2017年4月18日
みなさんこんにちは!野田貴子です。
ウイルス対策ソフトにとって大きな役割は2つあります。ウイルスを発見することと、ウイルスを退治することです。その両者ができなければウイルス対策はできません。現実世界の警察に例えれば、犯人の発見と犯人の逮捕の両方ができて初めて地域の安全が守られることと同じでしょうか。
Dr.Webはウイルスの発見と退治、そのどちらもを得意とするウイルス対策ソフトです。
発見しにくいウイルスのひとつに「ポリモーフィック型ウイルス」というものがあります。「ポリゴン(polygon)」が「多角形」という意味を持つように、「ポリモーフィック(polymorphic)」とは「多様性」のことです。ポリモーフィック型ウイルスは変装の得意なウイルスで、増殖するたびにその形態を変化させます。そのため、以前発見したときの姿と同じウイルスがいないかどうかを調べる「パターンマッチング」方式だけでは、このタイプのウイルスを見落としてしまいます。
では、どのようにすればポリモーフィック型ウイルスを発見できるのでしょうか。
見た目ではウイルスと分からないウイルスを発見するためには、「ヒューリスティックスキャン」という検出手法を利用します。これは警察のおとり捜査とよく似ています。つまり、ウイルスかどうか実際に動かして試してみるのです。もし本当にウイルスだった場合に感染してしまうのを防ぐため、不明なプログラムの実行には仮想環境などの安全な場所を使います。
Dr.Webは初めてポリモーフィック型ウイルスを発見したウイルス対策ソフトです。2017年2月のウイルス傾向でも、ポリモーフィック型ウイルスの発見について報告しています。
https://news.drweb.co.jp/show/review/?lng=ja&i=11187
このようなウイルスが出てきた背景には、攻撃者たちの目的の変化があります。コンピュータウイルスが出始めの頃は、ジョークを表示させたりコンピュータをクラッシュさせたりするような、ウイルスの存在をアピールし、攻撃者自身の実力を誇示するための派手なウイルスが流行りました。しかし今は、自己満足ではなく金銭のために働くウイルスが主流です。感染したコンピュータの中でこっそりとお金になる情報を集めたり、詐欺のための活動を行うウイルスにとっては、ターゲットの人間やウイルス対策ソフトに発見されないことが大事になったのです。
近年では感染したパソコンを勝手に暗号化し身代金を要求ような「ランサムウェア」にポリモーフィックの技術が使われることがあります。面白い話として、被害者が身代金を支払ったものの、攻撃者がその暗号化を解除できずに、Dr.Webのサポートに暗号の解除を依頼するよう伝えたということがありました。
ウイルス対策ソフトでは今回のウイルスだけではなく様々な不審点も検知することができますので、きちんと対策がなされているかどうか、いま一度チェックしてみてはいかがでしょうか。それではみなさま、どうぞお健やかにお過ごしくださいませ。
興味がある方はDr.Webの製品ページも是非ご覧ください。
https://products.drweb.co.jp/biz/business_products/
執筆者:野田貴子(吉政創成株式会社)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments