを解説します。

○どうやってマルウェアを検出するのか?

アンチウイルス・ソフトウェアが悪性のプログラムコードやファイル(本稿では総称してマルウェアと言います)を検出する手法は、単一かつ画一ではありません。多くの製品の場合、複数の検知機能を組み合わせることでそれを実現しています。

その代表格が、伝統的な手法であるパターンマッチングです。あるコードに対して、それと一致する定義ファイルを作成し、各クライアント端末に配布します。クライアント端末内に一致するコードがあれば、マルウェアと判定するのです。

この手法は、攻撃者がマルウェアを作成することに対して常に"後追い"となるので、一致する定義ファイルを作成するまでは検知できません。そのせいか、この点だけを強調して「アンチウイルスでは検知できないマルウェアが増えている」「ウイルス対策は時代遅れ」などの発言を見聞きする機会が増えている印象があります。
ですが、パターンマッチングのみでマルウェアを検知しようとする製品はほとんどなく、各社の製品はこれ以外にも複数の検知機能を実装しています。