用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

パターンファイル/ウイルス定義ファイル

概要

 パターンファイルとは、既知のコンピュータ・ウイルスの特徴を記録したファイルを指す。ウイルス対策ソフトが、コンピュータ内のファイルと、パターンファイル内に記録された情報が合致する場合、コンピュータ・ウイルスとして検出するコンピュータ・ウイルスを検出するために使用するものである。ウイルス対策ソフトは、コンピュータ内のファイルとパターンファイル内に記録された情報が合致する場合、ウイルスとして検出する。主要なウイルス対策ソフトの開発会社は、24時間365日体制で世界中のウイルスを監視しており、新しいウイルスが発見されると、パターンファイルにウイルスの情報を追加する。利用者はこの「ウイルス定義ファイル」を常につねに最新版に更新することで、新種のウイルスの侵入を防ぐことができる。

背景

 2000年台の前半にかけて、「ワーム」と呼ばれるネットワークを介して爆発的に増殖するウイルスが世界中で猛威を振るい、ウイルス対策ソフトの必要性が認識されるようになった。またその後、「トロイの木馬」と呼ばれる、感染しても通常は気付きにくいウイルスが登場した。 犯罪者はウイルスを用いて自己顕示欲などの目的をもつや愉快犯や、詐欺等などの犯罪のためにといった目的から、コンピュータ内の個人情報を不正に盗み、情報を売る、もしくは直接利用者を脅迫し、金銭を要求するケースなど、さまざまな目的でウイルスは作成されている。 このような悪意をもつ第三者の目的に応じて、ウイルスの種類は多様化している。この多様化するウイルスに対し、あるウイルス対策ソフトを開発する会社の調査では、近年では1年間でに400万近いウイルスを検知している。そのため、パターンファイルは、ほぼ毎日更新されているのが現実だが、ウイルスの作成者による新しいウイルスと、ウイルス対策ソフト開発会社による対策がいたちごっこの状態で続いている。

気を付けるべきポイント

 パターンファイルは、基本的にすでに作成され、ウイルス対策ソフトの開発会社によって発見されたものに対して、対応策が図られ、更新されるものである。しかしウイルスの種類が増加したことにより、パターンファイルの更新が完全には追い付いていないケースがある増えてきている。このような従来のパターンファイルは、既知のウイルスに対しての後追いの技術であり、先手を打って対策を図ることが難しいとされる。そこで、近年では、ウイルスの特徴と合致するものだけを検出するのではなく、あらかじめウイルスの挙動や構造を分析し、ウイルスの振る舞いを検知して対策を図っている。このような技術を「ヒューリスティック」と呼び、従来のパターンファイルは「パターンマッチング式」と呼ばれる。このヒューリスティックによるウイルス検出により、新種のウイルスに対して有効な対策となることが期待されている。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

close