■　ウイルスについて

ウイルスについて

　今、爆発的にウイルスが流行しているのも、インターネットの普及と（接続も常時接続が多数派になりつつあります）、それに伴う「セキュリティ知識の甘さ」が原因の一つだと思います。インターネットにつながっている＝自分のパソコンがウイルスに感染していたら、自分のパソコンから、さらにウイルスが拡散する可能性が高い＝ウイルスの被害者が加害者になりうる！　という点です。自分のセキュリティへの認識の甘さのせいで、他人に多大な迷惑をかけるのって嫌ですよね。だから、インターネットを使う前に、絶対、抑えてほしい点が、ウイルスへの知識です。

　ウイルスという名称は、この「悪意のプログラム」が何らかの形でパソコンに侵入すると、自己増殖し被害を拡大するわけですが、そのさまが、あたかも動物に感染するウイルスそっくりだったので、そういうふうに呼ばれるようになったとのこと。だから、アンチウイルスソフト（ウイルス対策ソフト）のことを、「ワクチン」といったりして……イメージとしては、わかりますよね？　――蛇足までに、もちろん、人間に感染することありません。(＾＾；)

　なお、ウイルスの定義や種類・分類などは、いろいろなものがあり、考え方や捕らえ方によって若干の違いがあります。このページでは、あくまで、私個人の認識で書いていますので、よくあるウイルス対策サイトなどの分類と、若干ちがってます。そこのとこだけ、ご注意ください。

■ ウイルスの説明

　もともと「ウイルス」とは、勝手に入り込んで（感染）、正常なファイルにウイルスを付着させつつ自己増殖して、破壊活動しはじめる……というパターン（感染→潜伏→発病）を踏んでいるものをさしました。よく耳にする「トロイの木馬」のように、感染するわけでもなく、発病だけが目的のプログラムは、このパターンを踏まないので、ウイルスの定義から外れていましたが……「トロイの木馬」も「ワーム」も含め、悪意のプログラムを総括して、「ウイルス」と覚えておいてもらえれば、いいんじゃないでしょうか。とにかくここらへんの名前を覚えておくと、ウイルス情報を目にしたとき、理解しやすいと思います。

　※ウイルスの名前について補足。ウイルスの名前を決める統一機関がないので、各アンチウイルスソフトメーカーや研究団体が個別に名前をつけているのが現状です。同じウイルスを指していても名前が違ったりするので、惑わさないでください。(＾＾；)

<ウイルスの種類>

　いろいろ定義があり、いろいろ分類の仕方もあり……しかも、だいたいのウイルスは複合してるんで、種類もあったもんじゃないんですが……用語として抑えておくべきなのは、このあたり。代表的なものだけ説明します（あとは割愛！）

　ちなみに私のいい加減な個人意見としては、昔（私がウイルスに出会った頃だから、’90年代前半ですが）は、感染する場所による分類が威力を発揮してたけど、今は、「トロイの木馬」+「ワーム」が主流かもな……って気がする。

　▼ 感染する場所による分類

　「ファイル感染型」

　実行ファイル「.com」「.exe」「.sys」などに付着する、ものすごくメジャーな奴で、一つないし複数のファイルに感染して、実行するための条件をカウントし（日付とか、実行回数とか、そのウイルスによってちがう）、条件が揃ったら発病するタイプです。条件が揃わないと、他のプログラムに感染したりする、嫌な奴です。でも、感染するとファイルのサイズが増加するので、発見しやすいですが……実際問題、ファイルサイズなんか見てないんで、「なんかおかしいぞ」と思ってから、サイズを確認して、ウイルス感染を発見するって感じかな。（私の場合は、そうだった　(^ ^；)）

　「ブートセクタ感染型」・「システム領域感染型」

　ハードディスクとかフロッピーディスクのシステム領域（ブートセクタ・パーティションテーブル）などに感染します。ふだん私たちの目に触れる部分じゃないので発見しにくいし、またパソコン起動時に必ずアクセスするところなので、起動するとパソコンが感染状態になるという、はた迷惑な奴です。メモリに常駐してたりするんで、もう最悪です。DOSの仕組みにより、システムファイルより先に、ウイルスがメモリにでーんと居座るんですからね。DOSの割り込み命令とか、とにかくOSの制御機能、完全にウイルスに乗っ取られるようなものですから、感染するとかなり急速に被害を与えます。

　でも、最近は、フロッピーから起動することが少なくなったので、このタイプのウイルスはかなり減少してます。今は、昔使っていたフロッピーを何かで使用するときに、気をつけようねって感じかなー？

　「複合感染型」

　上の二つの複合型。

　「マクロ感染型」

　マイクロソフト社のワープロソフト（Word：ワード）と表計算ソフト（Excel：エクセル）などの、Officeアプリケーションには、決まった動作を実行できるようにと、「マクロ」という機能が搭載されています。要は、Officeアプリケーションで共通して使える「プログラミング言語」みたいなものが、マクロなんです。

　そのマクロ言語で作られたウイルスを、マクロウイルスと言います。なので、マクロウイルスが入ってる文書を読み込むと、ただちに感染して、パソコンがおかしくなっちゃうわけです。このウイルスの登場により、今までは実行ファイルがウイルスのターゲットだったんですが、データファイルもターゲットにロックオン！　嫌なウイルスです。

　▼ メモリ常駐の有無による分類

　「メモリ常駐型」

　メモリに常駐しているので、パソコンが動いている間、どんどん感染を広げる、はた迷惑な奴。DOSの作業領域、もしくは上位メモリに居座ってるので、未感染ファイルを見つけたら、喜んで感染させてしまいます。何でもできますからね、割り込み機能、乗っ取ってるんで。(＾＾；)

