セキュリティツールはウイルスに感染したコンテンツを隔離するだけで削除しないのはなぜですか?

コンピュータシステム上でウイルスやマルウェアを発見することは決して楽しい経験ではありませんが、実際にはそれが毎日起こるため、セキュリティソフトウェアとツールの使用は決して無駄ではありません。ただし、細心の注意を払っていると、通常、ウイルス対策ソフトウェアは悪意のあるファイルを隔離するだけで、コンピュータから完全に削除することはほとんどありません。

ほとんどのユーザーの一般的な心理として、コンテンツの一部がウイルスや悪意のあるコードに感染していることが判明すると、すぐにコンピューターからコンテンツを削除したくなるでしょう。ただし、セキュリティソフトウェア (ウイルス対策ソフトウェアまたはインターネットセキュリティソフトウェア) は通常、このコンテンツを削除せず、代わりに隔離リストに追加します。つまり、コンテンツはシステム上に残りますが、ウイルスやマルウェアが確実に侵入できるようにローカライズされます。他の領域に感染し続けたり、コンピュータに損害を与えたりすることはありません。

これは、テクノロジーフォーラム全般、特にコンピューターセキュリティコミュニティでよく寄せられる質問の 1 つです。ここで、テクノロジーサイト howtogeek のユーザーからの最も典型的な質問を引用したいと思います。

「なぜウイルス対策ソフトウェアはウイルスやマルウェアを完全に削除せずに隔離するだけなのでしょうか?コンピュータが完全に安全であることを確認し、ユーザーに安心感を与えるためには、削除する方が良いと思います。もしそうなら、隔離されたアイテムを手動で削除するにはどうすればよいですか?」

この質問に対して、コンピュータセキュリティ分野の第一人者である Julie Pelletier 氏と Mokubai 氏は、両者とも次のように非常に似た内容の回答をしています。

Julie Pelletier 氏によると、マルウェア対策アプリケーションは通常、検疫という 1 つのオプションのみを適用します。このオプションは通常、次の 2 つの理由からデフォルトで使用されます。

1 つ目は、隔離されたコンテンツは、これらのファイルでウイルスや悪意のあるコードが誤って検出された場合の予防策として使用するために保持されることです (これは非常にまれですが、不可能ではありません)。感染コンテンツの誤検出は、あらゆるセキュリティソフトウェアだけでなく、さまざまな正規のアプリケーションファイルやドライバーでも発生する可能性があります。

2 番目の理由は、悪意のあるコードに感染したファイルを保持することで、セキュリティソフトウェア、より正確には開発者が、感染したウイルス/悪意のあるコードについてより深く学習して調査できるようになり、それによって現在のより効果的な防御のためのソリューションが提供されるためです。将来。特定のウイルスまたはマルウェアが既知のタイプと一致するという事実は、それらが同一であることを意味するものではなく、実際には独自の固有の特性を持っています。そのため、研究と分析のためにウイルス/マルウェアを隔離することが特に重要です。

一方、セキュリティ専門家 Mokubai 氏によると、Word 文書やその他の重要なテキストファイルなど、システム内の重要なファイルにウイルスやマルウェアが埋め込まれている、または配布されている場合、ユーザーの観点からは完全な削除は最適な解決策ではないとのことです。これを行うと、コンピュータ上の重要な Word ファイルまたはテキストファイルがすべて削除されることになるためです。一方、これらのファイルを隔離すると、ユーザーは (非常に危険ではありますが) 感染したファイルの内容を復元して必要なときに使用できるようになります。

セキュリティツールはウイルスに感染したコンテンツを隔離するだけで削除しないのはなぜですか?

上記の 2 人の主要なセキュリティ専門家の回答から、セキュリティソフトウェアは依然として正しい軌道に乗っており、もちろん開発者は常にユーザーに最高のメリットをもたらしたいと考えていることがわかります。ただし、開発者が改善および克服できる方法を提供できるように、開発者に意見を提供したり質問をしたりすることも、私たちが行う必要があります。

ぜひ強力なセキュリティシステムを構築してください。

続きを見る：