セキュリティ企業である米シマンテックのフェロー（特別研究員）を務めるキャリー・ナッチェンバーグ氏は2008年10月1日、同社の公式ブログにおいて、ウイルス対策ソフト（セキュリティ対策ソフト）の現状について報告した。あまりにも多くのウイルスが出現しているため、対策ソフトの多くが採用している「ブラックリスト方式」は、もはや限界に達しているという。

　現在使われている対策ソフトのほとんどは、ウイルス定義ファイル（パターンファイル）を使ったブラックリスト方式を採用している。この方式では、既知ウイルスを解析して特徴（フィンガープリント）を抽出。検査対象ファイルとそれらを収めた定義ファイル（＝ブラックリスト）を照合することで、ウイルス感染の有無をチェックする。

　今まではこの方式で問題がなかったが、近年、新たに出現するウイルスの数が膨大になっているため、限界に近づいているという。同社の調査では、世の中に存在するプログラム（ソフトウエアアプリケーション）の半分以上はウイルス（マルウエア）で、65％に達するという。

　シマンテックでは1週間に600万以上のウイルス検体を解析し、それらのフィンガープリントを作成して定義ファイルに含めているという。「このままでは、フィンガープリントだけでパソコンのメモリーが占領されて、通常のソフトウエアを動かせなくなってしまう」（ナッチェンバーグ氏）。

　シマンテックをはじめ、対策ソフトメーカーの多くはウイルス解析の自動化を進めているものの、とにかく数が多いため、新たに出現したウイルスに対応するのは数日あるいは数週間後になる場合があるという。

　特定のユーザーだけを狙うウイルス（いわゆる「標的型攻撃」）に至っては、メーカーは検体を手に入れられないので、永久に対応されない可能性があるとする。

　以上のように、ブラックリスト方式だけに頼るのは難しくなっているので、これに代わる方式の開発および実装が急務であると同氏は強調する。シマンテックでは、以前からこの問題を認識していて、2年ほど前からは、ブラックリスト方式に置き換わるような新方式の研究を行っているという。


米シマンテックの公式ブログ

ソース　ＩＴ　Ｐｒｏ