アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。
ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。
従来のアンチウイルス保護機能では、例えば、「ドライブバイ攻撃」と呼ばれるものに対しては効力を発揮しません。
こうした一般的な攻撃では、ユーザが特定のウェブサイトへアクセスすると脆弱性を狙う固有のファイルが生成され、これがユーザのPCに感染します。
こうした理由により、現在、利用価値のあるセキュリティソリューションは、レピュテーションベースの検出方法を採用しています。ファイルを悪意のあるファイルのリストと単純に照らし合わせるだけでなく、当社はファイルの系統の確認まで行います。系統がこれまでに見られなかった特有のものであれば、当社が提供するレピュテーションベースの保護機能は、そのファイルが非常に疑わしいファイルであるとみなします。「犯罪者たちは、各ユーザに対し固有の悪意のあるファイルを作成することで検出されることはないと考えていますが、これこそがまさに私たちが敵を出し抜く方法なのです」とヒッポネンは述べています。
今日、コンシューマおよびビジネスユーザの両者がウイルスに感染するもっとも一般的な手口は、ドライブバイのようなエクスプロイトです。何百万にもおよぶマルウェアのサンプルが出回っていますが、常に広く狙われているのはほんの数十個の脆弱性だけなのです。
そこが難しいところなのです。つまり、もしこうしたエクスプロイトを未然に防止することができれば、マルウェアはお客様のPCに入り込むことができません。
「レピュテーションベースの検出は、デジタルジュードー(柔道)に少し通じるところがあります。われわれは敵の攻撃を利用し、それをそのまま相手に返すのです。」とエフセキュアの主席研究員であるミッコ・ヒッポネンは説明します。
この点については、アンチウイルスシグネチャスキャンに重点を置いたテストへの言及をしばしば目にします。こうしたテストの中には、VirusTotalを使って行われるものさえあります。この種のテストでは、10年前のテクノロジーしか評価できず、またレピュテーション検出も含まれていません。テストは常に「現実世界」を反映するものでなければなりません。つまり、望ましくはユーザがもっとも頻繁に使う初期設定で、製品の全機能についてテストを行う必要があるのです。考えられるウイルス感染については、エクスプロイトを含めすべての段階でテストが実施されなければなりません。
要するに、
従来のアンチウイルスは使いものにならず、今後はレピュテーションベースのアンチウイルスが主流となるでしょう。
エフセキュアラボ
ミッコ・ヒッポネン
ミカ・スタルバーグ
ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。
従来のアンチウイルス保護機能では、例えば、「ドライブバイ攻撃」と呼ばれるものに対しては効力を発揮しません。
こうした一般的な攻撃では、ユーザが特定のウェブサイトへアクセスすると脆弱性を狙う固有のファイルが生成され、これがユーザのPCに感染します。
こうした理由により、現在、利用価値のあるセキュリティソリューションは、レピュテーションベースの検出方法を採用しています。ファイルを悪意のあるファイルのリストと単純に照らし合わせるだけでなく、当社はファイルの系統の確認まで行います。系統がこれまでに見られなかった特有のものであれば、当社が提供するレピュテーションベースの保護機能は、そのファイルが非常に疑わしいファイルであるとみなします。「犯罪者たちは、各ユーザに対し固有の悪意のあるファイルを作成することで検出されることはないと考えていますが、これこそがまさに私たちが敵を出し抜く方法なのです」とヒッポネンは述べています。
今日、コンシューマおよびビジネスユーザの両者がウイルスに感染するもっとも一般的な手口は、ドライブバイのようなエクスプロイトです。何百万にもおよぶマルウェアのサンプルが出回っていますが、常に広く狙われているのはほんの数十個の脆弱性だけなのです。
そこが難しいところなのです。つまり、もしこうしたエクスプロイトを未然に防止することができれば、マルウェアはお客様のPCに入り込むことができません。
「レピュテーションベースの検出は、デジタルジュードー(柔道)に少し通じるところがあります。われわれは敵の攻撃を利用し、それをそのまま相手に返すのです。」とエフセキュアの主席研究員であるミッコ・ヒッポネンは説明します。
この点については、アンチウイルスシグネチャスキャンに重点を置いたテストへの言及をしばしば目にします。こうしたテストの中には、VirusTotalを使って行われるものさえあります。この種のテストでは、10年前のテクノロジーしか評価できず、またレピュテーション検出も含まれていません。テストは常に「現実世界」を反映するものでなければなりません。つまり、望ましくはユーザがもっとも頻繁に使う初期設定で、製品の全機能についてテストを行う必要があるのです。考えられるウイルス感染については、エクスプロイトを含めすべての段階でテストが実施されなければなりません。
要するに、
従来のアンチウイルスは使いものにならず、今後はレピュテーションベースのアンチウイルスが主流となるでしょう。
エフセキュアラボ
ミッコ・ヒッポネン
ミカ・スタルバーグ