ウイルス定義ファイルとは、さまざまなウイルスの特徴が記録されているデータベースファイルで、ウイルス対策ソフトがウイルスを発見するために使われます。製品によっては、ウイルスパターンファイルなどと呼ばれることもあります。現在のウイルス対策ソフトでは、このウイルス定義ファイルが必須となっています。
また、定義ファイルは定期的、あるいは不定期にアップデートされており、ウイルス対策ソフトを有効に使うには、常に最新の定義ファイルを入手しておく必要があります。
■ ウイルス対策ソフトがウイルスを見つける仕組み
パソコンやPDA、携帯電話用のウイルス対策ソフトは、通信中のデータや、メモリ内、ディスク内のファイルからウイルスを見つけ出し、削除したり、あるいは不用意に起動されないように隔離する、という作業を行ないます。
対策ソフトが、ウイルスを見つけるための方法はいくつかあります。もっともよく使われているのは、パターンマッチングで、通信中のデータやメモリ内のデータから、これまで知られているウイルスの特徴のデータベースを持ち、これに一致するものをウイルスと見なすという方法です。
ここで使われるデータベースがウイルス定義ファイルで、仕組み上、この方法でウイルスを見つけるにはウイルス定義ファイルが必要となるのです。
他の方法としては、データのプログラムらしい部分を見つけ出し、ウイルスプログラムによくあるような手法を採っている部分、たとえば、勝手にシステムを書き換えて、機械が起動すると同時にプログラムも起動するようにしているのに、自分自身を隠そうとしているロジックらしい部分があったらウイルスの可能性が高いとみなす、などの方法でウイルスを見つけ出すヒューリスティックスキャンという方法もあります。
ただし、特殊な用途のソフトなどでは、ウイルスでなくてもシステムを書き換えるようなものも存在します。そのようなソフトもウイルスと見なしてしまう可能性があるのが、このヒューリスティックスキャンの弱点です。
ウイルス定義ファイルを使ったパターンマッチングには、定義ファイルに登録されているウイルスの特徴と完全に一致した場合のみウイルスと見なすので、誤検出の可能性が非常に少ないというメリットがあります。
しかし、その仕組み上、ウイルス定義ファイルにそのウイルスの特徴が書かれていないとウイルスを見つけ出すことができません。ウイルス定義ファイルは、そのファイルが作られた時点で、対象のシステムに感染することが知られているできるだけ多くのウイルスを網羅するように作られています。たとえば、WindowsパソコンであればWindowsに感染するウイルスの特徴を、携帯電話であればその機種に感染するウイルスの特徴をほぼ全て網羅するように作られているわけです。
しかし、コンピュータウイルスは、常に新しいものが作られ世に放たれています。このようなウイルスにも対応するために、ウイルス定義ファイルも、ウイルス対策ソフトメーカの手によって、日々更新され続けているのです。
■ 携帯電話用ウイルス対策ソフトでも、最新定義ファイルを
|
セキュリティスキャンLight
|
ウイルス対策ソフトは、パソコンでよく使われていますが、PDAや携帯電話向けにも提供されています。ウイルス定義ファイルの利用方法は、これらどの機器でもほぼ同様です。
たとえば、携帯電話では、ドコモのFOMA端末「M1000」には標準でウィルス対策ソフト「セキュリティスキャンLight」が搭載されています。このウイルス対策ソフトでは、2006年4月21日現在で最新版定義ファイル「パターンデータ Ver.2.5」が提供されています。
M1000の場合、ウイルス定義ファイルを最新のものに更新するには、アプリケーションランチャーから、セキュリティスキャンLightを起動して、ウイルス定義ファイルの配布サイトからパケット通信を使ってダウンロードします。
現在のところ、M1000ではコンピュータウイルスに感染したという報告はありませんが、技術的には感染が可能なSymbian OS向けのコンピュータウイルスが、いくつか世の中に存在し、また、最近も新たなウイルスがウイルス対策ソフトメーカーによって発見されています。M1000に搭載されたセキュリティスキャンLightが有効に働き、このようなウイルスに万一にも感染しないようにするために、ユーザーはパターンデータを最新のVer2.5にアップデートしておくことが必要です。
■ 関連記事
・ ドコモ、「M1000」の最新版ウィルス定義ファイル
(大和 哲)
2006/04/25 11:37
|