ウイルス対策ソフトウェアのしくみ
ウイルス対策プログラムは、Windowsコンピュータに不可欠な強力なソフトウェアです。ウイルス対策プログラムがウイルスをどのように検出するか、それらがコンピュータ上で何をしているのか、定期的にシステムスキャンを自分で実行する必要があるのかどうか疑問に思ったことがあるなら、.
ウイルス対策プログラムは多層セキュリティ戦略の重要な部分です。たとえスマートコンピュータユーザーであっても、ブラウザ、プラグイン、およびWindowsオペレーティングシステム自体に対する脆弱性の絶え間ない流れは、ウイルス対策保護を重要にします。.
オンアクセススキャン
ウイルス対策ソフトウェアは、コンピュータのバックグラウンドで実行され、開いているすべてのファイルを確認します。これは、一般に、アンチウイルスプログラムに応じて、オンアクセススキャン、バックグラウンドスキャン、常駐スキャン、リアルタイム保護などと呼ばれます。.
EXEファイルをダブルクリックすると、プログラムがすぐに起動するように見えますが、実際には起動しません。ウイルス対策ソフトウェアはまずプログラムをチェックし、既知のウイルス、ワーム、その他の種類のマルウェアと比較します。あなたのアンチウィルスソフトウェアはまた、「ヒューリスティック」チェックをして、未知の新しいウィルスを示すかもしれない悪い行動のタイプについてプログラムをチェックします。.
ウイルス対策プログラムは、ウイルスを含む可能性のある他の種類のファイルもスキャンします。たとえば、.zipアーカイブファイルに圧縮されたウイルスが含まれていたり、Word文書に悪質なマクロが含まれている可能性があります。ファイルは、使用されるたびにスキャンされます。たとえば、EXEファイルをダウンロードした場合は、開く前にすぐにスキャンされます。.
オンアクセススキャンを行わずにウイルス対策ソフトウェアを使用することは可能ですが、一般的には良い考えではありません。プログラムのセキュリティホールを悪用するウイルスは、スキャナによって捕捉されることはありません。ウイルスがシステムに感染した後は、削除するのがはるかに困難になります。 (マルウェアが完全に削除されたことを確認するのも難しいです。)
フルシステムスキャン
オンアクセススキャンのため、通常はフルシステムスキャンを実行する必要はありません。コンピュータにウイルスをダウンロードした場合、ウイルス対策プログラムはすぐに気付くでしょう - 最初に手動でスキャンを開始する必要はありません。.
ただし、フルシステムスキャンはいくつかの点で役立ちます。フルシステムスキャンは、ウイルス対策プログラムをインストールしたばかりの場合に役立ちます - お使いのコンピュータにウイルスが潜んでいないことを確認するためのものです。ほとんどのウイルス対策プログラムは、定期的にフルシステムスキャンを設定しています。週に1回がよくあります。これにより、最新のウイルス定義ファイルを使用して、休止状態のウイルスについてシステムをスキャンすることができます。.
これらのフルディスクスキャンは、コンピュータを修復するときにも役立ちます。すでに感染しているコンピュータを修復したい場合は、そのハードドライブを別のコンピュータに挿入してシステムのフルスキャンを実行してください(Windowsの完全再インストールを行わない場合)。ただし、ウイルス対策プログラムによって既に保護されている場合は、通常、フルシステムスキャンを実行する必要はありません。常にバックグラウンドでスキャンし、独自の定期的なフルシステムスキャンを実行します。.
ウイルス定義
あなたのアンチウイルスソフトウェアはマルウェアを検出するためにウイルス定義に依存しています。そのため、1日に1回またはそれ以上の頻度で、自動的に新しい更新された定義ファイルがダウンロードされます。定義ファイルには、実際に遭遇したウイルスやその他のマルウェアのシグネチャが含まれています。ウイルス対策プログラムがファイルをスキャンし、そのファイルが既知のマルウェアと一致することを検出すると、そのファイルの実行を停止し、「隔離」します。ウイルス対策プログラムの設定によっては、ウイルス対策プログラムによってそのファイルが自動的に削除されます。それが誤検出であると確信している場合は、ファイルを実行することを許可することもできます。.
