コンピューターウィルスとは
- 自己伝染機能
- 潜伏機能
- 発病機能
※経済産業省「コンピューターウィルス対策基準」より
どれか1つを有しているものをコンピューターウィルスと定義されています。
種類
狭義のウィルス | 他のプログラムに寄生して、そのプログラムの機能を利用する形で発病するもの |
マクロウィルス | アプリケーションソフトのマクロ機能を悪用したもので、データファイルに寄生して感染を広げる |
ワーム | 自身単独で複製を生成しながら、ネットワークを介して感染を広げるもの |
トロイの木馬 | 有用なプログラムであると見せかけながら、その裏で不正な処理を行うもの |
マルウェア
スパイウェア | 情報収集を目的としたプログラムで、利用者の個人情報を収集して外部に送信する |
ボット | 感染した第三者のコンピューターをポット作成者の指示通りに動かすもの |
ボットとボットネット
ボットに感染したコンピューターで構成されたネットワークをボットネットという。
そのボットネットに指令を与えるサーバーを、C&Cサーバーと呼んでいる。(C&C=command and control)
ウィルス対策ソフトと定義ファイル
- ウィルスが入っていないかを検査する
- 感染が見られたら隔離する
このような対応をしてくれるソフトをウィルス対策ソフトと呼びます。
定義ファイル…ウィルスを確認するための既知のウィルスの情報源となるファイル。定期的にアップデートして最新のウィルス情報を確保することもウィルス対策において重要です。
ビヘイビア法(動的ヒューリステクック法)
ウィルス定義ファイルを用いたウィルス検出法は、既知のウィルスしか検知できません。未知のウィルス、最新のウィルスには対応しきれないという問題があります。
そこで用いられる検出方法がプログラムの挙動を監視して、怪しいものはピックアップするというビヘイビア法です。
ただし、実行してみて怪しいと察知したが感染してしまった…では意味がないので、次のような2つの対処方法を用いてウィルスを検知します。
- 監視下で実行させてみて、危険な動作が検出されたら即座にプログラムを停止させる
- 仮想環境で実行させてみて、危険な行動を取るか監視する
ウィルスの予防と感染時の対処
予防
予防策として次のような取り組みが有効であるとされています。
- ウィルス対策ソフトを導入して、常時稼働させておくこと
- ウィルス定義ファイルは最新の状態にしておくこと
- ハードディスク内を定期的にウィルスチェックしとくこと
- 不用意にインターネットからファイルをダウンロードしたりしないこと
- ダウンロードしたファイル、メールの添付ライフ、USBメモリなどで外から持ち込んできたファイルは、必ずウィルスチェックをしてから使用する事
対処法
もし感染してしまった場合は、次のような対処が良いとされています。
- 感染の拡大を防ぐために、ネットワークから切り離す
- ウィルス対策ソフトを使い、問題のあったコンピューターのウィルスチェックを行う
- ウィルスが発見されたら、システム管理者に伝えて指示をあおぐ
セキュアブースト
セキュアブースト:コンピューターの起動時に、信頼性が確認できるソフトウェアしか実行できないように制限する機能