ウイルス対策は最後の砦であるべきであり、あなたを救うために頼るものではありません。オンラインでの安全を確保するには、コンピュータにマルウェア対策ソフトウェアがまったくインストールされていないかのように行動する必要があります。
ウイルス対策はよく考えられている万能薬ではありません。 Netflix のような企業が 従来のウイルス対策ソフトを廃止し 、 ノートンのメーカーでさえウイルス対策ソフトが「終わった」と宣言したのには理由があります。 コンピュータ上でマルウェア対策ソフトウェアが実行されているからといって、誤ったセキュリティ意識を持たないでください。
マルウェアが PC に侵入する 2 つの主な経路
マルウェアがシステムに侵入する主な経路は 2 つあります。 1 つはエクスプロイトによるもので、多くの場合、Flash や Java などの脆弱なソフトウェアをターゲットとしたブラウザーやプラグインのエクスプロイトが使用されます。もう 1 つは、何か悪いものをダウンロードして実行することです。ウイルス対策ソフトでは最新の攻撃から身を守ることはできません。
ブラックリスト登録は負け戦を繰り広げている
ウイルス対策ソフトウェアは ブラックリストとヒューリスティックに依存しています。実際、ヒューリスティックはブラックリストの一種にすぎません。マルウェア対策会社は、世に出ているマルウェアを見つけて分析し、マルウェア対策ソフトウェアが継続的にダウンロードする「定義」を追加します。アプリケーションを実行するたびに、マルウェア対策ソフトウェアはそれが定義に一致するかどうかを確認し、一致する場合はブロックします。
マルウェア対策ソフトウェアには、ヒューリスティック ベースの検出も組み込まれています。ヒューリスティックでは、ソフトウェアが既知のマルウェアと同様に動作するかどうかを確認します。新しいマルウェアの定義が利用可能になる前にブロックすることはできますが、ヒューリスティックは完璧には程遠いです。
ブラックリスト手法の問題は、デフォルトですべてが安全であると想定し、既知の悪いものを選択しようとすることです。これを逆にすると、より安全になります。つまり、すべてが危険であり、安全であることがより証明されない限り実行すべきではないと仮定します。残念ながら、Microsoft は、Windows の Enterprise エディションでのみ最も強力な ホワイトリスト機能 を提供しています。
犯罪者は検出を回避するマルウェアを設計している
洗練された攻撃者は、マルウェア対策プログラムを回避するようにマルウェアを設計することができます。
VirusTotal という Web サイト (現在は Google が所有) について聞いたことがあるかもしれません。この Web サイトでは、ファイルをアップロードできます。そのファイルをさまざまなウイルス対策エンジンでスキャンし、そのファイルに関する内容を報告します。
アップロードしたファイルをこれらのマルウェア対策会社と共有しない独自のバージョンの VirusTotal をセットアップすることは、それほど難しくありません。実際、攻撃者は独自の VirusTotal のようなツールを持っており、さまざまなウイルス対策エンジンでファイルをスキャンして、ファイルが検出されるかどうかを確認できます。ウイルス対策ソフトウェアがそれを検出した場合、マルウェア対策ソフトウェアによる検出を回避するために変更を加えることができます。
研究によれば、これが実際に起こっていることです。たとえば、 ダンバラ の調査では、ウイルス対策ソフトウェアは最初の 1 時間以内に新しいマルウェアの 70% を検出できないことがわかりました。犯罪者は、ターゲットのコンピューターで実行されているウイルス対策ソフトウェアによる検出を回避するために、新しいマルウェアを特別に調整しています。
マルウェアが実行されると問題が発生します
マルウェアがシステムにアンカーされたら終わりです。あなたは危険にさらされています。マルウェアは、ウイルス対策ソフトウェアに例外を追加するか、今後マルウェアの実行と検出を無効にする可能性があります。パッチが適用されていない Windows システムには、コンピュータ上でソフトウェアが実行されると追加の権限を取得するために悪用される可能性のある脆弱性が存在することを考えると、多くの場合、 UAC プロンプトに同意する必要さえありません。ただし、UAC に同意することは必要です。プロンプトは確かにあなたの運命も決定するでしょう。
マルウェア対策ソフトウェアの警告をクリックして無視し、警告にもかかわらずマルウェアを実行したいと 1 回だけ言っただけでも、悲惨な結果になります。マルウェアが実行されると、Windows を完全に再インストールしない限り、マルウェアを隅々まで根絶したかどうかを確認することはできません。
何があなたを守ってくれるのでしょうか?
本当の解決策が社会的なものである場合、技術的な解決策を探したくなるのは常ですが、解決策は単なるソフトウェアではありません。
私たちは皆、マルウェア対策ソフトウェアを持っていないかのように行動する必要があります。だからといって、何かを実行してはいけないというわけではありません。たとえば などです。しかし、それは最後の防衛線にすぎず、唯一の防衛線ではありません。
これは、海賊版ソフトウェアを避けることを意味します。怪しい Web サイトからプログラムをダウンロードして実行するのは危険です。それは、常に注意を払い、信頼できるソフトウェアのみをダウンロードし、少し大ざっぱに見えるものは避けることを意味します。また、 どのファイル タイプが潜在的に危険であるか を理解することも意味します。.png ファイルは単なる画像なので問題ありませんが、.scr ファイルは潜在的に悪意のあるコードを実行する可能性のあるスクリーンセーバー プログラムです。 従うべき適切なセキュリティ慣行について 説明しました。
セキュリティ ソフトウェアの未来
セキュリティ ソフトウェアの将来はブラックリストに登録することだけではありません。代わりに、多くの場合、ホワイトリストに近いものになります。つまり、「既知の悪いもの以外はすべて許可される」から「既知の良いもの以外はすべて拒否される」に移行します。
それがNetflixが移行しようとしているもの、つまり既知のマルウェアに対してスキャンするのではなく、サーバー上で実行されているソフトウェアに異常がないかを監視するソフトウェアだ。
より洗練されたツールは、私たちが使用するソフトウェアを強化し、常に新しい定義を追加するという負け戦を戦うのではなく、攻撃者が使用する手法をブロックする必要があります。
Malwarebytes Anti-Exploit はその好例であり 、それがここで心から推奨する理由です。この無料ツールは、Web ブラウザーとそのプラグインに対して使用される一般的なエクスプロイト手法をブロックします。これは、Windows や最新の Web ブラウザーに組み込まれるべきものです。 Microsoft も EMET に独自の同様のテクノロジーを持っていますが、主に企業をターゲットにしています。
いいえ、Netflix のようにウイルス対策ソフトウェアをダンプしたくないでしょう。マルウェア対策ソフトウェアは、オンラインで遭遇する可能性のあるランダムな古いマルウェアに対して、依然としてかなりうまく機能します。しかし、より新しく巧妙な攻撃に対しては、マルウェア対策ソフトウェアがまったく役に立たないことがよくあります。自分を守ってくれるということを全面的に信頼しないでください。
