ウィルス駆除ソフトウェア

ウィルスとは、自己増殖力、潜伏力、感染力を持ち、コンピュータに侵入して動作異常をもたらしたり、データを破壊したりする悪性のプログラムのことです。ウィルスに侵入されたり、それによってなんらかの障害が発生した状態を「感染」とか「発病」、ウィルスを発見し駆除にするソフトウェアを「ワクチン」と比喩的に呼びます。

代表的なウィルス

代表的なウィルスとしては、

• 実行プログラムに感染するもの
• ディスクのブートセクタに感染するもの
• WordやEXCELなどの文書ファイルのマクロに感染するもの

などがあります。ここではウィルス駆除ソフトウェアのしくみと種類、具体的な対策についてです。

ウィルス駆除ソフトウエアのしくみ

ウィルス駆除ソフトウェアのしくみは、大きく分けてパターンマッチング方式、チェックサム方式、ルールベース方式の3種類があります。パターンマッチング方式とは、ウィルスが持つ固有のパターンを利用して、ウィルスを検索する方式です。
新種のウィルスが発見されると、そのウィルスから識別用の固有のパターンを抽出して、パターンファイルに追加登録します。この方式は、既知のウィルス検索には有効な手段なのですが、未知のウィルスには対処できないというデメリットがあります。チェックサム方式とは、実行ファイルが改変されていないかどうかをリアルタイムで監視する方式です。この方法ではファイルが感染していない状態で、実行ファイルのファイルサイズをすべてデータベースに登録しておかなくてはいけません。

この方式の欠点は、ファイルの状態を後追いでチェックするだけで、ウィルスの侵入までは防ぐことができか、点にあります。ルールベース方式とは、メモリ常駐型プログラムを用い、システム内のウィルスによる異常動作を監視して、ウィルス感染を防止する方式です。この方式は、既知のウイルスばかりではなく未知のウイルスに対しても有効で、ウイルスが感染・発病する前にその活動を未然に防ぐことができます。一般のウイルス駆除ソフトウェアに利用されているのは、この方式です。

ウィルス駆除ソフトウェアの種類

ウィルス駆除ソフトウェアには、その用途に応じて、

1. クライアント型
2. ファイルサーバー型
3. グループウェア型
4. ゲートウェイサーバー型

があります。

クライアント型は、クライアントパソコンにおけるウィルス対策を実現するソフトウェアで、メモリに常駐して異常動作を監視し、ウィルスの感染を防止するものです。

ファイルサーバー型は、ウィルスをリアルタイムで集中監視することで、ファイルサーバーへの侵入を阻止し、LAN上のデータ資産を保護するものです。

グループウェア型は、グループウェアサーバー上の電子メールや掲示板などを管理するデータベースをリアルタイムで監視するものです。

ゲートウェイサーバー型は、インターネットのトラフィックをゲートウェイ上で監視することにより、ウィルスのネットワークへの侵入と流出を阻止するものです。なお最近は、ネットワーク上にインストールされているウィルス駆除プログラムの設定・監視を集中管理する集中管理型のツールも提供されはじめています。

具体的なウイルス対策のポイント

まず、すべてのクライアントパソコンに、ウィルス駆除ソフトウェアをインストールすることが重要です。これは、インストールされていないクライアントが1台でもあれば、そこがセキュリティホールになってしまうからです。
以下が代表的なウィルス駆除ソフトになります。

• 世界販売シェアNo.1ノートン
• ウイルスセキュリティZERO
• マカフィー ウイルス駆除サービス
• カスペルスキー セキュリティの主な機能

また、最新のウィルス駆除ソフトウェアを使用することも重要です。これにはパターンファイルの更新（バージョンアップ）が必要です。電子メールの添付ファイルや外部から持ち込んだUSBメモリ、ダウンロードファイルなどは、ウィルスチェック後に開いたり実行する必要があります。
ウィルスに感染している可能性がある文書ファイルを開く際は、マクロ機能の自動実行を止めるようにしましょう。最新情報の収集も重要です。

定期的にバックアップを行うことによって、万一感染した場合にも最小限の被害で食い止めることができます。どんなに優秀なウィルス駆除ソフトウェアを導入しても、最終的には利用するユーザーの意識が問題です。そのためには全社的なウイルス対策が不可欠です。定期的かつ全社的なウィルス駆除デーを設け、全社員にローカルディスクのウィルスチェックを義務づけ、効果を上げている企業もあります。