トロイの木馬がインストールされるのを防ぐためのシンプルなスクリプトは、たちまち「Anti-Trojan」という完全なプログラムになりました。数年後、このソフトウェアは、数百の有名なトロイの木馬の検出と防御を可能にしました。当時、アンチウイルス企業は、トロイの木馬に焦点を当てていなかったので、デベロッパやソフトウェアプロダクトマネージャとしての仕事のほかに、サイドビジネスを立ち上げるのに絶好のニッチ市場でした。5年後には「Anti-Trojan」のダウンロードが数十万回になり、私はEmsisoftを創設して、私のCEOとしての新しいキャリアがはじまりました。今日までに、何百万人ものユーザが当社の製品をダウンロードし、毎日30万件以上の新しいマルウェアの脅威に対応するために開発を行っています。

開発中に苦労した点
歴史的にアンチウイルス製品がスキャン技術のみに依存していた、非常に長い時代がありました。それは、ファイルが感染している可能性が高いかどうかを推定するために、マルウェアファイルに含まれる関数呼び出しの数学的解析を行うヒューリスティック解析に関連しています。しかし、ヒューリスティック解析は、ベンダーが各マルウェアファミリーのサンプルファイルを少なくともひとつ取得している場合に限り有効で、新しいマルウェアファミリーや精巧に改変されたサンプルの場合は、検出されることはほとんどありません。したがって新しいマルウェアが出回ってから、ユーザのパソコン上にある定義ファイルの更新が完了するまでの間に、許容できない時間差が発生します。

マルウェアファイルは、パッカーやクライッターが簡単に操作でき、アンチウイルスからの検出を避けることができますが、マルウェアプログラムの場合、実行時に「悪意のある行為」を避けることはできません。もし、回避することが可能であれば、それはマルウェアではありません。

私たちの最大の課題は「世の中に出回る前にマルウェアを検出すること」でした。その技術に向けて努力しました。数年の苦労ののち、私たちはコンピュータ上のアプリケーションの動作を分析し、悪質なプログラムを追跡する「ビヘイビアブロッキング技術」を開発しました。これは、Windowsオペレーティングシステムのコアと実行中のプログラムとの間に位置する一種の監視レイヤです。プログラムが疑わしい動作をすると、すぐに「ビヘイビアブロッカー」は割り込みを中断して、シャットダウンします。もちろん、弊社のクラウドデータベースに登録済みの既知の安全なプログラムをオンライン参照することで、誤ったアラートを避けることができます。

Emsisoftは、ゼロデイマルウェア（未知のマルウェア）に対して非常に効果的で、ほかのプログラムをクラッシュさせず、不必要なアラートを最小限に抑え、x64オペレーティングシステムに完全に対応したビヘイビアブロッキングエンジンを開発した最初のベンダーの一社です。今日、市場には多くのビヘイビアブロッカーが存在していますが、オンラインアップデートを行わず、アウトブレイク時に未知の脅威の90%以上を効果的にブロックすることができる製品はひと握りにすぎません。

ユーザにお勧めする使い方
デフォルトの設定を使用してください。デフォルト設定はほとんどのユーザに最適です。インストール中に、ブラウザのツールバーやアドウェアなどの潜在的に望ましくない不要なプログラム（PUP）をブロックするかどうかを尋ねるメッセージが表示されます。今日のすべての検出の大部分をPUPが占めるため、PUPの検出をONにすることを強く推奨します。

デフォルト設定では「サーフプロテクション」「ファイルガード」「ビヘイビアブロッカー」の三つのガードが有効に設定され、最新の保護を提供するために1時間ごとのマルウェアシグネチャアップデートが実行されます。また、デフォルト設定には、毎週のマルウェアスキャンが設定されています。スキャンは、バックグラウンドで静かに実行され、約1分で完了します。

今後のバージョンアップ予定
絶え間なく変化するマルウェアの脅威からユーザを保護するために、私たちは開発を止めることは決してありません。最新バージョンの「Emsisoft Anti-Malware 12」はリリースされたばかりですが、私たちはすでに次のバージョンに向けて、あらゆる種類のオンライン脅威に対応する革新的な新機能の開発を進めています。

なによりも「予防」が重要です。「最高のマルウェアクリーナーを使用しているから安全」と思っていても、すべてのデータを暗号化する「ランサムウェア（身代金要求型不正プログラム）」に感染してしまってからでは、どうにもなりません。Emsisoftは、ビヘイビアブロッカー技術の開発で10年以上の経験を持ち、ランサムウェアの防御に常に優れていることで知られています。Emsisoftが開発するビヘイビアブロッカー技術こそが、ランサムウェアの対策に唯一効果的であると確信しています。

私たちは、ランサムウェアがすぐに消滅するとは思っていません。ファイルを暗号化して使用不能にするだけでなく、盗んだデータを活用して、ユーザから何度も身代金を要求するハッカーも増えています。実際にユーザの中には、要求通りに代金を支払う人もいるのです。医療機関から医療記録が盗まれたり、家庭のコンピュータからプライベートな文書や写真が盗まれたりしていることは既知の問題です。オンライン犯罪者が狙っているものは、私たちのデータなのです。だからこそいま、Emsisoftではランサムウェアの対策に注力しています。