アンチウィルスソフトは効かないという事実

Facebookから3000万人の個人情報が流出したからといっても、もはや騒がれることすらなくなり「あぁまたね」感すら漂うのは、世の中が情報流出に対して耐性がついたのでしょうか。はたまた、流出の危険性すら飲み込んだうえで付き合えるほど、利用者が成熟したのでしょうか。

 

www.itmedia.co.jp

 

そんななか、私のパソコンのアンチウィルスソフトの更新知らせがやってきました。3年契約だったけど、早いものです。効いてるのかな。1度だけ、ブラウザが妙な動きをしたときに速攻削除されてビックリしましたけど。たぶん効いているんでしょう。

 

しかし、セキュリティ業界の知人から聞いた驚きの真実をメモっておきますが、残念なことにアンチウィルスソフトは万能じゃないというのです。

まぁなんにせよ万能なんてものはこの世にはないのですが、ネットという完全に人工な世界で、ことアンチウィルスソフトに関しては、「完璧にウィルスの侵入を防いでくれてるんでしょ!?」と思いたいのが一般人。が、完璧に防ぐなどできないのだそうです。

 

 

アンチウィルスソフトのしくみを単純化しますと。。。

デジタルな情報が水のように入ったバケツ(パソコン)のなかからウィルスをすくいとる”ザル”のようなイメージです。

ウィルスの形に合わせたザル(パターンファイル)があって、それで水をすくうようにデジタル情報のなかを通す(スキャンする)と、ウィルスがザルに残る(検出される)という感じです。

 

ですので、まず1つ目のポイントが、「パターンファイル(ザル)がないとウィルスが検出できない」ということ。

「このウィルス、悪いヤツだ!」と誰か(セキュリティ会社の技術者とか)に認識されてからようやくパターンファイル(ザル)が作られるのですから、パターンファイルが作られるまでは当然、検出されません。

パターンファイルが作られると、そこでようやくアンチウィルスソフトが「そのウィルスが悪いヤツだ」と犯人確保に動くわけです。

そうなると、パターンファイルを更新したパソコンから次々とウィルスが検出されだします。ある企業が自社のウィルス感染を発表したら、他の企業も連鎖的に感染を発表するのは、パターンファイルが出来たから、なんです。

 

 そして2つ目のポイント。「パターンファイルがない(=悪者だと認識されていない)ウィルスだと、パソコンに入り放題」だということ。だって、ウィルスの侵入を防ぐザルがないのですから。

これが、アンチウィルスソフトが効かないという理由です。

  

さて、「ウィルス」の上位概念で「マルウェア」という言葉があるそうです。

悪意のあるソフト、という意味だそうです。「サッカー」や「野球」に対する「スポーツ」みたいなもので、「マルウェア」のなかに「ウィルス」や「ワーム」や「スパイウェア」が含まれます。

「ウィルス」や「スパイウェア」ってのがそもそも何やねん、という解説は、もっと詳しサイトがごまんとありますのでそちらにお任せしますが、アンチウィルスソフトの会社によっては、「ウィルス」以外のマルウェアには対応していないと明言していたりします。

そんなわけで「ウィルス」だと認識できるまで、そのマルウェアは検出されず、パソコンにやすやすと侵入させたうえ、ぬくぬくと居座るのを許してしまうわけです。

 

アンチウィルスソフト ≠ アンチマルウェアソフトということです。

 

ITセキュリティ業界の人にとっては、こんな話は当然のことのようですが、一般人には「は?」って感じですよね。

「アンチウィルスソフトといえば、悪意のあるソフトを全部やっつけてくれるんじゃないの?そんなイメージで商品売ってるでしょ?詐欺やん!!」

って一般人のワタシなどは思いますが、かの業界の人も、そこはわかっているようですよ。言わないだけで。

 

 

で、そんな業界人はどういうセキュリティ対策をしているのかと聞けば、「複数のセキュリティソフトをいれている」のだそうです。

各社が出しているいろんなパターンのザルで防御する。これが結局は王道なのでした。

いや、でも面倒なんだけどねぇ。