ここ数年、インターネットに“放流”されるコンピューターウイルス(以下、ウイルス)の数が急増している。ドイツのウイルス検査機関「AV-Test.org」によれば、2004年までは、1年間に確認した新種ウイルスの種類は10万台。ところが、2005年には30万、2006年には90万を突破。そして2007年には、549万960種類のウイルスが確認されたという。

 セキュリティの専門家によれば、ウイルスが“爆発”している背景には、オリジナルのウイルスをわずかに変えた亜種(変種)を作成するツールの存在があるという。全く新しいウイルスを作成するのではなく、既存のウイルスをわずかに変えて、セキュリティ対策ソフト(ウイルス対策ソフト)に検出されないようにする。これなら、いくらでも新しいウイルスを作れそうだ。

 また、数年前から言われているように、ウイルスを作成したりばらまいたりする人間の目的は、いたずらから金もうけになっている。作れば作るほどお金になるとなれば、次から次へと新種が生み出されても不思議はない。

 このような状況では、日々のウイルス対策は不可欠。その大きな助けになるのは、ウイルス対策ソフトだ。とはいえ、過信は禁物。すべてのウイルスを検出できるわけではない。では、どの程度「過信は禁物」なのか。その度合いを調べるべく、日経パソコン編集部では、主要な対策ソフトを使って、ウイルスの検出率を調べたので、その一部を報告したい。結果から言うと、ウイルス作者の“物量作戦”に、対策ソフト側が追いついていない現状が明らかとなった。

4種類のサンプルセットで検証

 テストに用いた対策ソフトは7種類。国内のパッケージ販売シェア上位5社の主力製品と、個人の非商用利用なら無料の2製品。ウイルスのサンプルセットは4種類。「ワイルドリスト・サンプル」と、セキュリティ企業3社がそれぞれ独自に収集した3種類のサンプルセット(以下、「独自サンプル」とする)。

 ワイルドリストとは、ウイルス対策の世界的な組織「WildList Organization International」が、実際に感染報告があったウイルスをまとめたリスト。同リストに掲載されているウイルスは、世界的に広まっているウイルスと言えるだろう。

 ワイルドリストに掲載されたウイルス(ワイルドリスト・サンプル)746種類に関するテストは、いずれの対策ソフトも及第点。5製品は100%で、残りの2製品についても1種類のウイルスを見逃しただけだった。

 ところが、独自サンプルを用いたテストでは、ほとんど製品が複数のウイルスを“見逃し”た。ある独自サンプル(サンプル数は251)を使ったテストでは、最も検出率が高かった製品でも95%弱で14種類のウイルスを見逃し。最も低かった製品では70%弱だった(ただし、テスト条件を一部変更すると80%強になった)。

 ワイルドリストはともかく、セキュリティ企業が“適当”に捕獲したウイルスについては、100%の検出率は達成できなかった。そういったウイルスにユーザーが“出会う”可能性はゼロではない。「過信は禁物」であることが再確認できたと言えるだろう。