シグニチャも盗用されるんですか！！！！！！完全に解析されているってことか。

カスペルスキーも、コピーによる盗用を調査する実験をしたことがあるという。無意味な四則演算を繰り返すだけの小さなバイナリを20個ほど用意し、これを意図的に自分たちの分類で「マルウェア」としてデータベースに登録した。数時間後には、このカスペルスキーの「解析結果」に従うアンチウイルス・ソフトウェアが登場。2日後には20のアンチウイルス・ソフトウェアのうち7つ、3日後には11、最終的には15のサービスが無害なバイナリをマルウェアと判定するようになってしまったという。これは、解析すればすぐに分かるような小さなバイナリですら、自分たちで解析していないアンチウイルスの企業が多数あることを示唆している。

シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 − ＠IT

打開策の1つとしてカルカール氏は、ダミーのシグネチャを埋め込み、盗用や知的財産権の侵害を発見しやすくすること、さらに、法的に保護されるよう法改正を進めることなどを挙げる。一方、「音楽業界がMP3を無視して犯した失敗を繰り返してはいけない」（カルカール氏）ともいう。コピーするアンチウイルス・ソフトウェア企業を断罪するよりも、コピーは簡単だという前提でビジネスモデルを変えていく必要があるのかもしれない。

シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 − ＠IT