ウィルス対策とスパイウェア対策を1つを考えるよりは、やはり分けて考える方が適切だといえます。ここでは、どのようにウィルスとスパイウェアを分けて捉えるかについて解説します。
これらを1つとして捉える場合、ウィルスとスパイウェアを包括してマルウェア(悪意のあるソフトウェア)と呼ぶ方が最近では主流です。しかしこれではグレーなソフトウェア(善悪を客観的に判断できないソフトウェア)が完全に対象外となります。グレーウェアとは、善悪を客観的に判断できないソフトウェアは、それが利用される環境によって善となったり悪となり得るソフトウェアの総称です。こうしたグレイウェアをセキュリティ脅威の管轄外に置くことはセキュリティ脅威を考える場合にその時点で見えないリスクとなってしまいます。
ウィルス対策はその対応範囲を広めて、最近はマルウェア対策と呼びます。マルウェア (Malware) = 悪意のあるソフトウェアとは、ウィルス/ワームだけでなく BOT, キーロガー、 および ( 狭義 の ) スパイウェアの総称です。
スパイウェア対策は、リモートアクセス、キーロガー、トロイの木馬などスパイ行為をするソフトウェア ( 狭義のスパイウェア ) だけでなく、グレイウェアと呼ばれる商用キーロガー、ブラウザヘルパーオブ ジェクトを含んだソフトウェアへの対策です。
さらに技術的面からもこれらを分けて考える方が適切です。パターンマッチングを主流としたウィルス対策と、その他複合的な情報も検出やブロックの対象としたスパイウェア対策は、検出/除去にもより複雑な技術を実装することが要求されます。
ここで誤解をしてはならないのは、通常スパイウェア対策はより新しい技術で新しい脅威を検出し、除去する機能を実装しているとはいっても、いわゆるウィルス対策としては十分な機能は持っていません。たとえば、ウィルス対応のためのシグネチャも最新のマルウェアにのみ対応したものであったり、検出範囲もブートイメージやNVRAMなどは対象としていません。したがって、スパイウェア対策の前に必ずウィルス対策を実施することが必要になります。
by 2006.06.19 T.Sakamoto
|