このページの本文へ移動
  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. パソコン活用 クローズアップ! >
  5. そうだったのか!セキュリティ対策ソフトのしくみと基礎用語(2/3)

ウイルス対策ソフトはどうやってウイルスを見つけるの?

重要なセキュリティ対策の1つとして欠かせない、ウイルス対策ソフトですが、どうやってウイルスを見つけているのでしょうか?ウイルスとそれ以外のデータの見分ける方法について、統合セキュリティ対策ソフトの「Norton Internet Security」を例に見ていきましょう。

ウイルス対策ソフトは、ウイルス検知のために、「パターンファイル」というファイルを用います。ここには、ウイルスデータの特徴や、ふるまいなどが記されています。いわば、ウイルスを見つけるための手配書です。もちろん、これはユーザーが読むためのものではなく、ウイルス対策ソフトがこの情報に基づいて、ウイルスを見つけてくれるのです。

ウイルス対策ソフトがウイルスを見つけたら、同じく手配書に書かれている方法で、ファイルを削除したり隔離したりするなど、適切な方法で対処します。

ウイルス対策ソフトは、手配書「パターンファイル」を使ってウイルスを探し出してくれる。

けれども、悪質なユーザーは新しいウイルスを日々生み出しています。それに対応するために、ウイルス対策ソフトも常に新しい手配書「パターンファイル」を入手する必要があります。そのためのしくみとして、「Norton Internet Security」には、「Live Update(ライブアップデート)」の機能があります。新しいウイルスが発見され、それに対するパターンファイルができるたびに、リアルタイムで配布されます。

ただし、LiveUpdateのサービスを受けられるのは、ウイルス対策ソフトのサポート期間中に限られます。通常の場合、サポート期間は1年などに設定されていて、これを超えて使用する場合には、更新手続きを行うか、新年版のウイルス対策ソフトを購入する必要があります。最近のウイルス対策ソフトはサポート期間の終了とともに、パターンファイルを入手できなくなるだけでなく、すべての機能が使えなくなります。残りのサポート期間には、十分に注意しておきましょう。

Norton Internet Security 2012のLiveUpdate機能の画面イメージ

Norton Internet Security 2012のLiveUpdate機能。常に最新の情報に更新することで、安全性を高めている。

ウイルス、スパイウェアって、何が違うの?

危険なウイルス関連の用語には、ウイルス、スパイウェア、マルウェアなどさまざまな言葉があります。よく耳にするウイルス関連の用語について、ここで確認しておきましょう。

ウイルス(コンピューターウイルス)

パソコンの中で活動し、ファイルを破壊したり、パソコンの動作を遅くしたりします。ときには、パソコンを起動できなくするなど、重大な被害を与えることもあります。

ウイルスの感染経路はさまざまです。怪しいサイトからダウンロードしたプログラムを実行して感染したり、メールの添付ファイルから感染したりすることもあります。中には、ホームページを開くだけで感染するウイルスもあります。

人間がウイルスに感染すると体調を崩すように、パソコンもウイルスに感染することで動作が不安定になります。また、ウイルスは自己増殖する機能を持っています。自身を複製して、他のコンピューターに感染の被害を広めるところも、実際のウイルスに似ているところです。

スパイウェア

パソコンに潜んで、スパイのようにこっそりと活動するソフトです。パソコン内の情報を盗み出し、勝手に送信するなどの機能を持っています。

例えば、スパイウェアの1つである「キーロガー」は、ユーザーがキーボードから入力した情報を監視して記録します。その他にも、ユーザーがインターネットを閲覧した情報を勝手に送信するスパイウェアなどもあります。

ウイルスに感染すると明確な被害が発生しますが、スパイウェアは隠れて活動するため、被害に気づきにくい特徴があります。

マルウェア

有害なプログラム全般をマルウェアとよびます。「不正プログラム」とも呼ばれます。ウイルスやスパイウェアもマルウェアに含まれます。

「Malicious(マリシアス)」(悪意のある)と「ソフトウェア」を組み合わせて、「マルウェア」と呼ばれています。

トロイの木馬

パソコンに侵入したトロイの木馬は、ユーザーが知らないうちに外部ネットワークから侵入できるように、パソコンに裏口を作ります。悪意のあるユーザーは、この裏口から侵入して、ユーザーの情報を盗むなどするのです。

ギリシア神話のトロイの木馬が、相手の城内に入り込む話に基づいて、名付けられました。

Cookie(クッキー)って危険なものなの?

ウイルス対策ソフトが、「Cookie」を危険なファイルとして検知することがあります。

Cookieは、インターネットのサービスを利用したときに、記録を残しておくしくみです。例えば、買い物サイトなどでいったんパスワードを入れてログインすると、次回はログインの手順を省略できることがあります。これは、Cookieを利用して実現しています。

このCookieの仕組みを悪用する悪質なホームページも、中にはあります。例えば、送り込んだCookieを利用して、ユーザーがどのようなホームページを閲覧しているのかを記録する「トラッキングCookie」というCookieがあります。このような悪質なCookieを見つけた場合に、ウイルス対策ソフトが指摘してくれます。