みなさんのパソコンにはウイルス対策ソフトがインストールされているだろうか？ 電子メールやWebアクセスを介して攻めてくるウイルスやワームを見つけだし，侵入しないようにくい止める。最近，こうしたウイルス対策ソフトに新しいウイルス検出の手法が追加されているらしい。日々巧妙になるウイルスを防ぐには，ウイルス対策ソフトにも新しい機能が不可欠。では，この新手法でウイルス対策は万全になるのだろうか。今回はここに迫ってみた。

　従来のウイルス対策ソフトは，ウイルスやワームのパターンをデータベース化した定義ファイルを用意し，この定義ファイルと取り込むファイルを照合することで，そのファイルがウイルスかどうか判断している。これはパターン・マッチングという方法である。しかし，この方法には大きな問題がある。定義ファイルに登録されていないウイルスやワームにはまったく効果がない点だ。

　2001年後半以降，Nimda（ニムダ）やKlez（クレズ），最近もFrethem（フレゼム）というワームの亜種が，日本や欧州で大暴れした。これらによって大きな被害が出た理由は，新しいワームの増殖スピードが非常に速く，新種のウイルスを追加した定義ファイルがユーザーに行きわたるまでに被害が広まってしまったから。ウイルス対策ソフトのメーカー側でも，新種発見から定義ファイル提供までの期間短縮に力を入れているが，新種のワームを防ぎきれていない。

　そこで登場したのが，いくつかのウイルス検出の新手法だ。例えばトレンドマイクロは，この秋以降に発売される企業のメール・サーバー向けウイルス対策ソフトに，「アウトブレーク警告」という機能を組み込む。これは，「xxxという名前のファイルが添付されたファイルは危険なので，削除しなさい」といった情報をウイルス対策ソフトに伝え，メール・サーバーでワームをブロックする方法。ワームを駆除することはできないが，初期感染する可能性は減らせる。

　一方，シマンテックはNortonAntiVirus2003に「ワームのしゃ断」という機能を搭載した。しくみはとても単純で，「メール送信機能を持ったプログラムが自分自身を添付してメール送信しようとしたら，それを止める」というもの。つまり，ワームの典型的な増殖活動を止めるのである。ただ，パソコンがワームに感染することは防げない。あくまでも増殖を防ぐだけだ。

　怪しいプログラムを仮想的な環境で実行してみるヒューリスティック法も，ウイルス検出の新手法の一つ。シマンテックなどが採用している。これは何年も前から研究されている手法。ただし，現状では正規のプログラムをワームと誤認してしまうという問題を抱えている。

　いずれにせよ，これら三つの新手法は，まだまだ改善の余地がありそう。当面は従来のパターン・マッチング法を補完するような使われ方になる。