ウイルスが感染していないのにもかかわらず誤って警告を出すことを、誤認識といいます。すべてのワクチンソフトは誤認識をなくすよう努力していますが、誤認識を0にすることは原理的に困難です。
そこで、誤認識の対処方法について纏めましたので、お知らせします。
[どういう時に誤認識がおきるのか?]
誤認識の原因は、次のいずれかです。
- プログラムが「ウイルスのような」動作をする。
- ウイルスと同じコードが存在する。
1.は「ヒューリスティック法」等の名称で呼ばれる、プログラムの挙動を監視するワクチンプログラムで発生します。このタイプの検出方法は未知ウイルスに対応できるという長所のかわりに、挙動不審というだけで正常なプログラムをウイルスと決め付けてしまう可能性があります。
2.は「パターンマッチング法」で発生します。「パターンマッチング法」は最も基本的な検出方法で、既に知られている大量のウイルス一つ一つに対し、特徴的なコードをウイルスパターンとして登録し、同一コードの有無でウイルス感染を識別するものです。ウイルスパターンが正常なファイルと偶然一致した場合(ほとんどありえないことなのですが)、ワクチンは正常なファイルに対し警告を出します。
[誤認識の兆候]
以下の場合、誤認識の可能性を考慮に入れた方がいいでしょう。
- 未知ウイルスとして検出された場合
- 普通ならばウイルスが感染しないファイル(.COM、.EXE、.DO?、.XL?以外)で、ウイルスが検出された場合
また、ウイルス情報とかけはなれた感染の仕方をしている場合 (ブート感染型が文書ファイルに感染している、等)
- 正常に駆除できない場合。
- メモリから検出されたが、ファイルからはまったく検出されない場合。
4.の場合、ウイルス感染していないシステムFDで起動した後、使用した全ドライブをチェックして感染していなければ、誤認識と思われます。
1.〜3.の場合、最終的には、サポート窓口にウイルスを検出したファイルを送付して解析をしてもらうしか切り分け方法はありません。また、誤認識かどうかの判断は微妙な問題であり、確信が持てない場合はサポート窓口に頼る必要があります。
サポート窓口は、ほとんどの場合、購入先のワクチンメーカーや代理店が用意していますが、サポートの範囲はさまざまです。
[対処方法]
誤認識が判明した後、「誤った警報を止める」等々の事後処理が必要な場合があります。ワクチンプログラムによる「除外機能」等々が応用できますが、用法を誤るとウイルスを素通りさせてしまう危険な機能でもあります。
マニュアルを熟読、対処方法に問題が無いことを検討してから実施するようにして下さい。また状況に応じ、サポート窓口に相談するのもよいでしょう。
●お問い合せ先
本品に関するお問い合わせ先は、パソコンに添付の次の資料をご覧ください。
●「ハードウェアマニュアル」または「ユーザーズガイド」
|