アンチウイルスソフトウェアに関する誤解

ウイルスが存在しないということは本当に真実ですか?

ウイルスは存在しますが、トロイの木馬と比較すると、その数は少ないです。

参考 :

平均すると、新しいトロイの木馬は毎月どれくらい出現しますか?

一部のITプロフェッショナルでさえ、悪意のあるプログラムは日々数百出現していると考えています。しかし、実際には、ウイルスラボでは月に2500万件の潜在的に危険なサンプルを受け取っています。

2015年にDoctor Webのウイルスラボが受け取ったマルウェアサンプル数

受信したファイルが、全てマルウェアということではありません。もちろん、いくつかのサンプルは重複しています。しかし、それらはすべて我々のセキュリティリサーチャーによって処理されています。

手動で、数百万/月のサンプルを処理することは不可能です。

ほとんどのサンプルは、自動で解析処理されます。ウイルスアナリストは、自動で解析できない複雑なサンプルのみを調査します。Dr.Webウイルスデータベースは毎時増加します。

Dr.Webウイルスデータベースのマルウェア定義数

アンチウイルスベンダーはマルウェアを作成していますか?

多くのユーザーは、ウイルスやトロイの木馬が存在しなければ、アンチウイルスソフトを購入する必要はないと考えているので、悪意のあるプログラムを作成するのはアンチウイルスの開発者自身だと信じています。

これは私たちが大好きな噂です!!!

そして、これはすべてのアンチウィルスの噂の中で最も永続的です。このような話を耳にすることなく、一ヶ月を過ごすことはありません。

この噂は、日々新たに出現する悪意のあるプログラムの数がかなり少ない、プログラマーはそのようなプログラムを簡単に書くことができる(もちろん、このようなプログラマーはアンチウィルス企業で働いている)、という誤った前提に基づいています。

• 犯罪者によって作成された悪意のあるプログラムの数は非常に多く、3シフト体制のセキュリティリサーチャーは日々多忙な状態にあります。アンチウィルスベンダーは、悪意のあるプログラムの不当な侵入の対処に非常に多くの辛い時間を費やしているので、マルウェア自体を開発するとは信じられません。
• 悪意のあるプログラムを作成しているITセキュリティ専門家は、無意味な活動に従事しています。作成したアンチウイルスデータベースにプログラムのシグネチャが追加されると、直ちにユーザーのコンピュータがマルウェアから保護され、その直後には他のアンチウイルスのウィルスデータベースにも追加されます。なぜ時間を無駄にする必要があるのでしょうか?
• 悪意のあるプログラムの開発に携わることは犯罪です。この種の活動に関与していることが判明した人は、刑務所に入る危険性があります。マルウェアの研究者には十分な数の敵がいることを考慮すると、彼らは公開されます。
• アンチウイルスの開発者はウイルスを設計していませんし、さらに既知の悪意のあるファイルをテスト用に使用さえしていません。新しいソフトウェアの導入中のユーザーやアンチウイルスを比較したいジャーナリストは、定期的にお問合せください。悪意のあるソフトウェアの開発や流通に関与していることが判明した場合、そのビジネスは破壊されます。
• Doctor Webを含め多くのアンチウイルスベンダーでは、ハッキングに関連する違法行為に何らかの形でかかわってきた個人を採用しません。マルウェアの開発に従事したことがある人は、道徳的基準は低いです。

実際にマルウェアを作成しているのは誰ですか?

コンピュータ時代の幕開けのころには、悪意のあるプログラムは実験や自己表現のために作成されていました。現在でも、プログラマ単独で、名声を求めて悪意のあるプログラムを書くこともありますが、大きな脅威にはなりません。

今日のマルウェアは、プロのウイルス作者によって開発されています。さらに、彼らの仕事は、組織された違法なビジネスの一部です。ウィルスを作るギャングは以下のような構成です。

• マネージャー - マルウェアの開発と流通を組織し、監督する人。
• マルウェア開発者。
• マルウェアテスター。
• 研究者 - オペレーティングシステムやアプリケーションの脆弱性を悪用してそれらを悪用しようとする人。
• マルウェアのディストリビューター。
• システム管理者 - ボットネットを管理し、犯罪コミュニティ内の配布環境が安全であることを保証する人々。
• ウェブマスター - マルウェアの配布に関係するサイトを作成するユーザー。
• 悪意のあるプログラムのバイヤーを探すセールスマン(一部のトロイの木馬は、販売またはレンタルされるように設計されています)。
• DDoS攻撃を組織化する人。
• 広告トロイの木馬でお金を稼ぐ悪意のあるWeb広告事業主。

この種の犯罪者グループ内の合理化されたワークフローは、非常に生産的です。これにより、ハッカーによって作成された悪質なプログラムの数が爆発的に増加し、その後、ウイルスデータベースに毎日追加されるシグネチャレコードの数が増加しました。

1つのグループによって作成されるプログラムの数は、1日あたり数百に達することがあります。

また、ターゲットとなるマシン上で使用されているアンチウイルスソフトウェアは、そのようなプログラムのリリース後もしばらくの間、検出することができません。さらに、なぜこのようなことが起こるのかを説明します。

なぜ悪意のあるプログラムを作成するのですか?

