セキュリティ対策をしよう:S.I.T.
|
 |
【系列サイト】 ∵「九龍電脳都市-零式-」:本家 ∵様々なジャンルの最新情報をゲット! ∵ゲームの最新情報を知りたいならここ! ∵ネットの便利を探すなら即アクセス! |
|
 ∵ホーム ∵はじめようセキュリティ 初めてのセキュリティ →1.セキュリティに関して →2.心構えについて ∵セキュリティ対策をしよう →ウィルス対策 無料オンライン検知 駆除ソフト選択方法 無料ウィルス駆除ソフト ウィルス駆除ソフト比較 →不正アクセス対策 →情報漏洩対策 →フィッシング対策 →パスワード対策 →スパムメール対策 →スパイウェア対策 
|
 ブロードバンドが主流になった今、ニュースでもインターネットでも、ウィルスの話題には事欠きません。 けれど、 「ウィルスウィルスっていうけれど、コンピュータなのに病気にかかるの?」 「なんとなく理解できるけど詳しいことは…」 なんて疑問を持っている方もいらっしゃるのではないでしょうか? まずはウィルスとは何かについて簡単に説明致します。  ウィルスとは、コンピュータ用語での「ウィルス」とは、まるで現実のウィルス、病原体のように次々に他のパソコンやファイルに感染していくことから 「ウィルス」と名付けられました。 実際にはコンピュータに悪影響を及ぼす純然たるプログラムのことです。「感染」とはそのプログラムが様々なデータに紛れ込むことをさします。 ウィルスは知らぬ間にパソコンやファイルに感染し、感染した途端悪影響を及ぼすものから、潜伏期間を置いてから発動するものもあります。 その効果や被害も様々で、ジョークメッセージが流れるだけのものから、OSやハードディスクを破壊してしまうもの、 コンピュータの情報が外に筒抜けになってしまうものも存在しています。 そして、それらのウィルスは、その大半がインターネットを通して爆発的に増加しています。 そのため、この時代にウィルスに対しての対策を講じないのはかなり危険であると認識してください。 自分のコンピュータだけとどまらず、他の人のコンピュータもウィルスの被害に巻き込むことにもなりかねません。 ウィルス対策をきっかりとすることを肝に銘じてください。  感染経路は大きく分けて次の6つに分類されます。それぞれ特徴がありますし、組み合わさって感染してしまう場合もあります。 サイトからファイルをダウンロードして感染する
出所不明なファイルのダウンロードは極力控えるべきです。それが、面白いファイルであっても。
ダウンロードするファイルの拡張子が「.exe」である場合にはかなりの注意が必要です。
そのファイルがウィルスそのもの、もしくは感染しているプログラムであった場合、実行することにより、感染してしまうからです。
また、中にはさらに悪質で「.exe」ファイルを偽装して、別のファイルのように見せかけているものも存在します。友人とのメールのやり取りで感染する
友人のパソコンがウイルスに感染してしまった場合、そのパソコンから自分のパソコンに、勝手にメールが送られてしまうことがあります。
友達からのメールだからと安心して開いたりせず、不明なファイルが添付されていたら、きちんと友達に確認、ウイルスチェックも忘れずに行いましょう。CD-ROM等が外部記憶装置からインストールされてしまう
無料配布CD-ROMや、雑誌の付録として付いてくるCD-ROM、市販のCD-ROMまで、それらがウイルスに感染している可能性もあります。また、企業が無料配布している、会社案内、商品案内のCD-ROM。 こうしたCD-ROMには稀に個人情報を収集するためのプログラムが仕込まれているケースもあります。 利用規約などにその旨が書かれている場合もあるので、一概にはウイルスといえませんが、気をつける必要はあります。 ファイル交換ソフトを使用中に感染する
P2Pシステムを利用したファイル共有ソフトの代表格といえる「Winny」。
Winnyに代表されるファイル交換ソフト上には、Antinnyというウイルスをはじめとした多種多彩のウィルスが蔓延しています。
Antinnyの場合、これに感染するとPC内にある送受信メール、データファイルなどが、公開フォルダにコピーされ、ネットワーク上に流出してしまいます。
これによって、企業や官公庁の情報が漏洩するなど、深刻な被害が出ています。見ず知らずの人からのメールで感染する
2000年、世界に蔓延した「I LOVE YOUウイルス」(件名に「I LOVE YOU」とあるウイルス付きメール)で一躍有名になりました。
件名に「I LOVE YOU」とあろうが「大好きです」とかあまい囁きのごとくの件名であっても、
見覚えのないメールアドレス、差出人のからのメールに添付されたファイルは、絶対に開いてはいけません。
少なくともまずはウイルスチェックにかけルことが必要となります。サイトを見ただけで感染する
