Anti-Virus Software
アンチウイルスソフトとは、コンピュータ内部に忍び込んでしまったコンピュータウイルスを検知、除去するソフトウェアのこと。コンピュータの外部記憶装置(ストレージ)に保存された実行可能ファイルなどの一部として感染したウイルスや、メモリ上で実行されているウイルスを探し出し、感染したファイルからはウイルス部分の除去を試み、除去が不可能な場合は感染が広まらないよう隔離することもする。
ウイルスの種類としては、トロイの木馬(ギリシア神話のトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられたもの。トロイの木馬は、様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(.EXEや.COMなど)を実行することから悪意ある動作を開始する場合がほとんど。一度実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールしてしまう。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可させる)やワーム、スパイウェアなどが有名だが、ウイルス以外の悪意のあるソフトウェア(マルウェア)も検知、除去する機能や、外部との通信やソフトウェアの実行状況を監視するなどしてウイルスの侵入、感染を直前に察知して防御、遮断する機能を持ったものもある。
アンチウイルスソフトがウイルスを検知する手法には大きく分けて二つの手法がある。一つはパターンマッチング法、これまでに発見されたウイルスのプログラムコードの特徴的な一部を採取して、そのパターンを登録しデータベース化し、これに該当するパターンが含まれていないかを調べていく手法である。ウイルスパターンファイルはインターネットなどを通じてメーカーから定期的に送信されて換えられ、万一に備えるものである。一方、ヒューリスティック法は、ウイルスの特徴的な異常な挙動(重要なシステムファイルを書き換えようとする等)の有無を調べるもの。一部の特殊なシステムファイルなどをウイルスと誤認する場合もあるが、パターンマッチング法では検知しにくい未知のウイルスや、既存のウイルスの一部が改変された亜種などにも対応できるのが特徴である。しかし、毎日膨大な量のウイルスが発生しているので、すべてに対処し駆除するのはなかなか難しいのが現状であるが、ネットバンキングなどをやっていてる場合は対処が絶対に必要である。
最近では、ランサムウェア(Ransomware)による被害が拡大している。これは身代金(ransom)要求型不正プログラムでマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限されてしまう。この制限を解除するために、被害者はマルウェアの作者に身代金(ransom)を支払うよう要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うように唆すメッセージを表示する。ランサムウェアは、かつては個人ユーザのみの問題だったが、そのソーシャルエンジニアリングの手口やランサムウェアの機能も巧妙化し続け、現在は企業ネットワークも標的になっているので注意が必要だ。
便利処TOP | 通販通