1992年にIgor DanilovがDr.Webソフトウェアの開発に着手したとき、アンチウイルスソフトは一部の国の国家安全保障にとって脅威とみなされることはほとんどありませんでした。着手から今年でちょうど25年が経った現在、こんなニュースが出ました。

私たちは、PCに関する限り、システム内のアンチウイルスのパワーは事実上無制限であることを否定しません。すべてのファイルの作成や削除、変更、および、文書や画像、データベースファイルの内容の分析が可能です。マルウェアはどこにでも存在できるため、これは非常に当たり前なことです。

一方、アンチウイルスの最新版に不具合があると、誤ってシステムファイルやレジストリエントリを削除してオペレーティングシステムをフリーズさせる可能性があります。しかし、他のアプリケーションの更新でも、同様の事象が起きてしまう可能性があります。したがって、アンチウイルスを含め、更新による潜在的な脅威についての心配は完全には証明されていません。

アンチウイルスが脅威である場合、そのウイルスから保護することは可能でしょうか？理論的には、その開発者がそれらを規制機関に提出することで、ウイルスおよびスパム対策のデータベースの更新と予防的保護ルーチンの検証を要求することができます。しかし、更新は少なくとも1時間に1回リリースされ、遅らせることはできません。これは、遅延が原因で、毎日何千もの新しいマルウェアプログラムが侵入する可能性があるからです。そのため、アンチウイルスのアップデートをスクリーニングすることは、理論上では可能です。

実際には、コンピュータを「悪意のある」更新から保護するために、最も一般的な方法は、更新元を制御することです。

当然のことながら、ソフトウェアプログラムが異なる管轄区域からその更新を受け取り、その開発者がソフトウェアを販売している国の法律の適用を受けていない場合、そのソフトウェアには文書化されていない機能が含まれている可能性があります。アンチウイルス業界の歴史の中で、アンチウイルスのためにリリースされているアップデートで悪意のある例は存在していません。そのような更新をすることは、アンチウイルス開発者の死を意味しており、死は瞬時に起こるでしょう。たとえ意図せずに起きたとしても、そのようなことを顧客は許しません。

ところで、これは、Doctor Webでの雇用を求めるウイルスアナリストやプログラマーをDoctor Webが精査する理由の1つです。候補者が犯罪者やハッカーとつながりがある場合、はるか昔のことであっても関係なく追跡します(Doctor Webで働きたい場合は、いかがわしい企てに関与しないでください)。