ここには幻想(噂)はないはずです。
マルウェアは、利益を上げるという唯一の目的で作成されます。

何かを盗むように設計されたトロイの木馬の開発、配布、保守に関わる人々は、全て犯罪者です。

現代のトロイの木馬は、個人や組織の金銭やその他のデジタル資産を盗みます。彼らが盗むものは何でも、常に買い手がいます。

• オンラインバンキングや電子決済システム、ソーシャルネットワーキングサイトなどに使用されるログインIDとパスワード
• 電子マネー(ビットコインなど)
• Eメールと連絡先情報
• 写真 - インターネットに公開することで、ユーザーを脅迫したり、評判を損なうことができます
• 侵害されたPCに関するさまざまな種類の技術的な情報
• ゲームアカウントと仮想ゲームアイテム

侵入の瞬間にアンチウイルスによって検出されるマルウェアの割合はどれくらいですか?

すべての悪意のあるプログラムがコンピュータに侵入しようとするとすぐに、アンチウイルスはによって無効化されるという噂を、非常に多くの方々が信じています。しかし、このようなことは不可能です。すべての病気の治療法を発明することは不可能です。人々は何世紀にもわたってそれを夢見てきましたが、万能薬はありません。

ほとんどのユーザーはウイルス作成ビジネスの仕組みを知らないので、このような噂が存在します。

多くの人気のあるアンチウイルスに対してトロイの木馬をテストすることは、"良い"(検出しにくい)トロイの木馬を開発するための重要なポイントの1つです。

検出されないトロイの木馬だけが野生のものになるか、ターゲットPCに配信されます。

そのため、犯罪者がトロイの木馬をリリースしたタイミングと、ウイルスラボがそのトロイの木馬のサンプルを入手して検出可能な状態になるタイミングには時間差があります。しかし、これは本当に複雑で成功したトロイの木馬にのみ適用されます。最も一般的な悪意のあるプログラムは、そのシグネチャまたはDr.Webアンチウイルスエンジンのヒューリスティックおよびその他の非署名テクノロジを使用して検出されます。

システムがいつ感染したかについて、常にわかりますか?

これは最も危険な噂の一つです!

最初のウイルスが出現した時代に基づいています。それらの大部分は破壊的なペイロード(PC上のすべてのデータを破壊するように設計されている)を有していたり、爆発的な活動(例えば、全体のシステム性能を著しく低下させる、自分自身のコピーを含むバルクメールメッセージを送信する等)でマシン上に存在することを誇示していました。

しかし、今日の犯罪者はあなたのお金と情報を狙っています。情報の盗難をより上手くやるためには、マルウェアは慎重になる必要があります。

注意!

1. 特定の悪意のあるプログラムは、他の悪質なプログラムが侵入することを妨げるため感染したシステムの脆弱性を閉じ、以前にシステムに感染した競合するトロイの木馬のマシンを駆除します。
2. 一部のトロイの木馬は、システム内でアンチウイルスプロセスを終了させ、アンチウイルスアイコンをシステムトレイに入れ、あたかもアンチウィルスが実行されていて、システムが保護されているという印象をユーザに与えます。この種の悪意のあるプログラムには、一般的なアンチウイルスソフトウェアのすべてのアイコンが用意されています。インテリジェントなトロイの木馬は、ターゲットPCにインストールされているアンチウイルスプログラムと一致するイメージを選択します。もちろん、そのようなアイコンをクリックしても何も起こらず、アンチウイルスが固まっているかのように表示されます。 実際には、システムは保護されなくなります。Dr.Webには、そのような攻撃から自分を守る特別なシステムがあります。

だから騙されてはいけません。ウイルス作成者は最高のトロイの木馬とは目立たないことであると気づいていたのです。

しかし、この噂は他のどの噂よりも長く、生き続けています。
この噂を信じることは最悪の結果をもたらす可能性があります。この噂を信じ続けている人は、アンチウィルスを一度も使用していないか、定期的なスキャンを実行するなどのウィルス対策の基本的なセキュリティルールに従っていません。

ちなみに、最後にアンチウイルスでコンピュータをスキャンしたのはいつですか?

アンチウイルスは悪意のあるプログラムをシグネチャだけで検出しますか?

この噂は、初期のアンチウイルスの時代からありました。20年以上前の当時は、これは本当に事実でした。

純粋なシグネチャベースのアンチウィルス、すなわちウイルスデータベース内の定義によってのみマルウェアを検出するものは、1990年代に絶滅しました。

シグネチャでは検出できない絶えず変化するポリモーフィック型ウイルスが出現したためです。(しかし、このことはDr.Web anti-virusの誕生につながります)

今日のアンチウイルスソフトウェアがウイルスデータベース内の登録情報だけで新しいウイルスを認識することができた場合、これらのデータベースは非常に大きく、コンピュータのメモリがそれに対応できず、スキャンに時間がかかり、PCのパフォーマンスがひどく低下します。

今日のアンチウイルスには、ヒューリスティック、振る舞いおよび予防の非シグネチャ検出テクノロジが搭載され、ウイルスデータベースのシグネチャと組み合わせにより、コンピュータが現実の脅威から保護されます。

データベースに特定のマルウェアの定義がない場合、アンチウイルスはヒューリスティックテクノロジーを使用してそれを必ず検出しますか?

