対策ソフトで最も重要なのは、ウイルスを見逃さないこと。その実力を探るため、検出テストを実施した。今回のテストは、セキュリティに関する調査や研究をしている日本コンピュータセキュリティリサーチ(JCSR)の遠藤基コンピュータウイルス主席研究員と、セキュリティ対策製品やソリューションを開発販売するセキュアブレインの星澤裕二プリンシパルセキュリティアナリストの両氏に依頼した。
テストに使用したサンプルは、(1)ワイルドリストに掲載された598種類のウイルス(2)ワイルドリストを補完する目的でJCSRが独自に収集したウイルス259種類(3)セキュアブレインが研究目的で収集したウイルス1000種類。(2)と(3)には、世界中だけではなく、国内でのみ出回っているウイルスも含まれる。(1)と(2)については遠藤氏、(3)については星澤氏がテストした。
テストでは、ハードディスクにコピーしたサンプルを、初期設定状態の対策ソフトで手動スキャンし、ウイルスを検出できるか確かめた。
|
世界の研究者による「野生のリスト」今回のテストでは、「ワイルドリスト(WildList)」に掲載されたウイルスをサンプルの一つとして使用した。ワイルドリストとは、実際に感染報告があったウイルスをまとめたリスト。「Wildlist Organization International」という組織が集計している。 同組織には、世界各国のウイルス研究者などが「レポーター(報告者)」として登録されていて、2人以上のレポーターから感染報告があったウイルスがワイルドリストに登録される。つまり、ワイルドリストに掲載されているウイルスは、世界的に広まっているウイルスであり、対策ソフトでは検出できて当然と言える。 ワイルドリストは毎月更新されている。今回のテストで用いたのは、2007年10月時点で最新の、2007年8月分のワイルドリスト。リストに含まれるウイルスの名称は、同組織のWebサイトで公開されている(下図)。
 |
