コンピュータウィルス: PC の異常動作やデータ破壊を故意に引き起こすプログラム
ワクチン: コンピュータウィルスの検出と駆除を行う対策ソフト (コンピュータウィルス対策ソフト)
定義ファイル: コンピュータウィルスを検知するためのデータベースで、 最新の定義ファイルがワクチンソフトの入手先から提供される
コンピュータウィルスの特性
| 自己伝染 | 自らのプログラムやシステムの機能を用いて自らを複製し、 さらに他の PC へ複製し感染させる |
| 潜伏 | 特定の時間や処理回数の条件までは作動しないようにする |
| 発病 | データやプログラムなどのファイルを破壊し、PC に異常な動作を起す |
セキュリティホール: プログラム設計上の欠陥。WWW サーバ上のデータ書き換え など。
フィッシング: 送信元を偽装し、重要な情報をユーザに送らせる方法
サラミテクニック: 端数処理を全て切り捨てにして、金利計算を行うなど、 小さな不正が多数回行われること
| ファイル感染型 | 実行形式のファイルで添付され送られて来る。既存の実行形式ファイルに感 染し、実行ファイルが実行されたときに発病。 |
| ワーム型 | ネットワークで接続された PC 間を自己複製しながら移動する。 単体で実行されるが感染先となるファイルはない。 |
| マクロ型 | 文書作成ソフトや表計算ソフトのマクロ言語を使って記述されたもの マクロ実行時に感染。添付ファイルで感染。アプリケーション依存。 |
| ブートセクタウィルス | システム軌道時に発病し、ディスクを破壊。メモリに常駐。 OS 依存、機種依存。 |
| プログラムウィルス | プログラム実行時に発病。メモリに常駐。OS 依存、機種依存。 |
| ステルス型ウィルス | メモリ常駐型、ワクチンに発見されにくく加工してある。 |
| 爆弾型ウィルス | 時期になると発病するなど、一定の時間や条件で発病する。 |
| ミューテーションウィルス | 感染のたびに自らのコードを書き変えて行く。 ワクチンに発見されにくい。 |
| トロイの木馬型 | 面白そうなゲームなどに見せかけて侵入、 実行すると異常行動を示す。 |
スカンベジング: 計算機上にある情報を盗む。
マルウェア: 悪意のあるソフトウェアのこと。
対策:感染を未然に防ぎ、感染した場合は駆除し、他への伝染を防ぐ
ワクチン: コンピュータウィルスの検出と駆除を行う対策ソフト (コンピュータウィルス対策ソフト)
定義ファイル: コンピュータウィルスを検知するためのデータベースで、 最新の定義ファイルがワクチンソフトの入手先から提供される
ワクチンソフトの導入: コンピュータウィルスの特長を定義したパターンファイルを利用し、 発見する。発見された場合、無効にするパッチが当てられる。
ネットワーク経由の感染の防止: 内部ネットワークの入口でのウィルスチェック
外部から受け取ったフロッピなどの媒体からの感染の防止: 各クライアントでもウィルスチェック
ワクチンソフトは最新のパターンファイルでなければ無意味なので、 最新のパターンファイルをサーバで管理し、 各クライアントに定期的にサーバからパターンファイルを ダウンロードさせるように設定しておくとよい