ウィルス対ウィルス対策ソフトの戦い

ウィルス対策ソフトは日々進歩していますが、その盲点をつくウィルスが常に現れてきます。

例えば少し前に流行したウィルスは、感染したファイルの「最終更新日」をずっと古いままにしておくという方法をとりました。

ファイルの全て、あるいは一部を書き換えたりすると、コンピュータのファイルシステムによって最終更新日が新しくなります。また、ウィルス対策ソフトは常に全てのファイルをスキャンしているのではなく、通常は更新されたファイルのみをスキャンしています。

最終更新日を古いままにしておくとどうなるかというと、そのファイルは昔から変化がないというように（当時の）ウィルス対策ソフトが認識し、ファイルがスキャンされませんでした。これによってウィルスを駆除できずに感染が広がってしまいました。

最終更新日をそのままにしておいても、ウィルスが寄生する事でファイルサイズが変わりますから、変化はわかるはずです。ところが、次に現れたウィルスはファイルサイズを変化させずに寄生することに成功します。プログラムが占有するファイルサイズのうち、プログラムが使用していない部分にうまく寄生するものが現れたのです。

さらに、ウィルス対策ソフトを終了させてしまうウィルスも存在します。どれだけすばらしいウィルスデータベースを持っていても、ウィルス対策ソフトそのものが終了させられてしまうとどうしようもなくなってしまうのです。

このように、ウィルス対策ソフトが日々進歩していくとともに、ウィルスも新しい戦略を搭載したものが日々現れてきているのです。