ウィルスとワーム

■ ウィルス。Virus。

  他のプログラムに寄生して増殖する不正プログラム。
  感染経路は、メール添付ファイルもしくはファイル共有など多様。
  感染後は一定時間潜伏したあと、発病する。
  代表的なものは、Klez、Nimdaなど。

  ウィルスは、単純に不正な動作を行うプログラムのことであり、
  メールを開封するなど、ユーザが何らかのアクションを起こして、
  不正プログラムの命令コードを実行しない限りは、
  発病や感染、増殖、破壊活動などの行為を行うことはない。

■ ワーム。Worm。寄生虫。

  自力で自己増殖する機能を持った不正プログラム。
  他のプログラムに依存することなく、
  ネットワークを経由して自立的に感染・増殖することができる。
  代表的なものは、Love Letter、SQL Slammerなど。

  ワームは、単に不正な動作を行うだけでなく、
  メールソフトのアドレス帳を使って自分のコピーを送ったり、
  サーバをスキャンしてセキュリティホールから侵入するなど、
  アクティブな動作を行うため、数時間で世界中に感染する例もある。

■ アンチウィルスソフト

  ウィルスやワームへの対策として、開発されたソフトウェア。
  コンピュータが感染する前にウイルスやワームを検出するほか、
  万が一感染した場合にも、可能な限りこれを修復する。

  ウィルスの発見方法は、基本的にはパターンファイルとの比較による。
　パターンファイルはソフトの製造元によって定期的に更新されており、
  最新のパターンはインターネット経由で取得することができる。
  ユーザはこのパターンファイルを、適宜更新する必要がある。

  新しいウイルスやワームが発見された場合、
  メーカーの迅速な対応により、発見から数時間で、
  パターンファイルが更新・配布されることが多い。

  しかし、最近は感染速度が速まっているため、追いつけないことがある。
  またこうしたソフトは、暗号化されたデータには有効に機能しない。
  このため現在では、以下のような技術が導入されている。

  (1) ヒューリスティック技術。

    メールに添付されているファイルや
    ユーザが起動しようとするするプログラムをチェックして、
    ウィルス特有のコードが含まれていないか調べること。

    ウィルスに特有のコードには、
    例えば、レジストリへのアクセス、ファイル・オープン、
    メール送信などがある。

    これらのコードが組み込まれていると判断した場合には、
    アンチウィルスソフトはこれを起動させない。

  (2) ビヘイビアブロッキング。

    実行中のプログラムの動きを監視する方法。
    OSに対するシステムコールなどを監視し、
    ウィルスと思われる動きがあれば、それをブロックしてしまう。

以上。

2004/03/01 pm