fetus Diary

いや、特に WILLTY に興味があるわけでもないんですけどね。ウィルティの白い家が更新されていたようです。

むしろ動きが良くなったような感じです。

BIOS、ドライバ、OS、サービス、アプリケーションのいずれの層においても何らかのフィルタソフト(まぁ、ハードウェアでも一緒か、この場合は)が入る時点でわずかであれ遅延は発生するので、維持ならともかく動作が良くなることはあり得ない。

又ウィルスに汚染されたほうのコンピュータへはバイアグラなどのコマーシャルやアドレスを変更したメールが、ウィルスファイルを添付した状態で大量に届きました。これはコンピュータ内の情報が盗まれてしまったって事ですね。

ウィルスが添付されているかどうかに関わらず、任意のメールアドレスに任意のメールが届くこととコンピュータの情報が盗まれる(漏洩か?)ことに因果関係が全く見いだせません。

たとえば、私の場合常用しているアドレスはいくつかありますが、ほとんどが自宅サーバか会社サーバに届きます。それを家庭用・仕事用双方のコンピュータで同時(実際には同時ではあり得ないけどサーバから削除せずに両方で POP 受信しているので実質同じと見なして良いと思う)に受信します。さて、漏れたのはどちらの情報? サーバから漏れたのであればそれはユーザ端末に WILLTY をインストールするかどうかとの因果関係はあり得ないので当然それは無視します。

言うまでもありませんが、たとえば私のメールアドレス「hina@bouhime.com」は公開しているものであり、情報が漏れるのとは全然意味が違います。

Willtyを入れてる方は一切そのような事はありません。動きの方もすこぶる快調です。完全にウィルスの機能を殺しているのが良くわかりました。

体感はアテにならないので、最低でも実測値を出してください。

また、実測値もほとんど意味はありません。なぜなら、通常の使用ではほとんど問題とならないような負荷率(たとえば、CPU 使用率が自身を除いて 10% 未満の場合で、かつ、最大 30% までしか負荷率を上げない等)および優先度(たとえば実行優先度「アイドル」)でプログラムが実行されている時、それが仮にメールで自己複製を送るようなウィルスであったとしても体感的には気づかないでしょう。少なくとも私は気づく自信はありません。実測しても有効と認められる程度の変化は現れないかもしれません。ウィルスソフトウェアへの感染を有効に防いだかどうかは体感や実測値ではなく、実際にそのウィルスの活動を妨げたかどうかを判定しなくてはいけません。体感的や実測値で変化を感じなかったからといってウィルスに感染していないとは限らず、また、ウィルスが動作速度に影響を与えると考えているのであればそれは誤りです(ウィルスが動作することで swap が起きるほどメモリの少ない環境であれば動作には影響が現れますが、そのような環境ではその swap による遅延の原因がウィルスとは気づかないでしょう)。

その後他社のウィルスチェックソフトでチェックしましたら、ウィルスが５個（ワームストレーション）があると表示されました。でもウイルスの働きは完全に殺されています。

完全に殺されていることの証明がなされていません。

これが今のウィルス対策ソフトの限界なんでしょうね、パターンファイルで確認するとウイルスとしか判定しない、ウィルスの機能が働いていないのにウィルスと判定してしまう？

仮にこの記述を正しいとしても、そのような動作が批判するほど間違っているとは思えません。潜在的に危険である可能性を排除しきれません。

ウィルス対策ソフトでは、コンピュータに入ったウィルスを完全消去できずに、隔離していると思いますが、これはコンピュータにウイルスを大量に保存しているってことですよね。いつ暴れだすかわかりませんよね？

隔離を行わざるを得なくなっている最大の原因はその実行モジュール自体がウィルスそのものであるため、駆除という動作ができないためです。また、そういった動作とは一切関係なく、任意のファイルを Windows もしくはその上で動くソフトウェアが開く時点でウィルスの実行を阻止すれば実害は発生しません。

でもWilltyでは、完全にウィルスを消去できるんですよ！！そのまま普段どうりに使用していれば、いつの間にか（ウイルス）とパターンファイルで判定されたファイルが、無くなっています。それと、直接ファイルを指定してワンタッチで消去することもできますよ。

上の文章 ウィルスが５個（ワームストレーション）があると表示されました と矛盾します。WILLTY を動作させていてもウィルスソフトウェアは消去されていないという風にしか読み取れません。仮に宣伝通り WILLTY がコンピュータウィルスを無害化するとしても無害化と消去は別物ですからこの文章は矛盾します。

なお、コンピュータウィルスを無害化できないことは仮想ソフトウェア上で証明する自信があります。任意のソフトウェアがコンピュータウィルスまたはスパイウェアであることは人間の判断無くしては絶対に判定できません(甘い判定なら可能(たとえばバッファオーバーフローを利用してコードを実行しようとしたか判定)だが、それにしても実行してみない限りそれがコンピュータウィルスの動作をするかはわからない。ちなみに XP SP2 移行なら DEP という仕様である程度防げます)。

参考情報。

一般に任意のコンピュータウィルスが無害化されないことは簡単に証明できます(仮にいわゆる普通のウィルス対策ソフトウェアに対しても有効。新種のウィルスを作成して実行すれば証明完了)が、コンピュータウィルスが無害化されることは証明できません(すべてのウィルス(もちろん存在しないような未知のものも含めて)に対応することを証明しなくてはならないため)。

まぁ、電子の動きでキャッチするような画期的なソフトウェアですから、私なんかの頭の中身なぞ易々と超えてくださることでしょう。