コンピュータウイルス
コンピュータウイルスの定義
コンピュータウイルスの実態は、ユーザに隠蔽される形でメモリや補助記憶媒体に保存されるプログラムです。コンピュータウイルスは次の3つの機能のうちいずれかをもつものと定義されています。
自己伝染機能
自身やシステムの機能を使って、他のシステムに自分のコピーを作成する。
潜伏機能
ウイルスとしての機能を起動するまでに一定の期間や条件を定めて、それまでは沈黙している。
発病機能
メッセージの表示や、ファイルの破損、個人情報の流出などの動作を行う。
感染経路
ウイルスの感染経路にはUSBメモリなどの記憶媒体を介するもの、ネットワークを介するものなどがあります。ウイルスの感染を容易にする要素として次のようなものがあります。
セキュリティーホール
セキュリティ上の弱点。主にOSなどのソフトウェアに存在する設計・開発時における瑕疵を指す。
バックドア
ウイルスなどが作成するシステム上の抜け道。ポートの設定変更などにより作成され、システムへの不正侵入も容易にしてしまう。
マクロ
ワープロや表計算でのプログラミング機能。マクロで作成されたウイルスをマクロウイルスといい、正当なマクロと区別するのが難しい。
コンピュータウイルス対策
コンピュータウイルス対策としては、ウイルスチェックソフトの導入、パターンファイルの更新、ウイルス検出手法の活用が有効です。
ウイルスチェックソフト
パターンファイルというウイルスの特徴を記載したデータベースを保持し、メールやホームページの閲覧データを常にチェックする。ウイルスの特徴と合致するものがあれば、隔離してウイルス感染を防ぐ。最新のウイルスに対応できないことや、常に新しいパターンファイルの情報が必要であることに注意する。
セキュリティパッチ
OSなどにセキュリティホールがあった場合、それを修正するために開発元から配布されるプログラム。
ビヘイビア法 (動的ヒューリスティック法)
ビヘイビア法 (動的ヒューリスティック法)は、検査対象プログラムを仮想環境内 (サンドボックス)で実行・監視し、ウイルスによくみられる挙動を起こせばウイルスとして検知する方法。未知のウイルスやポリモーフィック型ウイルスなどにも対応できる。ポリモーフィック型ウイルスとは、感染するごとに鍵を変えてウイルスのコードを暗号化することで、同一のパターンで検知されないようにするウイルスのこと。