この噂は、今日のアクティブな悪意のあるプログラムの100%をアンチウイルスが検出しなければならない、ヒューリスティック分析を使用したアンチウイルステストの存在によってサポートされているという誤解に基づいています。

実際には、ヒューリスティック分析は、既に分析されており、その動作がアンチウイルスに知られている悪質なプログラムによる変更を検出するのに役立ちます。

マルウェアの定義がウイルスデータベースに追加されると、犯罪者はプログラムを何度も再設計することを嫌います。代わりに、単に異なるパッカーでプログラムを圧縮するか、コードを暗号化するだけです。

この場合、アンチウイルスは何をすべきでしょうか? 開発者は、わずかに変更された各サンプルの定義をウイルスデータベースに追加する(アンチウイルスのいくつかはまさにこれを行います)か、Dr.Webが行っていることですが、FLY-CODEや構造エントロピー解析などの汎用アンパックテクノロジを使用します。前者は、圧縮された実行可能ファイルの実行をエミュレートすることによってパックされたオブジェクトのスキャンを容易にし、後者は暗号化されたオブジェクトの特定のコード構造に従って脅威を明らかにします。

アンチウイルスの主なタスクは何ですか?

アンチウイルスは感染を防ぎ、システムに侵入したマルウェアを無効化します。

悲しいことに、アンチウイルスはコンピュータに感染しようとするすべてのプログラムを検出することはできません。したがって、未知のアプリケーションの起動や動作の制御などの追加の予防措置が使用されます。

しかし、侵入し、駆除に抵抗するマルウェアに感染したシステムを修復できるのは、アンチウイルスだけです。

アンチウイルス以外のソフトウェアでは、マルウェアに感染したマシンを修復することはできません。 修復は、アンチウイルスに特有の機能です。

アンチウイルスがマルウェアからコンピュータを保護するのに役立つ追加ソフトウェア製品は何ですか?

どちらの答えも誤りです。

最新のアンチウイルスソフトウェアは、スパイウェアやルートキットを検出することができます。それは他のソフトウェアを必要としません。また、不正なネットワークアクセスからコンピュータを保護するためにファイアウォールを組み込んだアンチウイルスもあります。

アンチウイルスは、さまざまな種類の悪意のあるプログラムを検出して削除します。他のアプリケーションの助けを必要としません。

なぜアンチウイルスをインストールしないのですか?

どちらの答えも誤りです。

ソフトウェアの脆弱性、ソーシャルエンジニアリング技術、フィッシングトリックは、ユーザーの慎重さにかかわらず、感染リスクを高めます。

ユーザーが偽のサイトにアクセスせず、知らない送信者から届いたメール内のリンクを開いたりしない場合でも、やはりアンチウイルスは必要ですか?

アンチウイルスは不要で、システムのパフォーマンスを低下させるだけのものと考えている人は、自分のシステムが感染する唯一の方法は、トロイの木馬を自分自身でインストール(例えば、メールにあるリンクを使用してダウンロード)することだと思っています。ですが、自分たちは賢明であり、そのようなことはしません。

しかし、経験によると、ほとんどの場合において、ユーザーはトロイの木馬をダウンロードとインストールをしていることに気づかずに、マシンにダウンロードしてインストールしています。

ユーザーがトロイの木馬を起動するために何もする必要のない攻撃シナリオもあります。瞬く間に、トロイの木馬はあなたのPCに秘密裏にインストールされます。

ゲーム専用のPCでもアンチウイルスが必要ですか?

現代のビデオゲームは、競争の激しい10億ドルの市場です。また、ゲーマーはインターネットの脅威から安全ではありません。

キャラクターを構築するために、プレイヤーは様々なゲームアイテムを検索し、その中のいくつかはリアルマネーで購入することができます。これが、トロイの木馬が入り込む場所です。たとえば、 Trojan.SteamBurglar.1 は、犯罪者のためにゲームアイテムを盗み出して販売することができます。

トロイの木馬に加えて、プレイヤーに貴重なアイテムやアカウントを追加させ、コンピュータをDDoS攻撃などに関わるボットネットに誘導するための数多くのスキームが存在します。

暗号化ランサムウェアはオンラインゲームの資産やSteamアカウントを探しだし、復号化するための身代金を要求する目的でファイルを暗号化します

アンチウイルスはあなたのコンピュータがこのような悪意のあるプログラムに感染するのを防ぎますが、HTTPモニタSpIDer Gateはあなたが偽のウェブサイトを閲覧することを防ぎます。