( 1 ) パターンファイルとは?
ウイルスを検知するために、ウイルス固有のデータパターンを記録したファイルをパターンファイル、もしくは定義ファイルと呼びます。パターンファイルには既知のウイルスのプログラムコードの一部や特有のパターンが大量に記録されています。アンチウイルスソフトやセキュリティソフトは、パターンファイルと検査対象となるファイルを照合して、ウイルスに感染しているかどうかを判断します。
( 2 ) パターンファイルの更新
パターンファイルの更新の重要性
情報セキュリティ対策としてアンチウイルスソフトやセキュリティソフトを導入するだけでは十分ではありません。導入したソフトを常に最新の状態にする必要があります。新型ウイルスや既知のウイルスから派生した亜種など、ウイルスは日々増え続けています。攻撃の仕方も巧妙化され、ウイルスが侵入してデータが流出するまでの時間は数分といわれています。コンピュータをこうした脅威から保護するためには、ソフトを更新しパターンファイルを常に最新の状態にする必要があります。
パターンファイル更新時の負荷
パターンファイルはセキュリティソフトのベンダー(製造・販売元)によって更新されます。最新の状態を維持するためには、日々更新の有無を確認して、手動による更新作業を行う必要があり、非常に手間がかかっていました。しかし、セキュリティ対策機器の進化により、自動で更新を行うサーバなどの便利なツールが登場しており、これらの負担も軽減されてきています。
( 3 ) パターンファイルにおける新たな取り組み
パターンファイルは、新しいウイルスへの対処として更新されるため、未知の脅威を未然に防ぐことは、技術上できません。またウイルスの増加に伴い、パターンファイルの容量が肥大化し、クライアント側のコンピュータがリソースを消費してしまうという弊害も起こっています。そこで、ウイルスの情報の一部をクラウド化し、従来のパターンファイルとWeb上の情報を併用してウイルスを検知するなど、新しい取り組みも進んでいます。
