ウイルス対策ソフトとは?

ウイルス対策ソフトとは?

ウイルス対策ソフトについて、仕組みなどの概念的な説明を紹介しております。

ウイルス対策ソフトの仕組み

ウイルスとは、コンピュータの正常な利用を妨げる有害な(プログラムソフトウェア)の一種で、他のプログラムの一部として組み込まれ、そのプログラムが起動されると不正な活動を行うものです。ウイルスは、プログラム感染型、ブートセクタ感染型、マクロ感染型に分類されます。

プログラム感染型は、ウイルスが組み込まれたプログラムを実行させると、他のプログラムにも感染を広げるタイプのウイルスで、ブートセクタ感染型は、パソコンを立ち上げるときのプログラム部分に感染するタイプのウイルスです。また、マクロ感染型は、ワープロソフトや表計算ソフトなどのマクロ機能に感染するタイプのウイルスです。

ウイルス対策ソフトとは、不正な動作をするプログラムが組み込まれているかどうかを発見、駆除するソフトウェアのことです。ウイルスに感染したかどうかは、不正なプログラムのパターンを登録したウイルスパターンファイルと検査対象のプログラムとをマッチング(照合)させて確かめます。

したがって、ウイルスパターンファイルは、ウイルス対策ソフトを有効に機能させるために非常に重要です。

ウイルスパターンファイル更新の重要性

ウイルス対策ソフトを有効に機能させるためには、ウイルスパターンファイルを常に最新のものにしておく必要があります。そのためには、ウイルスパターンファイルの更新を自動設定にしておくことが効果的です。もちろん、ウイルス対策ソフトの機能を最新にするためにウイルス対策ソフトそのものを更新することも忘れてはいけません。

情報セキュリティがしっかりしている企業などでは、ウイルス対策ソフトを一元的に管理して、常に最新のバージョンになるようにするとともに、ウイルスパターンファイルも最新のものにするように管理しています。また実務上、注意しなければならないことは、自動更新をする対象になっていない状態のパソコンなどが存在していないかどうかを点検することです。

例えば、ネットワークに接続していないパソコン(スタンドアロンつで利用しているもの)がないか、予備のパソコンがないかどうかをチェックする必要があります。これらのパソコンのウイルス対策ソフトやウイルスパターンファイルは通常、最新バージョンになっていないからです。

ゼロデイ攻撃のリスク

ウイルスパターンファイルは、新種のコンピュータウイルスが発見されるとその特徴を新たに取り込み最新の状態に更新されます。新しいウイルスが発見され、その検体がウイルス対策ソフトベンダにもち込まれて分析されて、パターンファイルが最新のものに修正されるまでには、ある程度の時間を要します。この修正対応に要する時間のギャップを突いて、攻撃側は攻撃を行います。これがゼロデイ攻撃と言われるものです。

つまり、ウイルス対策ソフトを最新バージョンにして、パターンファイルを最新のものにしていても、ウイルスを完全に防ぐことはできないということです。したがって、ウイルス対策ソフトを導入していれば安心だと考えてはいけません。

ゼロデイ攻撃への対応方法

ゼロデイ攻撃によってパソコンなどに入り込むウイルスを発見するための対策の1つとして、パソコンなどの定期的なスキャン(検査)を行うことが挙げられます。多くの企業などでは、毎週一定の日にスキャンするように設定したり、パソコンを毎朝立ち上げるときにスキャンしたりしてパソコンにウイルスが入り込んでも、活動を始めるまでに発見できれば大きな問題には発展しません。

したがって、ゼロデイ攻撃に対抗するためには、定期的なフルスキャン(パソコンのハードディスク全体のスキャン)を行なう必要があるのです。

セキュリティカテゴリの最新記事