ウイルスの特定には、そのウイルス(プログラム・ファイル)が持つ特定のパターンを見つける方法が知られている。
例えば、古いMS-DOS時代なら、ウイルスは他のCOMやEXEファイルの後ろに自分をくっ付け、COMやEXEファイルを実行したら、まず自分が動き出すようにCOMやEXEファイルの先頭の方をJump xxxxxx と書き換えていたそうで、大抵は動作に支障の無い部分が壊れてたりしてて・・・プロセス リストを表示すると、変な名前になってるのがカスケードだね・・・
な、感じでとても判りやすかった。(笑)
今はウイルスを作成するツールキットを使ったものが多く、そのツールキットのクセを知れば、大抵のウイルスは判定しやすいという。
しかし、普通のアプリケーションの開発キットで作った悪意のあるプログラムは判定が難しいらしい。被害が出てから検体を受け取って調査すればパターンも作れスキャン用のパターンの配布もできると思うが、事前にコイツは怪しい!と判定するのは確かに難しいだろう。
でも、よーく考えてみると、普通のアプリケーションの開発キットで作った悪意のあるプログラムって案外メジャーなんじゃないかと・・・
以前は通信しだすと警報が鳴るウイルス防御ソフトもあったが、今では通信がアップデートのメジャーな方法なので、通信したから怪しいとはチョット云えない状況であることも自動判定を難しくしているかもしれない。
なお、出所不明なアプリケーションのダウンロードやインストールはダメ!とか、ドコかの方が言い出してるそうです。セキュリティの専門家ならそんなことをやる訳がない とも云っているようです。そりゃそうでしょ? それでウイルス感染したら、会社をクビになりかねないし、職業上の都合上、絶対やらんでしょうね。(大笑)
昔は、交通安全委員なんてのがある会社もあって、それになったら、絶対に自動車は運転しないさせないなんて時代もありましたので、似たようなもんですね。だって、駐車違反とかスピード違反でキップ切られたら会社の面目がががががな世の中でしたからね。
しかし、大方の人にとって、そういう出所がよく判らないフリーなソフトをウイルス監視ソフトでチェックして安心して使うものだと思っているハズ。
その辺が、専門家と かなり意識が違うような気がする。
そうなると、ウイルス監視ソフトって特定のウイルスに特化した監視しかしてないってことになるのかな?
それにセキュリティって便利なモノを目の仇にしているようにも思えます。
USBメモリーはダメ絶対ダメとか、P2Pはダメ絶対ダメとか、Winy使ってるなんて社会人として失格とか、色々云ってますよね。
確かにそれらを使うことで酷い目にあう可能性は結構あるかもしれません。
でもそれは、
使う奴が悪い。
俺は使わないから安全。
という硬直した考えだと思います。
必要なら危ない橋は他人に渡らせる。
そんな世の中な気がして仕方がありません。