サイトを開いただけで、即感染。これは実際に存在します。Javascript等のWEB技術で書かれたプログラムがサイトに仕込まれ、開くと実行されるという寸法です。 これはもう怪しいサイトに行かないか、ウイルス対策ソフトを導入することしか対処する方法はありません。 実際問題として、怪しいサイトに行かないというのは、なかなか難しい話で、 いつどこで、そのようなサイトにとんでしまうか解らない状況可で、絶対に行かないというのは無茶な話です。 いつも使っているサイトでもそのようなリンクに書き換わるか解ったものではありません。 この問題を防ぐにはウイルス対策ソフトを利用するしかないでしょう。 
ウィルスを正確に分類することは非常に難しいが、そのメカニズムを知る上では必要なので、ご紹介。
ブートセクタ感染型ウイルス
OSの起動より前に読み込まれるブートセクタ(ブートプログラムがあるシステム領域)に感染するタイプのウイルス。
ハードディスクやフロッピーディスクなど、どのようなディスクにもブートセクタは存在しており、
それが、たとえ実行可能なプログラムが存在していないディスク(起動可能できないデータディスク)だとしても、
ブートセクタは存在しています。システム領域はOSが起動する前に読み込まれるため、OS上で動作するウイルス対策ソフトも動作していない無防備な状態で感染します。 フロッピーディスクやCD-ROM、USBメモリなどのリムーバブルメディアです。フロッピーディスクが多く使われていた時代における主流のウイルスでした。 ファイル感染型ウイルス
アプリケーションなどの実行可能なプログラムファイルに感染するタイプのウイルスで、既知ウイルスの品種の数はこのタイプが最多。Windowsでは「.exe」「.com」「.dll」などの拡張子が付くファイルがプログラムファイルです。 ウイルスはこれらのプログラムに対し、次のような方法で感染します。 ・プログラムファイルを上書きする(上書き型) ・プログラムファイルに自分を追加する(追記型) ・プログラムファイルのすき間に入り込む(キャビティ型) ユーザーが感染に気づかないままプログラムを実行すると、そこに感染しているウイルスプログラムも実行される仕組みになっています。 複合感染型ウイルス
ブートセクタ感染型ウイルスとファイル感染型ウイルスの両方の特徴を持つウイルス。ファイル感染型ウィルス・システム感染型ウィルスのように、単体でも恐ろしいものを組み合わせたもので、 力を合わせることによって次から次へとありえない悪さを実行していきます。 かなりの高確率でコンピュータに壊滅的なダメージを与えられることになります。 しかし、複雑な仕組みのため広範囲に感染した例がないのが現状です。 インタプリタ型ウイルス
別名、マクロウィルスとかスクリプトウィルスとも呼ばれます。このタイプのウィルスは、マイクロソフトオフィス商品のマクロ機能を悪用するウィルスのことで、マクロ機能というのは、操作を自動化する機能のことです。
普通は、よい操作を自動化するためのマクロ機能ですが、これを悪用するウィルスです。
例えば、有名なウィルスであるメリッサというウィルスは、アウトルックのアドレス帳から自動的にウィルスを送りつけます。そうすることで、大量のウィルスが撒き散らされます。 非常駐型ウイルス
単発型ウイルスとも呼ばれ、プログラムの実行時のみウイルスが活動するタイプの単純なウイルス。感染ファイルが実行されると、本来のプログラムより先にウイルスコードが実行され、この段階で他のファイルを探して感染します。 メモリ常駐型ウイルス
これは感染したプログラムが実行されるとメモリに常駐し、コンピューターがリブートされるか電源が切られるまで実行され続けるウイルスです。
ブートセクタ感染型ではブート時に実行が開始され常にメモリに常駐します。常駐場所は、コンピュータの最も基礎的な部分で、DOSの作業領域または上位メモリです。
そのため、ウイルス対策システムの網をかいくぐり大きな被害を与えるタイプといえます。常駐後、未感染ファイルが実行されるたびに感染していきます。 ウイルスをメモリから除去するには、感染したコンピュータの電源を必ずいったん切る必要があります。 [Ctrl]+[Alt]+[Delete]キーによる再起動では、メモリから除去できないウイルスもあります。 ワーム型ウイルス
ワームの特徴である自己増殖を行い、ウイルスの特徴であるほかファイルへの感染を行うといった両者の特徴を持ったタイプのウイルス。
ネットワークやメールを使って送られてくるウイルスはこのタイプが多いことで知られています。一時期世間で大騒ぎになった「Blaster」もこのタイプのウィルスです。 トロイの木馬型ワーム
トロイの木馬の特徴である通常のプログラムに見せ掛けた悪質な機能を備え、ワームの特徴である自己増殖を行って感染を広げるといった両者の特徴を持っています。
トロイの木馬とは複製しないマルウェア、つまりペイロードを搭載しているが自動複製機能は持っていないプログラムで、
メールの添付ファイルに潜んでいたり, 善意のプログラムやファイルに偽装しているものが多く、
またワーム、ウイルスの機能を持ち増殖をしたり、スパイウェアとして分類されるものもあります。 |
 |
|