ウイルス対策企業は、最新のマルウェアを常に最新の状態に保ちながら、マルウェアが自社のプログラムに確実に巻き込まれるように定義を更新する必要があります。ウイルス対策ラボでは、さまざまなツールを使用してウイルスを分解し、サンドボックスに入れて実行し、タイムリーなアップデートをリリースしてユーザーを新しいマルウェアから保護します。.
ヒューリスティック
ウイルス対策プログラムもヒューリスティックを採用しています。ヒューリスティックを使用すると、ウイルス定義ファイルがなくても、ウイルス対策プログラムは新しい種類または変更された種類のマルウェアを識別できます。たとえば、ウイルス対策プログラムが、システム上で実行されているプログラムがシステム上のすべてのEXEファイルを開き、元のプログラムのコピーを書き込むことによって感染しようとしていることに気付いた場合、ウイルス対策プログラムはこのプログラムを新しいプログラムとして検出します。未知の種類のウイルス.
ウイルス対策プログラムは完璧ではありません。ヒューリスティックはそれほど積極的ではありませんし、正当なソフトウェアにウイルスのフラグを立てるでしょう.
偽陽性
大量のソフトウェアがあるため、実際には完全に安全なファイルである場合、ウイルス対策プログラムによってファイルがウイルスであると言われることがあります。これは「誤検知」と呼ばれます。場合によっては、ウイルス対策会社でも、Windowsシステムファイル、人気のあるサードパーティプログラム、または独自のウイルス対策プログラムファイルをウイルスとして識別するなどの間違いを犯しています。 Microsoft Security EssentialsがGoogle Chromeをウイルスと識別した場合、AVGが64ビットバージョンのWindows 7を損傷した場合、またはソフォスがマルウェアと識別した場合など、このような誤認はユーザーのシステムに損害を与える可能性があります。.
ヒューリスティックは誤検知の割合を増やすこともできます。ウイルス対策プログラムは、プログラムが悪意のあるプログラムと同様に動作していることに気付き、ウイルスとして識別することがあります。.
それにもかかわらず、誤検出は通常の使用ではかなりまれです。ファイルが悪意のあるとウイルス対策ソフトウェアが言っている場合は、一般的にそれを信じるべきです。ファイルが実際にウイルスであるかどうかわからない場合は、VirusTotal(現在Googleが所有しています)にアップロードしてみてください。 VirusTotalは、さまざまな種類のアンチウイルス製品を使用してファイルをスキャンし、各ファイルにその内容について説明します。.
検出率
アンチウイルスプログラムが異なれば、検出率が異なり、ウイルス定義とヒューリスティックの両方が関係します。アンチウイルス会社によっては、競合他社よりも効果的なヒューリスティックを持ち、より多くのウイルス定義をリリースすることがあります。.
一部の組織では、ウイルス対策プログラムを相互に比較して定期的にテストし、実際の使用状況での検出率を比較しています。 AV-Comparitivesは、ウイルス対策製品の検出率の現在の状態を比較した研究を定期的にリリースしています。検出率は時間の経過とともに変動する傾向があります - 一貫してトップにある最高の製品はありません。あなたが本当にアンチウイルスプログラムがどれほど効果的でどれが最も良いものであるかを見たいと思っているならば、検出率研究は見るべき場所です.
ウイルス対策プログラムのテスト
ウイルス対策プログラムが正常に動作しているかどうかをテストしたい場合は、EICARテストファイルを使用できます。 EICARファイルは、ウイルス対策プログラムをテストするための標準的な方法です - 実際には危険ではありませんが、ウイルス対策プログラムは危険であるかのように動作し、ウイルスとして識別します。これにより、ライブウイルスを使用せずにウイルス対策プログラムの応答をテストできます。.
ウイルス対策プログラムはソフトウェアの複雑な部分であり、この本については厚い本を書くことができます - しかし、うまくいけば、この記事は基本を理解するのを早めました.