ウイルス対策ソフトの検出率の違いとは？

ウイルス対策ソフトの製品のうち、どれが一番検出率が良いか、といったことは気になります？

購入するときに、一番性能が良いのを選びたいと思う気持ちはわかります。

でも、「”検出率が高い” ＝ “優れた製品”」と言ってもいいのでしょうか？

まず最初に、従来のウイルス対策製品の技術は、「シグネチャ方式」や、「パターンマッチング」と言われるもので、実際のウイルスのコードの一部を切り出して、パターン（ルール）として持ちます。

そのパターンと、実際のファイルを見比べて、コードが合致すれば、そのファイルはウイルスだと判断します。

従って、コードの元となるウイルスの検体をたくさん持っている会社は基本的には検出率は高くなるわけです。

御三家と言われる、シマンテック、トレンドマイクロ、マカフィーなどは世界中に利用ユーザがたくさんいますので、その人達から、検体を入手することができるんですね。

でも、検出率はユーザ数や検体の数と一致しない場合もあります。

例えば、先日ジャストシステムが日本で販売を開始した、カスペルスキーなどは検出率が高いことで有名ですね。

このように、それほど普及率が高くないウイルス対策ソフトでも検出率が高くできる理由は何でしょうか？

全てがそうとは限りませんが、理由の一つとしては、「ルールを甘くする」ことが考えられます。

ウイルスは、オリジナルを改変した亜種が、次から次へと作成されます。

それらは亜種というくらいですから、プログラム内に共通のコードを持っています。

その共通コード部分だけ切り出せば、たくさんのウイルスを見つけることができるわけですよね。

でも、この方式にも欠点はあります。

共通部分を切り出そうとすると、各ウイルスのユニークな部分が少なくなるため、ウイルスだけでなく他のプログラムでも、そのコードが使われている可能性があるわけです。

ということは、誤検出が起こりやすくなり、その結果問題のないファイルが削除されてしまうこともあります。

こういうデメリットもありますので、検出率が良いからといって、それが良い製品だと断言するのは避けた方が良いと思います。