時代の変化により、アンチウイルスソフトの存在意義は劇的に低下した

アンチウイルスソフトでも防げない未知のウイルスが瞬間的に拡散する時代に

アンチウイルスは、既知のウイルスに対応するパターンマッチングと新種・亜種など未知のウイルスに対応するヒューリスティックスキャンでウイルスの検出・駆除を行う。

従来は中心的機能であったパターンマッチングでは、アンチウイルスソフトに対象ウイルスのパターンファイルがあれば、ほぼ正確にウイルスを検出・駆除できるが、ブロードバンドインターネットの常時接続が当たり前になり、瞬間的に拡散するようになった新種・亜種といった未知のウイルスへの対応ができない。

一方で新種・亜種など未知のウイルスに対応するヒューリスティックスキャンでは、こういう動作を行うのであればウイルスだろうという判断を行うが、ウイルスではないプログラムをウイルスとして誤認識することも多く、肝心の未知のウイルスに対する検出率も実際は低い。この要因は、ヒューリスティックスキャンのロジックの問題もあるが、もう一つ大きな点がある。

悪意を持ったウイルス開発者になったつもりで考えればすぐにわかる。せっかく作ったのに主要なアンチウイルスソフトでことごとくブロックされても面白くないので、それなりの開発者なら、主要なアンチウイルスソフトで検出されないか動作チェックはする。そのため、結局のところアンチウイルスソフトは新種・亜種など未知のウイルスに対して依然として弱い。

各種OSのセキュリティレベルが高まった

各種OSの中でもセキュリティレベルが低いと言われていたWindowsでも、Windows VistaよりUAC(ユーザーアカウント制御)が導入されたり、スマートフォンを含め各種OSともにサンドボックスと呼ばれるセキュリティモデルでシステムが保護されるようになっている。また、各種OSとも最新のアップデートを行うことで脆弱性の改善と新たな脅威への対応を行なっている。

これらのレベルが一昔前よりも劇的に改善されたことが、アンチウイルスソフトの存在意義を低下させたもう一つの要因となっている。

アンチウイルスベンダーの迷走

アンチウイルスソフトの存在意義が劇的に低下したことで、特に有料のアンチウイルスソフトのシェアが下がっている。

最近では、縮小しているPCのアンチウイルス市場に代わり、各アンチウイルスベンダーがスマートフォン用のアンチウイルスソフトを提供しているが、GoogleのオープンソースプログラムマネージャーのDiBona氏はこれを非常に強く批判している。

グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難

Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。

「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとしている」と述べた。「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏)

同氏は企業を名指ししなかったが、該当する企業は多数存在する。Symantec、Intel傘下のMcAfee、F-Secure、Kasperskyはすべて、モバイル用のアンチマルウェアソフトウェアを販売している。通信事業者であるSprintとAT&Tの2社も、セキュリティ対策に乗り出している。

アンチウイルスソフトは本当に必要か?

前述の通り、アンチウイルスソフトの存在意義は劇的に低下したが、不要かと言えば一概にそうとも言えない。

アンチウイルスソフトのウイルスへの対応力は劇的に低下したが、ウイルスへの接触そのものを防ぐための機能も実装されているため、ユーザーによっては有用である。

最後に

知らない人も多いので書いておきますが、Snow Leopard以降のMac OS Xには「XProtect」というアンチウイルスアプリケーションが導入されていて、見えないところでMacを守ってくれています。

また、Windowsであれば、Windowsを開発しているマイクロソフト自身が「Microsoft Security Essentials」という無料のアンチウイルスソフトを提供しています。

ウイルスの検出率も高い方で、パソコンも遅くなりにくく、無料なので、とりあえずこれを入れとくといいかと思います。

このブログの人気の投稿

oh-my-zshの導入とか、zshとvimの環境をナウでヤングでシンプルな感じにした

Pagesの差し込み印刷が便利すぎて、Officeが完全に要らなくなった