Cow&Scorpion トップページへのリンクHome カテゴリへのリンクCategory
>HOME >カテゴリ RSS


ウイルス対策/駆除・防御
  • 基本
 コンピューターがウイルスに感染した状態からウィルス駆除・修復を行うことは非常に難しい場合があります。実際にアンチウィルスプログラムでウィルスを駆除 しても改ざんや破壊されたファイルは修復されない場合も多く、またウィルスの性質として基本的なシステム部分に感染することが多く、 中にはハードディスクを再フォーマットしたり、徐々にファイルを削除するウィルスもあるので、感染に気付いてからはシステムが正常に作動しない、最悪の場合 起動すらできなくなることもあります。

それらのウィルスの被害を未然に防ぐためには
  • リアルタイムスキャン機能のあるアンチウィルスソフトを導入し、常にシステムを監視しておく
ことが必要になると思います。

 新種や亜種のウィルスが発見されてからアンチウィルスベンダーが 対策を研究しソフトのアップデータプログラムやウィルスのパターンプログラムがユーザーに配布されるまでには日数のギャップがありますので、その間は アンチウィルスプログラムはその新種や亜種のウィルスに対しては対応できません。
アンチウイルスソフトで最善を尽くすためにはソフトのアップデータを怠らないようにしましょう(期限の切れているソフトはあまり意味がありません)。  忘れがちな事ですが、アンチウイルスなどのセキュリティ全般に言えることは、あくまでも「リスクを低減させるもの」だということです。


ウィルスの駆除方法がわからない時や駆除できない場合は、色々弄るよりも素直にリカバリやクリーンインストール、またはシステムの復元を考えたほうが良いです。中途半端にウィルスを駆除 したり、推測でのファイル削除をしてしまうなどによって駆除方法を誤った場合、コンピューターにさらに別の被害が起こる場合もあります。
ソフトに頼って解決できないのであれば、よほどのスキルが無い限り駆除や修復は難しいと自分は思うことにしています。
  • 駆除方法

  • リブート(再起動)時にウイルスがロードされることが多いのでコンピュータの電源は切らない。
  • 第三者へのワームの拡散や追加のウイルスやトロイの木馬のダウンロードを防ぐためにインターネット接続は切断する。
  • 削除時にウイルスのバックアップがとられないように「システムの復元」機能を無効にしてから削除を行う。
  • インターネットに繋いでいる場合、ファイアウォールは必ず有効にする。
  • タスクマネージャなどでみられる活発に活動しているあやしいプロセスは一旦終了させる。
  • アンチウィルスソフトや駆除ツールを利用してスキャン、駆除。オンラインスキャンを利用してスキャン。
  • (オンラインスキャン等で)検出されたウィルス名を調べセキュリティ系のサイトの手動駆除方法や専用駆除ツールを試みる。 ( 該当ファイル、レジストリの削除。 )
  • システムの復元やリカバリ、クリーンインストールをしてシステムを初期か感染する以前の状態に戻す。

  • 対策

感染予防

  • リアルタイムの監視機能のあるアンチウイルスソフトの利用, パターンファイルやプログラムをアップデートする。
  • 感染ウイルスを免疫化する。
  • OSやIE, サーバーなどのソフトウェアのアップデート、 セキュリティホール 対策の更新プログラムの適用。
  • ファイアウォールを使用して外部からの攻撃や侵入, 内部からの送信, 作動プロセスの監視を行う。
  • ブラウザのセキュリティゾーンやActiveX, Script等の許可設定を行う。
  • 定期的にドライブをウイルススキャンする。
  • 送り主不明のメールの添付ファイルやHTMLメール, 本文のリンク先は開かないこと。またはHTMLメールを許可しない設定にする。
  • 不明なURLへのリンク, ファイルは実行しない。
  • 使用ソフト (ブラウザ, メールソフト等)の再考, 使い分け。

バックアップ対策

  • ファイルやドライブのデータやイメージを影響の無い外部(メディアや別サーバ等)にバックアップする。
  • バックアップや復旧機能のあるソフトを利用する。
  • リカバリディスクを作成しておくなどの、復旧を前提としたコンピュータの使用。
  • ディスクイメージの作成, 復元機能のあるソフトを利用しイメージを作成しておく

  • 修復

ウイルス自体の駆除だけでなく, 感染の影響でシステムファイルやデータ書き換えられたり破壊されている場合には, コンピュータを 正常な状態に戻す為に修復する必要があります。
感染ファイルの修復や修復データーベース機能を持ったアンチウイルスソフト(または駆除ツール)では自動的に修復されることがあります。

システム/データの修復

  • ベンダー各社のファイルやレジストリの修復方法, 駆除ツールなどの利用
  • OSの修復インストールまたはリカバリやクリーンインストールをする
  • システムの復元でシステムを感染前の状態に復元する
  • Windowsのシステムファイルチェッカーでシステムファイルをチェックする( Microsoft)
  • バックアップしておいたデータからデータを復元


  • アンチウィルスソフトとは
 アンチウィルスソフトとは、コンピュータ内に存在したりダウンロードおよび実行される悪質なコードを認識して検出してそのファイルの削除や駆除を自動的にしてくれる ソフトウェアです。

