コンピュータウイルス

コンピュータウイルスの種類

コンピュータウイルスにはさまざまな種類があります。

• おそらく最も一般的な形態は、マクロウイルスまたはスクリプトウイルスです。このようなウイルスは、多くのテキスト処理システムや表計算ソフトに搭載されているスクリプト機能や、プログラムの一般的な「スクリプト」機能を利用してプログラムされています。
• ブートセクターウイルスは、フロッピーディスクやハードディスクなどのブートセクターに感染します。
• OSの実行ファイルやスクリプト。ドライブにメディアが挿入されたときに自動的に実行されるものも含む。
• クロスサイトスクリプティング：Webページ内のスクリプトが他のWebページに複製されること。
• 一般的には、バッファオーバーフロー、フォーマットストリング、レースコンディションなどが悪用される。

ユーザー権限を制限することで、ウイルスの拡散を抑制できる

そもそもパーソナルコンピュータ（PC）のOSには、アクセスコントロールという概念がありませんでした。ユーザー」は存在せず、誰もが何でもできる状態だったのです。現在のOSには、アクセスコントロールの概念があります。複数のユーザーが存在し、あるユーザーは他のユーザーよりも多くの「特権」を持つことができます。あるユーザーは、特定のファイルにしかアクセスできず、他のファイルにはアクセスできないかもしれません。他のユーザーは、特定のファイルを変更または削除することができます。これらの権限は、ファイルごとに指定することができます。

ウイルスが引き起こす被害は、ユーザーが持つ権利に影響されます。ユーザーがシステムの特定の場所に書き込む権利を持っていなければ、ウイルスはその場所に広がることができません。

もう1つの問題は、権限管理のシステムがあっても、それがデフォルトで使われていない場合があることです。これは、Windows NTやWindows XPのように、デフォルトではすべてのユーザーが同じ権利を持っているシステムの場合です。

ウイルス対策ソフト

アンチウイルス・ソフトウェアは、既知のウイルスからコンピュータを保護することができる。ウィルス対策ソフトの中には、ファイルをスキャンして、各ファイルのハッシュコードをデータベースのハッシュコード（または「シグネチャ」）と比較するものがあります。コードが一致すれば、ウイルスが発見されたことになる。しかし、この方法にはいくつかの問題があります。ハッシュコードがわかっているウイルスしか防げないのだ。ウイルス対策ソフトを開発した企業は、ウイルスのシグネチャを常に最新の状態に保ち、その情報を保護すべきPCに提供する必要があります。

スキャンには2つのモードがあります。ファイルが「オンデマンド」（または「手動」）でスキャンされるか、または「オンアクセス」と呼ばれるシステムがファイルへのアクセスを登録したときにスキャンされるかです。

ウイルス対策ソフトは、ウイルスが判明している場合でも、完全な保護はできません。ウイルスの中には、ポリモーフィック・コードというものを使って、動くたびにシグネチャを変えるものがあります。企業がいくらシグネチャを持っていても、この種のウイルスを阻止することはできません。

ウイルス対策ソフトがウイルスを防ぐもう一つの方法は、ヒューリスティック（発見的）な手法を用いることである。ヒューリスティック・アンチウイルス・ソフトウェアは、シグネチャによって個々のウイルスを知る代わりに、他のソフトウェアの動作に注目します。あるソフトウェアが何か悪いことをしていたら、ウイルス対策ソフトはそれを止めるために介入します。すべてのステップを監視する必要があるため、この方法は時間がかかります。

"ライブシステム"

コンパクトディスク（CD）、デジタルバーサタイルディスク（DVD）、USBフラッシュドライブ（USB）など、ハードディスク（またはその他のリムーバブルメディア）への書き込みを許可しない読み取り専用の媒体から起動するシステムを使用することで、ウイルスに対する最良の防御策を得ることができます。