ワクチンとは

ウィルスの侵入を防止、あるいは発見・駆除するために様々な技術が開発され、種々のウィルス対策ソフト(ワクチンソフト)が製品化されています。安全性の高い情報通信ネットワークを維持・運営するためにはウィルス対策ソフトの利用は必須です。

 

1 ウィルスを確実に検出するための技術

(1)スキャン方式(シグネチャー方式、データベース方式、パターンマッチング方式)

最も基本的な方式で、すでに解析されたウィルス(既知ウィルス)と一致する特徴やコードをデータベースから探し出すことでウィルスを検出します。

 


(2)チェックサム方式

プログラムに変更が加わっていないかどうかを、予め収集しておいたデータと比較する方法です。


 

(3)ヒューリスティック検査方式(インテリジェント・トラップ検査方式)

ウィルス特有の動作や命令がないか監視する方式で、未知ウィルスに対して使用され、感染を未然に防ぐことができます。



(4)ポリモフイック検査方式(ミューテーション検査方式)

ポリモフイック検査方式は、ポリモフイック型の疑いがあるコードを検出すると、検査プログラムが一時的に用意した仮想メモリー内でウィルスを実行させ、ウィルスが自己解凍してオリジナルのコードをメモリー内に生成した瞬間に捕まえる技術です。未知ウィルスに対しても非常に有効な方法です。

 

2 ウィルス感染を未然に防止する機能

(1)ルールーベース方式(ルール・ベースド・モニター方式、動作監視方式)

ヒューリスティック方式と同様に、システム内でのウィルスによる異常動作を監視することでウィルス感染を防止する方法です。

(2)ディスク・アクセス・モニター方式

メモリーに常駐するプログラム(TSRプログラム)で、あらゆるディスク・アクセス命令にフックして疑わしい命令がないか監視します。

(3)PROXYフィルター

従来まではディスクの入出力を監視する方式が一般的でしたが、この方式ではインターネット・サーバ(特にPROXY上)に流れてくるパケットを監視して、ウィルスの侵入を防止します。

 

3 駆除・修復機能

ウィルス対策ソフトは、ウィルスの検出、侵入防止をするとともに、プログラムファイルを修復するのが一般的です。

(1)感染ファイルからウィルスコードを削除するタイプ

ウィルスが感染しているファイルのプログラム部分に自分のコードを挿入していた場合であれば、原則としてそのコードを削除すれば、駆除することは可能です。

(2)感染ファイルのウィルスコードを0で上書きするタイプ

ウィルスが感染ファイルのプログラムに自身のコードを上書きして追記していた場合、そのウィルスコードを削除するだけでは問題が発生する可能性があります。ここで、無理にウィルスコードを削除してしまうとプログラムが破損する可能性があり、ウィルスコードの一部またはすべてを0で上書きすることで対処しています。

 

4 用途別ウィルス対策ソフトの種類

(1)スタンドアローン用(クライアント用)

最も一般的なタイプで、単体で使用するコンピュータにインストールします。個人利用や数台程度のネットワークでの利用に適しています。

(2)ネットワーク用(社内LAN用)

サーバ側とクライアント側でウィルスの発見や駆除が行えるようになっているもので、中規模以上のネットワーク環境で使用されます。ネットワーク環境下では、Lotus Notes やMicrosoft Exchangeといったグループウェアを利用している場合が多いようです。

現在ではサーバ側でクライアントを管理できるようになっているものが主流で、どのコンピュータがウィルスに感染しているのかを迅速に把握することができます。

(3)インターネット用

ホームページを設置するHTTPサーバ、メール送受信に利用されるSMTPサーバ、ファイル転送を管理するFTPサーバなど、外部のネットワークであるインターネットへ接続する際に、ゲートウェイ・サーバを介することで、ウィルスの侵入を監視することが目的です。ここでは大きく2つに分類します。

(4)SMTPサーバ用

SMTPゲートウェイを通過するメール全て(送受信メール)の出入りを透過的に検査することが可能となっています。ソフトによっては、メール内容のフィルタリング、デマウィルスの排除、履歴ログなどの機能が備わっており、感染源の特定にも効果を発揮します。

(5)プロキシサーバ用(ファイアウォール用)

インターネットとクライアントの間でのデータのやり取りに際して、出入りするパケットを監視します。アプリケーションプロキシ、HTTP/FTP/Gopherなどのトラフィック、ActiveX/Javaスクリプト・アプレットのフィルタリング、Microsoft Authenticodeの証明といったインターネットゲートウェイにおいての包括的な保護を目的としています。

監視するプロトコルを追加することのできるものや、MIME/UU-ENCODEなどの符号化されたファイルがスキャンできるものもあり、インターネットをビジネスの場としている企業には最適です。


 

 

5 使用上のウィルス対策ソフト機能

ウィルス対策ソフトは上記のウィルス検出技術を複合的に使用して、手動・予約・常駐といった複数のアプローチでウィルスを検出します。このうち手動・予約の検査は、すでに感染してしまったウィルスを発見することになるので、あくまでウィルスへの対処にすぎませんが、常駐検査は感染しようとするウィルスを監視する積極的なウィルス対策機能であり、是非活用すべきです。

(1)手動検査

最も一般的な方法で、普通にソフトウェアを起動して検査する方法です。設定項目はそれぞれの環境に合わせた柔軟な対応が可能となっており、圧縮ファイルの形式や特定のディレクトリだけの検査、感染ファイルが見つかったときの対処法、検査記録の保存、感染ディスクの排出といった多岐に渡る項目が用意されています。

(2)スケジュール検査機能(予約検査)

スケジュール管理機能を利用してウィルス対策ソフトを自動実行し、定期的に検査を行う方法です。

(3)常駐検査

ウィルス対策ソフトがメモリーに常駐して、ウィルスの感染や破壊活動を監視します。本来書き込みが行われるはずのないブートセクタ−領域やプログラムファイルなどに、ウィルスとして感染する不審なプログラム活動を監視します。また、ユーザの知らないところで行われる不意なディスクのフォーマットや、ファイルの削除を阻止します。

(4)その他
 [1] スクリーンセーバ動作時のウィルス検査機能
 [2] 圧縮ファイルの検査機能
 [3] 検査対象の除外機能
 [4] パスワード保護
 [5] ウィルス駆除ウィザード
 [6] ウィルス情報(ウィルス辞書、ヘルプ)
 [7] アップデート、自動更新機能
 [8] サポ−ト(電話、FAX、メールによるテクニカルサポート)
 [9] ホームページによる情報の掲載
 [10] ウィルス解析

また、コンピュータウィルスに関して、Q&A形式で基礎知識、症状被害、対策、製品等、質問の多いテーマについてご紹介しています。ご覧になりたい方は、代表的なQ&A紹介を参照して下さい。