 アンチウィルス製品にはフリーと有償のものがありますが、ベンダーのサイトなどでソフトの情報を見ると信頼性のある判断はあまりできないことが多いです。 例えば「100000種のウィルス定義からコンピューターをスキャン」のように謳っていることは一見信頼性があるように見えますが、そのウィルス定義はベンダーが特定した ウィルスにすぎず、世の中にいくつのウィルスがあるといった基準はありません。また、アンチウィルスソフトの機能や評価として「プライバシー保護」や 「迷惑なポップアップ広告の防止」「Webフィルタリング」「ハッカーからの保護」などとあるものをよく見ますが、そういった書き方はあまり適切とはいえません。
ウィルスは世界共通ですから、国内だけでなく海外のアンチウイルス製品にも目を通すことが賢いソフトの選び方でもあるでしょう(自分は英語は苦手ですが)。
 「アンチウィルスソフトをいれたらコンピューターのパフォーマンスが下がった」、「アンチウィルスまたは他のソフトが上手く動作しなくなった・・・」といった話しをよく聞きます。しかしプログラムがパフォーマンスを犠牲にするのはしょうがない ことですし、アンチウィルスプログラムはコンピューターの深部で活動するので他のソフトや同類のソフトとの競合が起こりやすくなんらかのエラーが起こる場合もあります、 有償ソフトでも一定期間使用できる「試用版(体験版、トライアル版)」が各ベンダーのサイトからダウンロードできるので、 製品を買う前に導入して試用することを奨めます。
  • アンチウィルスプログラムがウイルスを検出する方法
  • ヒューリスティック方式
    ヒューリスティック(経験則)によってウイルスの特有の活動パターンを予測し, そのトラップからウイルスを検知する方法。 またはウイルスを仮想メモリ上で動かしウイルスを検知する ダイナミック・ヒューリスティック というものもある。

  • パターンマッチング方式 (スキャン方式)
    プログラムと既知のウイルスデーターベース(アンチウイルスソフトのウイルス定義, 識別パターン)とを比較検証しウイルスを特定する方法。 既知ウィルススキャン(known virus scanning, KVS)やスキャン方式などと言われているウイルス対策の基本的な方法。

  • ルールベース方式
    ヒューリスティック方式同様にウイルスの行動パターンをデータベース化しウイルスを検出する方法。
    ヒューリスティック方式がトラップを仕掛けるのに対して, ルールベース方式はメモリに常駐プログラムとして検知する

  • チェックサム方式
    感染前のシステム内のファイルのデータを記録しておき, ファイルに変化を監視しウイルスを検出する方法。
    ウイルスに感染するとファイルが変化するという特徴をスキャンに利用したものです。

  • マクロトラップ (Macro Trap)
    マクロウイルス の感染の予防, 検出のために使われるWordやExcel等に対応している ウイルスの検知方法。マクロを仮想メモリ上で動作させ検知する方法。

  • ミューテーションスキャン
    ミューテーション型ウイルス( ポリモフィック型ウイルス)に対応したウイルス検知方式, ダイナミック・ヒューリスティックやマクロトラップと同様のエミュレーションを利用したもの。

  • 「ジェネリックスキャナ」
    メモリに常駐しアクセスされたときに感染の可能性のあるオブジェクト(ファイル、ディスケット、システム領域)をチェックします。

  • 「オンアクセス(リアルタイム)スキャナ」
    メモリに常駐しファイルの実行や移動, 入出力時, またはメール送受信時などに自動的にウイルス検査を行う機能。

  • 「オンデマンドスキャナ」
    ひとつまたは複数のファイル、ディスクや複数のメディアあるいはシステム全体を指定してチェックできますが、メモリには常駐しません。

  • アンチウィルステストファイル - test file (テストウィルス)
eicar (http://www.eicar.org/anti_virus_test_file.htm) からダウンロードできるファイルはウィルスではありませんが、 ウィルスと同じ警告が発せられる任意のたった68バイトの文字列が含まれています。

1. eicar.com(68byte) ・・・ 68バイトのASCII文字を含んだ実行ファイル。

2. eicar.com.txt(68byte) ・・・ 1.のファイル名を変えたテキスト。

3. eicar_com.zip(184byte) ・・・ テストファイルを含んだアーカイブ。

4. eicarcom2.zip(184byte) ・・・ 3.をさらに(テストファイルを二重に)アーカイブしたもの。

eicarのテストファイルはアンチウィルスのスキャナをテストするためのファイルです。おそらくほとんどのアンチウィルスソフトではダウンロードした時に少なくともeicar.comは検出するはずです 。検出されなかったらアンチウィルスプログラムに何らかの問題があるはずです。
詳しくはeicarのサイトを読んでください。


  • Windows OSのセキュリティ
 Windowsのシステムの脆弱性( セキュリティホール )を利用したウィルスを防ぐために、WindowsUpdate / セキュリティ更新プログラム / サービスパックの導入は必ず行いましょう。

[ Microsoft Security ]  ・・・ Windowsのセキュリティ情報、更新プログラムの情報。

[ セキュリティツール ] ・・・ 脆弱性を見極めるセキュリティ向上のツール。

Microsoft Baseline Security Analyzer(MBSA)
自分のパソコン( Windows NT 4.0、Windows 2000、Windows XP、Internet Explorer、Office、Windows Media Playerなど ) に必要なセキュリティ 更新プログラムの適用状況およびサービス パックのスキャンができる。

↑ Page Top

|ヘルプ |サイトについて |ソフト掲載 |