ウイルスが発見されない？

ウイルス対策ソフトは、ウイルスのパターンと、実際のファイルを見比べ、そのファイルがウイルス感染しているかどうかをチェック（スキャン）します。

そのスキャンですが、実際には全てのファイルをウイルススキャンしているわけじゃないんです。

というのは、テキストファイルや動画ファイルなど、基本的にウイルスに感染する危険性の少ないものまで、スキャンしていたら、PCのパフォーマンスが悪くなってしまいます。

それで、ウイルス対策ソフトは、まず最初にファイルの種類を判別して、スキャンするべきファイルのタイプだったらスキャンし、する必要のないファイルはスキャンしないという動きをします。

こういった仕組み上、もしファイルの判別に失敗したら、スキャンするべきファイルをスキャンしないといった事態が発生します。

EXEファイルを、テキストファイルと認識してしまうなど、ですね。

実際に、その弱点をついた、脆弱性が最近発表されました。

あるファイルに、Magic Byteと呼ばれるデータを含ませることで、ウイルススキャンを免れることができるとのことです。

ただ、正確にはこれは脆弱性というよりは、ウイルス作成者がウイルス対策ソフトのスキャンを免れるための「技」、「トリック」ですね。

ウイルススキャンを免れるために、データを改変した場合、結局はウイルス対策ソフト側では、その改変されたファイルを見つけるためのパターンを再度作るだけです。

これは、今に始まったことでなく、ウイルス作者とウイルス対策ソフトとの終わりのないイタチごっこと何も変わらないですね。

上記の記事にも書いてありますが、ウイルス対策ソフトはあくまでも、この世にまだ見つかっていないウイルスについては発見できないので、対策ソフトを過信して、くれぐれも怪しいファイルは開かないように気をつけましょうね。