ゼロからわかる最新セキュリティ動向 第17回
2011年版の特徴をトレンドマイクロのプロダクトマネージャーが特別解説!
生まれ変わったウイルスバスター2011、クラウドの意味とは?
2010年09月16日 09時00分更新
8月末から9月にかけて、大手セキュリティベンダーが相次いで家庭向けウイルス対策ソフトの2011年版製品を発表した。これまでのウイルス対策ソフトと比べ、2011年版は何が変わるのか。「ゼロからわかる最新セキュリティ動向」の特別寄稿として、8月31日に発表された「ウイルスバスター2011 クラウド」の特徴を、トレンドマイクロの長島理恵氏に解説してもらった(編集部)
8月31日に発表された「ウイルスバスター2011 クラウド」
インターネットやパソコンを取り巻くウイルスなどの脅威はものすごいスピードで変化しており、今日では1.5秒に1つ(出典: 2009年 AV-Test提供データに基づきトレンドマイクロ算出)新しい脅威が生まれています。
一方で、コンシューマユーザーがセキュリティ対策ソフトに求めていることは「安全」と「軽快」の2点であり、これらニーズは数年来変わっていません。今後どのようにインターネット上の脅威が変化しても、この2つは不変のニーズといえるのではないでしょうか。
安全と軽快のジレンマ
トレンドマイクロも含め、多くのセキュリティソフトベンダーは、この2つのニーズを両立させるために、さまざまな方法でアプローチをしてきました。しかし、セキュリティ対策ソフトの基本機能であるパターンマッチング方式が大きな壁となっていました。
今日、多くのセキュリティソフトにおいてウイルスの感染源となるようなWebサイトへの接続を防止するWebレピュテーション機能などが搭載されていますが、もっとも基本となるウイルス対策はパターンマッチングに頼っています。
図1 安全と軽快のジレンマ
パターンファイルとは、ウイルスの特徴を収録したファイルです。多くのセキュリティソフトでは、このファイルに書かれた情報と照らし合わせることにより、パソコンに侵入してきたファイルがウイルスであるか検知する仕組みを利用しています。パターンファイルに収録されている情報と完全に合致したファイルをウイルスと認識するため、「より正確にウイルス対策ができる」という利点があります。しかし、パターンマッチングには2つの大きな課題が残ります。
1つ目は、脅威の発見から『対策までに時間がかかってしまう』点です。一般的に、パターンファイルを作成するにあたり以下のような手順が必要です。
- 1.ウイルスサンプルの収集
- サンプルの収集には2種類の方法があります。1つは、セキュリティベンダーがセキュリティ対策を行なっていないパソコンを用意し、わざとウイルス感染を促すことによってサンプルを収集する方法です。もう1つは、製品のユーザーからサンプルを提供してもらう方法です。
- 2.ウイルスサンプル(検体)の解析
- まず、サンプルが不正な動きをするか否か、すでに他のウイルスとして登録されているかなどを確認します。新しいウイルスと判断した場合には、「自動検体解析システム」によって解析します。このシステムを使用することで、大量のサンプルであっても短時間で解析を行なうことができます。また、正か否かの判定が難しいグレーなサンプルはエキスパートの手によって正確な手動解析が行なわれています。
- 3.パターンの作成
- ウイルスを検出するための指名手配写真ともいえるパターンファイルは、プログラムコード上のウイルスの特徴(パターン)を記したデータです。ウイルスと疑わしき検体を1つ1つ調査し、ウイルスに固有と考えられるコードを抽出し、パターンとしてパターンファイルに追加します。
- 4.パターンの確認
- ウイルスの検出不可や検出名の間違いがないかを検証すると同時に、検出の際にパソコンのパフォーマンスダウンの有無や、OSファイルや著名なアプリケーション、ウイルスではない一般的なファイルなどが誤検出されないことを確認します。
- 5.パターンの配信
- インターネット上の配信用サーバーにアップロードすることで、世界中のお客様が最新のパターンファイルをダウンロードできるようになります。
図2 パターンファイルによる対策
このように、パターンマッチングをベースとしたセキュリティ対策を行なうためには、物理的な時間がかかってしまいます。そのため、1.5秒に1つというものすごいスピードで発生している脅威に対して、対策が遅れがちになってしまうという懸念が残ります。
2つ目は、パターンファイルの肥大化によってパソコン操作の『「軽快さ」が損なわれる』点です。
パターンファイルもファイルの一種ですので、情報が増えれば増えほど、ファイルサイズが大きくなります。1.5秒に1つ新しい脅威が発生するとは、その分だけひんぱんにパターンファイルを作成し、配信しなければいけない状況を意味します。結果として、パターンファイル配信を継続することによりパソコンに累積するデータが肥大化し、軽快な操作性が失われてしまう問題が発生します。
(次ページ、「重さの原因の約80%をクラウドへ移行するスマートスキャン」に続く)
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ
