February 15, 2006
誤検知はなくならない?シマンテックもその対象に・・・
ウイルス対策ソフトや、ファイアウォール、そして最近ではスパイウェア対策ソフトは、不正なプログラム、ファイル、通信などを発見することを目的としていますね。 通常、ウイルス対策ソフトなどは、ウイルス検体ファイルの一部のコードの情報をもとに、チェックするファイルとのマッチングをかけて、ウイルスであるかどうかを判断しますね。 そうすると、稀にウイルスファイルではないのに、たまたま同じコードが含まれているために、正常なファイルがウイルスだと判断されてしまうことがあります。 これは、ウイルス対策ソフトではよくあることでした。 で、スパイウェア対策ソフトは(ウイルス対策ソフトでも同じですが)、スパイウェアがインストール時に書き換えたレジストリなどを見て、スパイウェアがインストールされていると判断するケースがあります。 今回シマンテックのSAV(Symantec AntiVirus)も、MSのWindows AntiSpywareの誤検知の犠牲となってしまったみたいですね。 ■MSのセキュリティ製品、シマンテック製ソフトをスパイウェアと誤認識 幅広く検知をしようとすると、誤検知の確立は広がってしまうでしょうし、逆に検出の条件を絞ると、ウイルスやスパイウェアの亜種を逃してしまう可能性もあるので、そのあたりのさじ加減は難しいでしょうね。 そう考えると、誤検出もある程度はしょうがないのかなとも思えます。 |
投稿者 pole : 12:42 PM | コメント (0) | トラックバック (0)
コメント
コメントを送ってください