ウィルスソフトの効果

ここ1ヶ月は、Emotetの活動再開だったりボットネットのニュースだったり、Microsoftのセキュリティアップデートだったり・・・情報が盛りだくさんだったと思います。

そんな中で、やっぱり手軽に踏み出せるのが「セキュリティソフト」の存在です。みなさんはPCにセキュリティソフトの導入をしていますか？

つい最近、ユーザー様のPCをチェックさせてもらった際は、期限切れのウィルスソフトが立ち上がっている状態でした。

以前、「最新のセキュリティソフト」というテーマでおすすめの商品をご紹介しましたが、今日はウィルスソフトの効果についてお伝えしていきます！

■ウィルスソフトの種類

まず、一見同じようなソフトでもベンダーによって検出方法が異なることをご存知ですか？主に３つに分類されています。

①パターンマッチング
　データベースに基づいて、悪さをしそうなファイルを検出

②ヒューリスティック
　悪いプログラムが引き起こす行動をみて検出。

③ふるまい検知
　クラウド環境で実際の挙動をみて検出

■ファイルレスマルウェア

ファイルを使わずメモリ上で実行できる能力がある「ファイルレスマルウェア」は正規のプログラム（PowerShellなど）を悪用するため、なかなか検知が難しい状況です。

さらに、ウィルスに気づかずいつも通りシャットダウンしてしまうと、メモリで起動していたデータは消去されてしまうため、痕跡を残さずに消え去ることができます。

ファイルレスマルウェアへの対策とは。感染経路や特徴とともに紹介 | NTTコミュニケーションズ 法人のお客さま

どんなタイプのウィルスソフトが最適か、安心か。
PCに負荷がかかりすぎて業務に支障はないか。
即座に駆除してしまうと影響範囲が特定できない、などなど・・・

ウィルスソフトはあくまでオプションのセキュリティ対策であるにも関わらずチョイスするにもたくさんの情報が必要です。

前の記事ではEDRをおすすめしましたが、自社or業務にマッチしたセキュリティ対策を選定していきましょう！