ビジネスサポートポータルアカウントでログイン
誤警告が発生する原因に関して  

誤警告が発生する原因に関して

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • その他 All.All
    • OS:
    • N/A N/A
概要

誤警告が発生する原因について教えてください。

詳細
Public

誤警告の発生原因

誤警告の発生には大きく分けて以下の2つの原因がございます。

(a) パターンマッチングによる誤警告

弊社が作成したパターンファイル内のコードと一般のファイル内のコードが偶然一致してしまった場合に発生いたします。

パターンマッチングは、一般的に指紋照合に例えられますが、プログラムコードは人間の指紋とは異なり唯一無二の情報ではないため、偶然の一致の可能性がございます。誤警告の発生頻度を低くするために、パターンファイルの作成方法などのノウハウの蓄積により、一定以上の精度を実現しておりますが、本原因による誤警告の可能性を完全に無くすことは困難となります。

本原因による誤警告は、ファイルフォーマットの定まっていないファイル(テキストファイルなど)に対して発生する確率が高いと言えます。

(b) ウイルスの構成の複雑化に伴う誤警告

一般のアプリケーションにて使用する正規ファイルそのものを検出するようにパターンファイルを作成してしまうケースです。

以前のウイルスは、1個のプログラムファイルに機能が集約されているタイプが大半でしたが、ウイルスの複雑化が進み、複数のプログラムモジュールによって構成されるウイルスが増えてきました。このような複数のプログラムモジュールからなるウイルスの中には、一般のアプリケーションの正規ファイルを流用しているものも多く存在しています。

例えば、自身のメール送信活動のために、一般のメールクライアントソフトのDLL(ダイナミック・リンク・ライブラリ)を流用するウイルスなどのケースが考えられます。このような場合、初期の段階ではウイルスによる正規ファイルの流用を判別できずにパターンファイルを作成してしまう場合があり、結果的に一般のアプリケーションにて使用する正規のファイルに対して誤警告が発生してしまいます。

以前は (a) の原因による誤警告が多く確認されておりましたが、最近は (b) の原因による誤警告が増加しています。(b) の原因による誤警告は、ウイルスの構成ファイルに一般のファイルが流用されていることによって発生するため、このような複雑な構成のウイルスが増加すると、発生頻度は高くなります。

現在の品質管理と今後の対策

誤警告の回避のため、弊社ウイルス解析センターでは「非ウイルスファイル=ウイルスでは無いことが判明しているファイル」を蓄積しています。

具体的には「誤警告ファイルサーバ」、「ノーマルファイルサーバ」の2種類を用意して運用しております。「誤警告ファイルサーバ」は、これまでに誤警告が発生したファイルを蓄積しておくサーバ、「ノーマルファイルサーバ」は Windows のシステムファイルや、一般アプリケーションの構成ファイルなどを蓄積しておくサーバです。

弊社ウイルス解析センターでは、これらの「非ウイルスファイル」に対して、新規に作成したパターンファイルによる検索の検証を行うことにより、パターンファイル公開前に誤警告を回避できるよう努めております。

弊社では、今後の品質改善策として、より能動的に非ウイルスファイルを収集する体制作りを行ってまいります。
Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1304469
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド