【第5回】
コンピューターウイルスの予防(2)
コンピューターウイルスチェックソフトによる発見
(99/01/29)
自分のパソコンや外部から持ちこんだディスクやファイルがコンピューターウイルスに感染しているかを確認するには、コンピューターウイルスチェックソフトを使う方法が一番よい方法だ。
第5回目では、コンピューターウイルスチェックソフトの概要と各製品について紹介する。
コンピューターウイルスチェックソフトについて
チェックソフトは、基本的にはチェックソフトメーカーによってすでに発見されているコンピューターウイルスをチェック対象のディスクやファイルから見つけだすものだ。コンピューターウイルスは常に新しいものが開発され、それに対応するためにチェックソフトが更新されるので、残念ながら「いたちごっこ」の状態から抜け出すことはできない。
世の中ですでに発見されているコンピューターウイルスであっても、チェックソフトメーカーが対応していなければそのメーカーのチェックソフトでは発見することができない。そのため、できるだけ多くのコンピューターウイルスに対応しているチェックソフトを利用し、できれば複数のチェックソフトを利用すべきだ。
チェックソフトがコンピューターウイルスをチェックする方法は各社さまざまだが、基本的にはコンピューターウイルスの特徴をデータベースとして内蔵しており、チェック対象のディスクやファイルの中からその特徴と一致する部分を探し出す方法をとっている。したがって古いデータベースでは、新しいコンピューターウイルスを発見できないため、データベースは常に更新を必要とされる。しかしデータベースを更新するためにチェックソフト本体を更新するというのは非常に手間がかかるため、多くのメーカーはチェックソフト本体とは別に、コンピューターウイルスの特徴データをファイル化した「パターンファイル」のみ更新するだけで対応できるようにしている。特に「パターンファイル」の更新をインターネット経由などで自動的に行えるチェックソフトは非常に使いやすい。
また、コンピューターウイルスは通常のアプリケーションソフトとは異なり、他のプログラムファイルに書き込みをするなどコンピューターウイルス特有の動作をするため、ファイルやディスクの変更などを監視したり、チェック対象内にコンピューターウイルス特有のプログラムコードを検出することで、パターンファイルが対応していないコンピューターウイルスを発見するチェックソフトもある。そのような機能が搭載されているチェックソフトは未知のコンピューターウイルスを発見する確率が非常に高い。
ただし、未知のコンピューターウイルスと推測される部分を発見しても、それが本当にコンピューターウイルスかどうかを判断することはできないため、この場合はメーカーにファイルを送付しコンピューターウイルスの有無を確認するサポートを受けよう。もし新種のコンピューターウイルスであった場合はチェックソフトがすぐにバージョンアップされる。また、複数のチェックソフトを利用していて、発見できたソフトと発見できなかったソフトがあった場合には、発見できなかったチェックソフトメーカーに積極的にコンタクトをとろう。もし新種のコンピューターウイルスだった場合には、すぐにメーカーがバージョンアップしてくれるので、多くのユーザーを感染被害から救うことが可能となる。
コンピューターウイルスチェックソフトの使い方
自分のパソコンや外部から持ちこんだディスクやファイルがコンピューターウイルスに感染していないかをチェックするには、「手動チェック」を用いる。「手動チェック」では、ハードディスク内のフォルダーやフロッピーなど、チェック対象を指定してチェックが行える。また、週に1回ほどハードディスクとその中のファイル全体をチェックすることで、水際で防止できなかったコンピューターウイルスも発見できる。その全体チェックをスケジュール設定により行うチェックソフトもあるので、そのようなチェックソフトを利用すればチェックを忘れる心配はなくなる。
また、手動チェックとは別に、ユーザーがディスクにアクセスしたり、ファイルを実行した際に「自動チェック」を行うチェックソフトもあり、「自動チェック」を使用すれば、パソコン内にあるファイルや外部から持ちこんだディスクやファイルを利用したときに、コンピューターウイルスを発見できるので、ほとんどのコンピューターウイルスを水際で防ぐことが可能となる。
チェックソフトの紹介
オンラインで入手可能な試用版を提供しているチェックソフトを紹介しよう。
■ McAfee VirusScan v3.1.6 for Windows9x
手動チェックを行う「VirusScanオンデマインドスキャナ」や自動チェックを行う「VShieldオンアクセススキャナ」のほかに、スクリーンセーバー動作中にチェックを行う「ScreenScan」機能があるのが特徴。パソコンを利用していないときにチェックを行うことができ、効率的にコンピューターウイルスを発見することが可能となる。また、圧縮ファイル(LHA/ZIPなど)やマクロファイルのチェックにも対応している。
DATファイル(パターンファイル)などのデータファイルは4~6週間ごとにバージョンアップしておりWebサイトからダウンロードして利用する手動更新のほか、インターネット経由で自動インストールをする自動更新によって簡単にバージョンアップできる。
試用版の試用期間は30日間で、期限を越えると使用できなくなる。継続して使用する場合はパッケージ製品版を購入する必要がある。パッケージ製品版は、ウイルス感染の疑いがあるファイルをMcAfeeへ送信する機能などを追加したv4.0が発売されている。
□ネットワーク アソシエイツ
http://www.nai.com/japan/
■ ウイルスバスター98
手動チェックを行う「ウイルスバスター98」や自動チェックを行う「リアルタイムモニター」のほかに、Internet ExplorerまたはNetscape Navigatorを使用している場合に不正なJavaアプレットやActiveXコントロールのダウンロードを防ぐ「WebTrap」機能があるのが特徴。また、マクロウイルスに対応しており未知マクロウイルスの発見やほとんどの圧縮ファイル(LHA/ZIP/ARJ/TAR/compress/CAB/UUEncode/MIME/BinHexなど)に対応している。
メーカーのTrendmicro Japanではアクティブデスクトップと連動し、日付によって発病するウイルスやパターンファイルの更新などをプッシュ配信で情報提供するサービスも実施している。また、チェックソフト本体をインターネット経由で、パターンファイルをインターネット、パソコン通信、ディスク経由により自動更新することが可能。自動更新はプロキシーにも対応している。
試用期間は30日間で、継続して使用する場合はオンライン販売のサイトで購入するか、製品版を購入する必要がある。
□Trendmicro Japan
http://www.trendmicro.co.jp/
■ Norton AntiVirus 5.0 for Windows
手動チェックを行う「Norton AntiVirus」や自動チェックを行う「Auto-Protect」のほか、安全な仮想メモリでコンピューターウイルスを動作させて未知マクロウイルスも発見する「Bloodhound」や、疑いのあるファイルを使用中のパソコンから隔離し、サポートに送信する「検疫」機能があるのが特徴で、未知のコンピューターウイルスの発見率を高めている。圧縮ファイル(LHA/ZIP/ARJ/compress/CAB/UUEncode/MIME/BinHexなど)やマクロウイルスのチェックにも対応している。
インターネット経由またはパソコン通信経由でウイルス定義ファイル(パターンファイル)を自動更新することが可能で、スケジュールを一度設定すれば定期的に自動更新することができる。自動更新はプロキシーにも対応している。
試用版の試用期間は30日間で期限を越えると使用できなくなる。継続して使用する場合はパッケージ製品版を購入する必要がある。
□AntiVirus Products
http://www.symantec.com/region/jp/products/nav.htmlM
■ Sophos Anti-Virus for Windows95/98
手動チェックを行う「SWEEP」や自動チェックを行う「InterCheck for Windows 95/98」「InterCheck モニター」などの機能がある。このInterCheckは、クライアントがチェックをするアイテムを探し、チェックをするファイルがあるとサーバーがSWEEPを用いてチェックをするという手法をとっているおり、このサーバーを別のマシンに設けることが可能で、多数のマシンを管理している場合はメンテナンスが容易になる。
チェックソフト本体は毎月1回更新される。IDEファイル(パターンファイル)をバージョンアップする場合には、Webサイトからをダウンロードし利用することが可能だが、自動更新機能はない。
試用版はリリースより3カ月間無料で使用することができる。継続して使用する場合はパッケージ製品版を購入する必要がある。
□Sophos Anti-Virusホームページ
http://www.cseltd.co.jp/sweep/index.htm
(山崎 真裕)
訂正:上記記事中において、記述に誤りがございましたので、お詫びとともに訂正させていただきます。
「Sophos Anti-Virus for Windows95/98」の紹介文中
誤:IDEファイル(パターンファイル)をバージョンアップする場合には、Webサイトからをダウンロードし利用することが可能だが、自動更新機能はない。
正:IDEファイル(パターンファイル)をバージョンアップする場合には、Webサイトからをダウンロードして利用する手動更新のほか、インターネット経由で自動インストールをする自動アップデートによって簡単にバージョンアップできる。
また、各社の紹介記事ともパターンファイルの公開時期に関して触れておりませんが、各社とも新種コンピューターウイルスが発見されますと、緊急にパターンファイルを更新し公開しております。
