07/02/27 22:58:35
カスペルスキー・ラボは、ウイルス対策の最前線でマルウェアと戦っている企業の1つである。同研究所の責任者を務めるスタニスラフ・シェブチェンコ氏によると、
同研究所のアナリストは2005年1月に2,000件のシグネチャをデータベースに追加したが、2006年11月にはこの数字が5倍に増加し、1万件に達したという。
ウイルス・アナリストは12時間交代で研究所に詰め、膨大な量のコードがスクロールする複数のモニタを延々とチェックする。一部のマルウェアは自動化ツールで分析可能だが、
やはり人間の目が必要なものも少なくない。
優れたアナリストであれば、5分もあれば平均的なマルウェアを処理できるとシェブチェンコ氏は説明する。もっとも、まれにではあるが、解析が難しい高度なものも見られるという。
例えば、自身のバイト・シーケンスを変えてウイルス対策ソフトウェアを混乱させるポリモーフィック型ウイルスなどは、分析に最長で 1週間もかかってしまう。
新たなシグネチャは、カスペルスキーのアンチウイルス・エンジンが使用するデータベースに追加していく。ジュニパーネットワークスやクリアスウィフト、
エフセキュアといった有力なセキュリティ・ベンダーが、すでに同エンジンのライセンスを取得している。
カスペルスキー・ラボの社長を務めるユージン・カスペルスキー氏は、悪質なコードが急増した理由の1つに、マルウェアの作者が罪に問われにくいという実情があると指摘する。
警察は国際的な協力捜査態勢を強化するために努力しているものの、実際にマルウェア制作者が罰せられることはめったにない。
カスペルスキー・ラボの広報担当、ティムール・ツォリエフ氏によれば、同社は、米連邦捜査局(FBI)や旧ソ連国家保安委員会(KGB)の後継機関である
ロシア連邦保安庁(FSB)から、何度も情報提供を要請されたという。ただし、庁内の専門組織を補強したFSBは最近はあまり接触してこなくなったと、カスペルスキー氏は説明する。
さらに同氏は、研究所では違法行為の根源を突き止めることより顧客の保護に注力しているが、オンライン犯罪の増加に伴う負担が、セキュリティ企業に重く
のしかかっていることも確かだと述べている。