<img src="http://members.jcom.home.ne.jp/aisora2a/PeterNorton.gif">

以前、プライバシーマークの内部監査員養成講座に通ったときに、
ウィルス対策ソフトだけに頼ってはいけない旨、教わりました。
（私の場合は教わったというのも・・・）

ウィルス対策ソフト製品の弱点を知ることには、マルウェアへの対策だけ
でなく、導入する製品選びの参考にもなります。

昨日、製品の開発元の休日、販売日本法人の休日によって定義ファイルの
更新のないものがあることを記述しましたが、他に以下の弱点があります。

1)ウィルス定義ファイルで未対応のマルウェアがある。

2)ウィルス対策ソフト製品にも脆弱性がある。
これを公表又は対応しない製品がある。
　
3)LZHやZIPなどの圧縮ファイルを再度圧縮したり、複数回圧縮を繰り返す
多重圧縮ファイルへの対応で、製品によって制限があったり、マルウェア
がすり抜けるなどの未対応がある。
又、圧縮・解凍ソフトの脆弱性がある場合も対応できず、ウィルス対策ソ
フトをすり抜ける状況がある。

4)プログラムをわずかに変えたウイルス(亜種)を多数ダウンロードさせる
ことで，対策ソフトに検出されずに実行される可能性を高める。

したがってウィルス定義ファイル以外の未知・新種・亜種のウィルス検出
をする機能が必要なのです。
ヒューリスティック：マルウェアの行動パターンを推論して検知する手法。
ビヘイビア：マルウェアの動作(振る舞い)から検知する手法。

<img src="http://members.jcom.home.ne.jp/aisora2a/gyotaku.gif">
<a href="http://megalodon.jp/?url=http://rblog-sec.japan.cnet.com/sec_newbie/2006/08/post_76dc.html&date=20061125060310">
<b>未知のウィルスへの対応状況＿新人セキュリティ担当者の付箋紙
</b></A>
▲ヒューリスティック法やビヘイビア法で、どの製品がどちらを利用して
いるか、各製品でどのようになっているのか調べた結果。
何度も言いますが、「ウィルスセキュリティＺＥＲＯ」を買うのは
やめた方が良いです。安物買いのゼニ失いになります。