シマンテック、ウイルス検出技術の特許を取得

　Symantecは米国時間2日、同社のソフトウェアに組み込まれたウイルス検出技術に関する特許が、米特許商標庁より認可されたことを発表した。

　特許が認められたのは「データ駆動型ウイルス検出」（data-driven detection of viruses）と呼ばれる技術。同技術は、複雑なウイルスやワーム、スパイウェアを検出するためのもので、個人用から企業用に至るまで、同社の様々な製品に搭載されている。また、これは同社のデスクトップ／サーバ／ゲートウェイ製品の中核をなす要素技術でもある。

　Symantecは、新種の脅威を検出するうえで最も有用なツールの1つと同技術を位置付ける。

　Symantecによると、同社では、この技術を使って実行可能ファイルをスキャン／エミュレートする簡単なプログラムを作成したり、自己増殖型ウイルスのような複雑な脅威を検出したりしているという。

　従来のウイルス対策ソフトウェアは、ファイルの特定部分（通常はファイルの最初と最後）だけをスキャンして、ウイルスを探す仕組みになっていた。Symantecよると、同技術を使えば、ファイルの他の箇所（ファイルの途中部分など）もスキャンでき、今までより複雑な脅威を検出できるという。また、ウイルス対策ツールによる検出を逃れるために、ファイル全体に分散された脅威を検出するうえでも役に立つ。

　この検出技術を開発したのはSymantec Research LabsのチーフアーキテクトCarey Nachenberg。同氏は、ここ8年間でSymantecが取得したセキュリティ関連特許技術16件の開発に関与している。Nachenbergによると、同氏は同僚らとともに90年代半ばからこの技術の開発に取り組んできたという。

　Nachenbergは、このウイルス対策技術を医療で利用されるMRIに例える。従来の箱型の検査装置に代わり、MRIが登場したおかげで、医者は患部を集中的に調べることができるようになった。

　「残念なことに、近頃のウイルスは非常に複雑になっており、従来のウイルス対策技術で検出することはとても難しくなっている。なぜなら、感染が思いもかけないところで発生したり、予想外の領域に広がっていくからだ」（Nachenberg）