　「非メモリ常駐型（メモリ非常駐型）」「直接感染型」

　ウイルスプログラムが実行されるたび、感染・発病などを実行していくタイプ。

　▼ ウイルスなの？　っていわれてるもの（発病のみ）

　「トロイの木馬」

　感染するわけでもなく、発病だけが目的の、それ自身が不正な動きをするプログラム。一見、ごくごく普通の（役に立ちそうな）プログラムにみえるため、パソコンに入れてしまい被害に遭うという、まさにギリシャの故事にぴったりなタイプで、ウイルスをパソコンに組み込んだり、ファイルをインターネット上に送信したり、ファイル・ディスクの破壊工作から、何でもこなす、嫌な奴。ワクチンソフトメーカーやウイルス対策団体の名を語り、ウイルス修復ツールとして送りつける巧妙な手口もあるので、ゆめゆめ油断なさらぬように。(＾＾；)　最近荒らしまわってるワームの多くも、この一類型ですから、その被害がどれだけひどいかはご存知の通りです。しかもワクチンソフトで自動駆除できないし、もう最悪。

　ワーム以外で覚えておくと便利な類型は、この二つ。「サーバ＝クライアント型」は、いわゆるハッキングツール。パスワードを盗むとか、とにかくマシン乗っ取りや情報を盗むといった、遠隔操作をしてあくどいことをし、かなり深刻な被害を引き起こす、嫌な奴。「自己完結型」は文字通り、一回派手に活動して「どかん！」と破壊活動をして致命的な打撃を与える……自爆型って感じですかね。

　「ワーム」

　ネットワークを通じてウイルス拡散を目的とするウイルスで、厄介なことに、こいつは感染対象のプログラムがなくても、自分を複製し増殖し続ける、最悪な性質を持っています。このずぶとい性質のおかげで、コンピュータ間のウイルス感染は飛躍的に増加。もう、手が付けられません。メールの添付ファイルとして自動的に自分自身をばらまく・ネットワークを利用して次々感染させていく……といった最近、よく見るウイルスは、すべてワーム型に分類されます。

　「インターネットウイルス」

　インターネットの技術を悪用したウイルスで、ホームページを見ただけで発病する嫌な奴です。時計が出てきてうるさく鳴り響き、システムの再起動をしないと止められない……って感じの、「なんだこれ？」と思うような「訳のわからない振る舞い」を目にしたら、こいつのことを思い出してください。(＾＾；)

　javaというHTML内に埋め込むスクリプト言語があります。その言語で作られたウイルスを「Javaスクリプト型」、これで書かれたアプレットを悪用するのが「Javaアプレット型」で、さっきのうるさい時計とかは、不正javaアプレットってことで後者の例です。不正アプレットのウイルスのほうが多いかな、数としては。（たぶん）

　ActiveXというのは、インターネットのための技術なんですが、それを悪用したのが「ActiveXコントロール型」と呼ばれるウイルス。ちなみに、オンラインスキャンは、この「ActiveXコントロール」の技術を使ってます。こういう風に、快適なインターネットのための技術の総称が、ActiveX（アクティブ・エックス）なんです。何か特定のソフトの名前じゃなく、技術を一まとめに呼んでるので、ちょっとわかりずらいですが。　

　実際感染してしまったときは、「とらぶるれすきゅー」の関連ページを参照ください。

対策：導入したいソフトウェア

■　アンチウイルスソフト

　ウイルスに対抗するためのプログラムが「ワクチン」です。働きとしては、ウイルスの発見・駆除（退治や削除）といったところ。ウイルスはいつ何時やってくるかわからないので、防御に徹しましょう！　ただ、アンチウイルスソフトを使うといっても、中途半端に使っても威力がないので、次の点を注意して使ってみてください。

　▼　定期的なウイルス検査のすすめ　

　なるべくこまめにウイルス検査を行うことをお勧めします。せめて毎週一回は行ってほしいな、今は。それと、フロッピーを使うときやダウンロードしたファイルを使うときとか、「これ実行しても安全かな？」と思う時は、ためらわず検査するといいと思う。ここで注意してほしい点が二つ。まず、必ず「最新のパターンファイルを使って検査する」こと。

　アンチウイルスソフトは、「ウイルス定義ファイル（パターンファイル）」というものを参照してウイルスを見つけます。これは、ウイルスの特徴をパターンとしてまとめたもので、このパターンを元にウイルスの特定をするわけです。ウイルス情報が古くては、最新のウイルスを発見できるはずありません。二つめは、「検索エンジンのアップグレード」をこまめに行うこと。検索エンジン＝ウイルス検知のプログラムのことで、これがパターンファイルの内容を参考にして、ウイルスを実際に見つけるのです。ウイルスは新種のものが続々現れるので、アンチウイルスソフトもそれに応じて最新バージョンに近づけないと、新種のウイルスが発見できないので、重要なポイントです。

　最後に注意点としては、プレインストールされたアンチウイルスソフトだと、「パターンファイル」の更新しかサポート対象になっていない（検索エンジンのアップグレードの権利がない）場合があるので、気をつけてください。そのため、最新のウイルスを発見できないときもあるので、そういうときは製品版のソフトを購入するなどして、バージョンアップさせる必要があります。

■　オンラインスキャン

　ソフトを持っていなくても、ウイルス検査は可能です。アンチウイルスソフトメーカーが、「オンラインスキャン」というサービスを提供してくれて、無料で検査をさせてくれるからです。もちろん、制限はあります。サポート対象外だとか、ウイルスを発見しても削除はできるけど駆除は出来ないとか……でなければ体験版として使えるから使用期間が決められているとか……いろいろ、と。でも、ウイルス検査だけはできるので知っておくと便利です。アンチウイルスソフトメーカーのホームページを表敬訪問しておくと、よいかと思います。

▲ Page up

■ ウイルスについて