犯罪者はどうやって対策ソフト回避する？

セキュリティ対策ソフト、ウイルス対策ソフトと呼ばれるソフトのメーカーは日々、ウイルスを検出するパターンファイルを作成しています。

一般的なケースとしては、誰かがウイルス感染した場合に、そのウイルスをメーカーに解析をしてもらって、そのウイルス用のパターンファイル（シグネチャ）を作成するというケースですね。

ただ、この「パターンマッチング」という手法の場合、あくまでも「既知」のウイルスだけを、そのウイルス専用のパターンで見つけることが出来ます。

まだメーカーが知らないウイルス、見つかっていないウイルスを発見することはできないわけですね。

そういった状況の中、犯罪者はどうするかというと、ウイルスのプログラムを少し変更し、新しい亜種・新種を作ることで、対策ソフトメーカーに見つからないように、先手を打とうとします。

ですが、最近では、対策ソフトも進化してきて、ウイルスの「ふるまい」や、「怪しい挙動」をするプログラムを監視することで、まだ見つかっていないウイルス、スパイウェアなども結構見つかるようになってきています。

犯罪者（ウイルス作成者）は、それらの対策ソフトに見つからないかどうかを実際にソフトを購入したりして、チェックをした上でばらまいているわけです。

しかし、最近になって、こういった犯罪者を助ける、アンチウイルス・テストサイトが存在しているようです。

犯罪者が運営する複数ベンダのアンチウイルス・テストサイトが登場

犯罪者がこのWebサービスを使うことで、自分の作った悪質な実行ファイルが複数のメーカーのウイルス対策ソフトで見つかるかどうかをチェックできます。

また、サイトによっては、登録したウイルスファイルを、数時間おきに新しくなったパターンファイルで自動でチェックしてくれる、会員型サービスまで提供しています。

こういった犯罪者が、犯罪者向けにサービスを提供している、アンダーグラウンドな世界があり、その被害者が日々増え続けているというのが現状です。

対策ソフトを入れただけでは、安心とは言えないという理由がよくわかりますね。