「ポリモーフィック型ウイルス」とは？わかりやすく仕組み・対策解説

「ポリモーフィック型ウイルス」とは、検出が難しいウイルスの1つです。
「ミューテーション型ウイルス」とも呼ばれます。

ポリモーフィック型ウイルスは、自己複製する際にデータ構造をわざと変化させて生成します。
そのせいでアンチウイルスソフトがウイルスを検出できず、除去がむずかしくなってしまうのです。

アンチウイルスソフトの大半は、過去に発見されたウイルスの「パターン」（パターン＝ウイルスプログラムに共通して記述されているソースコード、みたいな感じです。）を記録しており、そのパターンに一致したファイルをウイルスとみなすという手法をとっています。
なので自己複製のたびにデータ構造を変更されると、そのパターンにうまく一致せず、アンチウイルスソフトの監視をすり抜けてしまうのです。
それがポリモーフィック型ウイルスというわけです。なかなか賢いウイルスですね。

ポリモーフィック型ウイルスは、かなり古くから存在していたウイルスのようです。
2002年の時点ではすでに存在していたようで、きっとその頃には猛威を振るったウイルスだったでしょう。対応策もなかったでしょうから。

いまでは「ビヘイビア法（ヒューリスティックスキャン）」という対応策があるおかげか、あまり騒がれなくなりましたね。
ただポリモーフィック型のウイルスは増加傾向にあるようで、やっかいなことには変わりありません。

ビヘイビア法って何？ポリモーフィック型ウイルスに効果的なウイルス検知手法！

ポリモーフィック型ウイルスを除去するには、「ビヘイビア法（ヒューリスティックスキャン）」という手法が有効です。

ウイルスのパターンではなく「ウイルスの動作」に注目して検出する方法です。
ウイルスの動作に注目していれば、多少データ構造が変化しようとも、ウイルスを検出することができますね。

ちなみに「ウイルスの動作」というのは、「システム中枢を書き換えようとした」とか「不正なパケットを送信した」とか「例外ポートを使用しようとした」とかいう、通常ではありえない動作のことをさします。

ウイルス検知手法については、こちらの記事にもまとめています。
ビヘイビア法・パターンマッチング法・コンペア法・チェックサム法