ウイルス対策ソフトウェアは互いにどのように競合しますか？

両方のプログラムが同じリソースを使用しようとすると、プログラムは競合します。複数のプログラムが同時にリソースを操作しようとすると、 同時実行問題 の危険性があります。並行性の問題は、あるプロセスがリソースに対して変更を実行し、他のプログラム（それ自体がそのリソースに対する変更である）がそれを認識していないために対応できない場合に発生します。

これが教科書の同時実行の問題のいくつかの例です。

後入れ問題

FTPディレクトリを使用して、自分と同僚がドキュメントで共同作業している場所でドキュメントを共有しているとします。同僚と同様に、文書をダウンロードして編集し、もう一度投稿します。

1. 文書をダウンロードして、1時間かかる一連の変更を開始します。
2. 同僚はあなたが行ったのと同時に文書をダウンロードしますが、変更を完了して再アップロードするのに30分しかかかりません。

結果：ドキュメントをアップロードすると、変更内容が上書きされて失われます。

古いデータ

同じシナリオで、あなたの同僚はあなたに言うことなしに、あなたが必要とするいくつかの変更を加えます。ファイルのコピーには変更がありません。

結果：自分でちょっと違う言葉で同じ変更を書くか、さらに悪いことに、その欠けていることについて厄介なEメールを送信します。

これは単純なシナリオのように思えますが、マルチアクセスデータベースのような先進的なケースでは、誰かがレコードを更新しているのと同じミリ秒でレコードを選択すると、深刻な問題が発生する可能性があります。

悪い計算

夫婦は、共有銀行口座とATMカードを持っています。彼らは彼らの口座に1000米ドルを持っています。彼らの日常生活の中で、彼らは町の反対側にいます、そして両方とも同じ瞬間にATMにアクセスします。二人とも1000USDを引き出す。 ATMはどちらも残高が1000であることを認識しているため、引き出しを許可してから、新しい残高が0であることを中央データベースに書き戻します。

結果：銀行は現在1000USDになっていて、それさえ知らない。

これらすべての例で、共有リソースに対してアクションを実行している、またはほぼ同時に複数のパーティーがありました。したがって、「並行性」または「同期性」という用語です。

ソリューション

この種の問題に対処する方法はいくつかあります。 1つは、リソースにアクセスする複数の関係者間で調停するソフトウェアを使用することです。これらのアービタープログラムには、業務の範囲と予測可能性に応じて、2つの選択肢があります。

• 操作をインテリジェントにマージする
• 最初に気付いた操作が完了するまで、2つの操作のうちの1つをブロック/ロックします。

両方のプログラムがリソースの状態を示す共有フラグをチェックするように設計されていれば、ブロック/ロックすることもできます。これには通常カスタム開発が必要です。

あなたの答え

あなたの特定のケースでは、リソースはディスク上のファイルです。 SynchronicityはファイルRead/Writeのようなイベントから来ます、そしてそれは両方のAVプログラムでオンアクセススキャンを引き起こします。

Windowsは、プログラムが特定の操作のためにファイルを開くときに ファイルをロックする ことによって、ファイルシステムの同時実行性の問題を解決するアービターとして機能します。

これは、両方のプログラムがファイルにアクセスしようとしていることを意味し、最初にアクセスした人が誰でもロックを取得します。低レベルでは、両方のプログラムが独自のI/O処理を開始し、ハードウェアに両方のタスクを別々に実行させながら、IO命令をインターリーブし、効率を低下させ、最後に、それらのうちの1つだけが勝つでしょう。もう一方は回転し、自分のロックを確立できるようになるのを待ちます。

両方の検査プロセスは、ドライブとネットワークのI/Oを検査するために互いに競合します。

ほとんどのAVメーカーはシグネチャを共有しているため、どちらもマルウェアを検出することはありません。

1つの、よく知られており、業界で認められているAVは、10のAV製品を同時に使用するのと同じくらい効果的に感染する傾向がある無謀な習慣があってもシステムを適切に保護します。