2016-11-24 00:05:06
Re^3:なでしこでウィルス対策ソフトを作成したい
ワンクリウェア駆除ツールでは、把握している全てのケースに対応するために、それぞれ個別に実装しているように見えます。 これを、ウィルス対策ソフトでやるには、既知のすべてのウィルス(か、対応したい大半のウィルス)に対応するために、それを判別する方法と駆除する方法をすべて実装するということになります。 これは、一般的には、パターンファイルの作成と維持にあたります。 また、発見したい対象となる総数が桁違いですから、いかに、実行速度を確保するかもネックになるかと思います。 「起動して使うツール」であれば、ある程度の時間待ってもらえますが、「常にファイルや通信を監視するツール」では、感じられるほどに遅くなるようなら、厳しいです。 (だからできない ではなく、利用形態を限定して作ろう というのも1つの方法です) なので、ワンクリウェア駆除ツールの有無は、ウイルス対策ソフトの作成の可否の参考にするのは難しいかと思います。 先の説明に補足すると、「可能か不可能か」だけでいえば、方法にあいまいさが無い限り、大抵のことは可能です。実用的な範囲でできるかどうかは、作成する人の実力次第です。 また、今回のでもう1点、わりと難しい問題が思い当りました。 発見したい対象についての情報が必ず必要となるわけですが、基本的に、ウイルスファイルやワームファイルの手元に取っておく人はいませんし、偶然受け取る可能性もそれほど高くはない・・・と思っています(だれかとっといた人がいたとしても、メールとかで送ってもらうわけにもゆかない) そして、既存のウイルス対策ソフトを作成している企業が、わりとその根幹となるパターンファイル内の情報を公開しているとも思えません。 と、すると、開発言語にかかわらず、作成することが困難な気がしてきました。 後述しているツール(ClamAV)では、新たないウイルスの調査(サンプル入手)は、ツールの利用者に対して報告用サイトからアップロードしてもらう形をっています。これは、ツールを公開してユーザが多数いるからこそできる方法です。 完全な自作が目的ではないなら、オープンソースなClamAVとかもあります。ライセンスがGPLなので、ライセンスに従って、自身で改造したりなんだりも可能です。 ClamAVをベースにするなら、パターンファイルの利用も可能かもしれません(利用許諾未等確認。本当に使うつもりなら事前に確認したほうが良いです) デメリットになるかもしれない点を挙げるなら、苦労して作ったから売って儲けよう とおもっても、GPLのライセンスに従うことになるので、実質、儲けようがない点です。 (ClamAVでは、プロジェクトへの支援(募金)を募っています。) なお、ClamAVはベースがコマンドラインのツール(別プログラムの形でGUIも提供されている)なので、ClamAVの操作を簡単にわかりやすくGUIから操作可能な「日本語の」ツールは需要がありそうです。あとは、イントールを含む初期設定も、日本語でわかりやすければ利用したいと思っている人は多そうです。 |