戦いに負けるウイルス対策ソフトウェア

本日San Jose Mercury紙日曜新聞ビジネス欄一面の記事で、New York Times紙をはじめトロージャンホースに感染し続ける状況と、それに対する対策製品に関する時期で、対策製品が戦いに負けている現状をレポートしています。特にマルウェアやトロージャンホースを検知できる能力は半分程度で、毎日200,000を超える検体が生まれる状態に、追いつかない状況を説明しています。

システムに導入されているアプリをホストとして感染して発病する本来のウイルスとは違い、マルウェアやトロージャンホースは普通のプログラム構造と同じで、寄生しないのでユニークなシグネチャと呼ばれる識別特性を見つけるのは困難。ヘタすれば真面目で無害なアプリを誤認する可能性も秘めるので、慎重なテストを必要とする。しかし毎日生まれる新規や改良版の検体の数が、テストできる数以上に生まれると、飽和するのは当たり前。特に、特定の相手に狙いを定め、ねらい打ちで送られるような、一種のカスタム版の検体を汎用対策製品で検知するのは無理だろう。

結局はSimple is the bestで、ナチュラルワクチン環境のシステムの運用が寛容で、直のWindows環境の使用を止めるのが一番。意外とNECや富士通は、PC98やFMRなどをOpenBSDなどを使って現代風に復活させるのもアリかもしれない。