Semplice - 新種のアドウェアが十分に検出できない理由への推論

　アドウェア（Adware）（広告配信プログラム）に対して「某ソフトウェアではスパイウェア（Spyware）を検出できませんでした！」などの投稿を見かける機会がある。
　新たなアドウェアへのある程度の検出漏れは仕方無いのではなかろうか。
　（アドウェアとスパイウェアは同義ではないし、この場ではそのような議論は置いておく）

対策ソフトウェアに万能性を求めても無理なのでは

　アドウェア（Adware）は広告を表示するプログラムであり、バルーン表示やポップアップ表示や妙なダイアログなどをちらつかせて、様々な製品やサービスの宣伝をするものである。


　現在ネットには、多くの広告表示プログラムが溢れている。
　（広義の）スパイウェアとして扱われるようなものだけではなく、一般的な著名な企業によるプログラムもまた、広告を配信する目的で配布されている。
　もしもいきなり既存のシステムファイルを汚染するようなマルウェアであるならば、ヒューリスティックスキャンやビヘイビアブロッキングで未知の検体であってもリスクがあると検出できるやもしれない、場合によっては。
　だが単に「ポップアップを表示する」のみをもって、検出対象とできるんだろうか。そのような対策ソフトウェアがあったらば、多くの「誤検知」で非難轟々となってしまうだろう。


　単純に考えてもらいたい。
　検出対象としてブロックするべきか否かは、インストールの経緯や手段の悪質性、または表示される広告の中身や目的（詐欺か否か等）により各社が判断している。
　（悪質なアドウェアを、配布者よりの抗議により検出対象よりホイホイと外す対策側メーカーもあるが）
　既知のものとほぼ同様のものであるならば「ある悪質なアドウェアと同一・またはバージョン違い」的な理由にて、検出対象とされるだろう。
　だが最終的に判断するのは、やはり機械ではなく、人間の目と判断に依存する部分が大きいだろう。


　ワンクリック詐欺目的で配布されるアドウェアや、あるサービスを利用するよう強要するアドウェアがあったとする。
　リスクを評価し検出対象として扱うべきか否かを判断するのは、最終的には人間による判断が必要なのだ。
　対策ソフトメーカーへのフィードバックや独自の情報収集にて、あるアドウェアが詐欺的目的であるなどの理由によって検出対象として扱われるとしてもだ。
　所詮アンチウイルスソフトウェアやスパイウェア対策ソフトなどのプログラムは、人間の代理足るには及ばない。


　「有用な情報を提供するお助けソフト」と「悪質な詐欺目的のアドウェア」を、機械の目で全て判断するよう求めるには、あまりにも無理がある。
　何故ならば、対策ソフトは未知のアドウェアを、表示される文面や配布者の意図までを明確に識別した上でブロックできないからだ。