マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : アンチウイルスソフトを入れれば安全か? 米国政府がカスペルスキーの利用を禁止した理由

2017年10月18日

株式会社Doctor Web Pacific


1992年にIgor DanilovがDr.Webソフトウェアの開発に着手したとき、アンチウイルスソフトは一部の国の国家安全保障にとって脅威とみなされることはほとんどありませんでした。着手から今年でちょうど25年が経った現在、こんなニュースが出ました。

「米国政府の部門、機関、組織、または他の要素は、直接もしくは別の組織や米国政府の機関に代わって行う仕事に関わらず、ハードウェアやソフトウェア、もしくはサービス開発やプロデュースの全て、または一部においてもカスペルスキー・ラボを使用しない。」

米国当局は、ロシアの特別職とカスペルスキー・ラボが協力関係にあり、製品がスパイとハッカーの攻撃に使用される可能性があるとの懸念を表明しました。ジーン・シャヒーン上院議員(D-NH)は、カスペルスキー・ラボのソフトウェアを米国の国家安全保障に対する脅威と呼びました。

私たちは、PCに関する限り、システム内のアンチウイルスのパワーは事実上無制限であることを否定しません。すべてのファイルの作成や削除、変更、および、文書や画像、データベースファイルの内容の分析が可能です。マルウェアはどこにでも存在できるため、これは非常に当たり前なことです。

一方、アンチウイルスの最新版に不具合があると、誤ってシステムファイルやレジストリエントリを削除してオペレーティングシステムをフリーズさせる可能性があります。しかし、他のアプリケーションの更新でも、同様の事象が起きてしまう可能性があります。したがって、アンチウイルスを含め、更新による潜在的な脅威についての心配は完全には証明されていません。

アンチウイルスが脅威である場合、そのウイルスから保護することは可能でしょうか?理論的には、その開発者がそれらを規制機関に提出することで、ウイルスおよびスパム対策のデータベースの更新と予防的保護ルーチンの検証を要求することができます。しかし、更新は少なくとも1時間に1回リリースされ、遅らせることはできません。これは、遅延が原因で、毎日何千もの新しいマルウェアプログラムが侵入する可能性があるからです。そのため、アンチウイルスのアップデートをスクリーニングすることは、理論上では可能です。

実際には、コンピュータを「悪意のある」更新から保護するために、最も一般的な方法は、更新元を制御することです。

通信省は、政府機関のソフトウェアアップデートソースを特定するための要件を開発する予定です。

当然のことながら、ソフトウェアプログラムが異なる管轄区域からその更新を受け取り、その開発者がソフトウェアを販売している国の法律の適用を受けていない場合、そのソフトウェアには文書化されていない機能が含まれている可能性があります。アンチウイルス業界の歴史の中で、アンチウイルスのためにリリースされているアップデートで悪意のある例は存在していません。そのような更新をすることは、アンチウイルス開発者の死を意味しており、死は瞬時に起こるでしょう。たとえ意図せずに起きたとしても、そのようなことを顧客は許しません。

ところで、これは、Doctor Webでの雇用を求めるウイルスアナリストやプログラマーをDoctor Webが精査する理由の1つです。候補者が犯罪者やハッカーとつながりがある場合、はるか昔のことであっても関係なく追跡します(Doctor Webで働きたい場合は、いかがわしい企てに関与しないでください)。

#anti-virus #myth

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments