ウイルス対策ソフトを有効に機能させるための仕組み
ウイルスとは、パソコンに侵入し危害を加え悪影響を及ぼす有害なプログラム(ソフトウェ
ア)の一種で、他のプログラムの一部として組み込まれ、そのプログラムが起動されると不正
な活動を行なうものとワームと呼ばれる単独で行動し、自己感染力を持つものがあります。
ウイルスは、プログラム感染型、ブートセクタ感染型、マクロ感染型に大きく分けられます。
プログラム感染型は、ウイルスが組み込まれたプログラムを実行させると、他のプログラムを
書き換えてどんどん感染・増殖を繰り返します。
ブートセクタ感染型は、パソコンを起動するためのプログラムが書き込まれてる領域に感染す
るタイプのウイルスです。
また、マクロ感染型は、ワープロソフトや表計算ソフトなどのマクロ機能に感染するタイプの
ウイルスで、マクロ機能を使用することで活動を始めます。
ウイルス対策ソフトとは、パソコンに侵入しようとするコンピューターウイルスを監視した
り、不正な動作をするプログラムが組み込まれているかをチェックして、駆除するソフトウェ
アのことです。
ウイルスに感染したかどうかは、不正なプログラムのパターンを登録したウイルスパターン
ファイルと検査対象のプログラムとを照合させて確認します。
ですので、ウイルスパターンファイルは、ウイルス対策ソフトを効果的に動作させるために非
常に重要です。
ウイルス対策ソフトを入れていても、パターンファイルが古いと意味がないの?
ウイルス対策ソフトを効果的に機能させるためには、ウイルスパターンファイルを常にアップ
デートしておく必要があります。
そのためには、ウイルスパターンファイルの更新を自動設定にしておくことが必要です。
もちろん、ウイルス対策ソフトの機能を最新にするためにウイルス対策ソフトそのものをアッ
プデートすることもやるべきことのひとつです。
企業の中でも情報セキュリティが整っているところは、ウイルス対策ソフトを一元的に管理し
て、常に最新のバージョンになるようにするとともに、ウイルスパターンファイルも最新のも
のになるように管理しています。
また実務上、注意しなければならないことは、例えば、ネットワークに接続していないパソコ
ン(スタンドアロンで利用しているもの)がないか、予備のパソコンがないかどうかをチェッ
クする必要があり、そのようなパソコンのウイルス対策ソフトやウイルスパターンファイルは
通常、最新バージョンになっていないからです。
ですので、自動更新をする対象になっていない状態のパソコンなどが存在していないかどうか
を常に点検すること重要です。
「ゼロデイ攻撃」を知り、対策方法を知ろう
ゼロデイ攻撃とは、「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供
されるより前に、実際にそのホールを突いて攻撃が行われたり、悪用する不正プログラムが出
現している状態」この修正対応に要する時間のギャップを突いて、攻撃側は攻撃を行ないま
す。
つまり、ウイルス対策ソフトを最新バージョンにして、パターンファイルを最新のものにして
いても、ウイルスを100%防ぐことはできません。
したがって、ウイルス対策ソフトを導入していれば大丈夫だと安心してはいけません。
パソコンなどの定期的なスキャン(検査)を行なうことがゼロデイ攻撃によってパソコンなど
に入り込むウイルスを発見するための対策の1つとして、挙げられます。
毎週一定の日にスキャンするように設定したり、パソコンを毎朝立ち上げるときにスキャンし
たり多くの企業でおこなっています。
ゼロデイ攻撃に対抗するためには、定期的なフルスキャン(パソコンのハードディスク全体の
スキャン)を行なう必要があります、例え、パソコンにウイルスが入り込んでも、活動を始め
るまでに発見できれば大きな問題には発展しません。
まとめ
システムがウイルスに感染しているかどうかを調べるには、市販のウイルス検出ソフトウェア
を利用します。
ただしウイルスは常に新種が作成される可能性があるので、ウイルス検出ソフトウェアが使用
するパターン・ファイル(ウイルスを特定するための情報をまとめたファイル)を定期的に更
新する必要があります。
上記のようなセキュリティ対策をしていれば、ウイルスやサイバー攻撃の備えは万全と
そう思っている方は多いのではないでしょうか?しかし、ゼロデイ攻撃に対してはほとんど効
果がありません。
攻撃を受けて自分では意図しない個人情報を流出させたり、遠隔操作されるなどして、サイ
バー攻撃の加害者になってしまう可能性もあります。