森井教授のインターネット講座 最新版(2002年5月20日掲載記事)



第204回 アンチウイルスソフト


解説イメージ

現在、パソコンのソフトウエアにおいて販売本数のトップ5のうち に、3つものアンチウイルスソフトが入っています。アンチウイル スソフトとは、ウイルスがメールやプログラム等に混入していた場 合、それを発見して対策を施すソフトウエアです。最近まで、大き な企業や組織に属さない個人がウイルスに遭遇することは稀でした。 その状況を一変させたのが、「ニムダ(Nimda)」と呼ばれるウイル スです。非常に感染力が強く、特にウェッブ(ホームページ)」に 感染して、感染したウェッブを見ただけで、自分のパソコンが感染 し、不特定多数の人へウイルスに感染したメールを送り、ウイルス を広めていくのです。このウイルスとともに、同じように強い感染 力を持つウイルス「Badtrans」を送りつけられた人は多いと思いま す。それまで企業や組織等でした利用しなかったアンチウイルスが 個人を対象に売上を伸ばしたきっかけなのです。

ウイルスに感染しないための対策法については、第196回で解説 しました。今回はアンチウイルスソフトの原理と限界について解説 します。アンチウイルスソフトの最も重要な機能はウイルスの発見 です。その方法は意外と単純で、基本的には送られてきたメールや ファイルの中身(主に添付ファイル)を見て、シグネチャと呼ばれ るウイルス定義ファイルと比較し、一致していればウイルスと判定 するのです。たとえば、シグネチャに登録された「モリイマサカツ 」という文字が添付ファイルのある部分にあれば、ウイルスと判断 するような方法です。しかし、もし「モリマサカツ」で同じような ウイスルがあったとすると、これはシグネチャと一致しませんから、 ウイルスと判定できないわけです。現在のアンチウイルスソフトの 大部分が、このように少し変えたウイルスでも発見できない場合が 多いのです。このようなウイルスを「亜種」と言います。したがっ て、新しい亜種に対応したシグネチャを入れる必要があるのです。 アンチウイルスソフトを有効にするには最新のシグネチャに更新し てかなければならない理由です。昨年発生した「Klez」というウイ ルスが、今になってまた再流行しています。数ヶ月毎に流行してい るのですが、次々に亜種が発生した例です。亜種を防ぐためには、 最新のシグネチャを入れるだけでなく、根本的な原因を絶たなけれ ばなりません。Klezの場合は、Internet Explorerのセキュリティ ホールが原因です。この原因を取り除く方法、つまりパッチをあて る(プログラムを修正する)方法はマイクロソフト社のホームペー ジに書いてあります。


前回掲載記事はこちら
次回掲載記事はこちら

森井教授のインターネット講座ホームページ