「ウイルス対策ソフト」には限界がある
現在、大手のセキュリティソフトなら、ほぼデイリーで自動アップデートされ、新しいウイルスの情報が追加されていく。ソフトは基本的にその登録情報に基づいて、ウイルスを監視している。
逆に言えば、こうした仕組み上、ウイルス発生から対策ファイルが更新されるまでは必ずタイムラグが生じる。とくにセキュリティ・ソフトの研究開発の中心地は国外にあることが多く、日本で発生したウイルスに対応するのに時間がかかるとも言われている。
多くのソフトには、こうした問題点に対処するヒューリスティクス(予知)という機能がある。定義にはないが、ウイルスによく似た特徴を持つファイルなどを警告してくれるのだ。しかし、予知能力を挙げようとすると、誤検出が比例して増え、通常のファイルなのに、ケタたましいウイルス警報が発令される事態が日常茶飯事化する。残念ながら、あまり精度がよいとは言えない。
さて、いろいろとウイルスの危険を紹介してきたが、いたずらに不安を煽りたいのではない。筆者も含め、感染は完全には防げないということだ。ならば、「破壊」に対してはバックアップ、「流出」に対しては暗号化やフォルダのロックなど、感染の善後策を講じておくべきではないだろうか――と、そう言う筆者自身も、じつは、まだまだ研究中の身である。
虎古田・純